Vacature plaatsen
Direct
Gerelateerde diensten
Informatie
Plaats je CV Vacature plaatsen

Vacature Senior Informatiebeveiligingsconsultant / Cybersecurity Consultant

  • Referentie nr.: 2569544101-UZP-NL-FPC-180211
  • Geplaats op: 2025-02-18
Plaats je CV - Bij meerdere uitzendbureaus tegelijk!
Solliciteren

Vacature omschrijving



Organisatie
Reageren op deze opdracht kan uitsluitend t/m 28-02-2025 om 9:00.

Functiebeschrijving

Voor de Gemeente Utrecht is FlexIntens op zoek naar een Senior Informatiebeveiligingsconsultant / Cybersecurity Consultant voor 24 tot 28 uur per week. Korte beschrijving speelveld De Cyberbeveiligingswet (Cbw, voorheen NIS2) zal waarschijnlijk augustus 2025 in werking treden. Vanaf dat moment geldt voor de Gemeente Utrecht een registratieplicht, meldplicht en zorgplicht voor (het toezicht op) de beheersing van (digitale) risico's op het gebied van Informatiebeveiliging: De zorgplicht binnen de CBW en de invulling hiervan bestaat uit de beheersing van (digitale) risico's door de inrichting van informatiebeveiliging conform de wettelijke verplichte Baseline Informatiebeveiliging Overheid 2 (BIO2). De zorgplicht (ook buiten de kantoorautomatisering) is de scope van deze opdracht. Het domein Bedrijfsvoering en Bestuur (BSN) is op zoek naar een specialist die voor de 10 Organisatie Onderdelen binnen dit domein een GAP-Analyse en een Implementatieplan CBW kan maken. De opdracht zal zich focussen op de inrichting van een managementsystematiek voor informatiebeveiliging (ISMS) conform het beleid van de gemeente en de CBW op tactisch niveau, en een hieraan ondersteunende PDCA-cyclus (met risico's en maatregelen) op operationeel niveau. Het doel is om Organisatie Onderdelen een pasklare omgeving en instructie te geven hoe zij om kunnen gaan met de CBW en wat er moet gebeuren om blijvend te voldoen aan de CBW. Opdrachtomschrijving Je voert een GAP-Analyse uit op de CBW binnen het domein BSN (Bedrijfsvoering) en je maakt een Implementatieplan dat door het domein BSN meteen te gebruiken is om de 10 Organisatie Onderdelen (OO's) binnen BSN te ondersteunen met het implementeren van de CBW maatregelen. Je focus ligt op het geven van invulling aan de Zorgplicht van de CBW. Hiervoor lever je het volgende op: een analyse en verbetervoorstel waarin concreet beschreven wordt hoe de Organisatie Onderdelen binnen BSN kunnen gaan voldoen aan de CBW. Hiervoor moet worden uitgevoerd: Identificeren en valideren van de kritische processen voor de Organisatie Onderdelen (conform beleid Gemeente Utrecht) Per kritisch proces: maken van een GAP/Analyse conform BIO 2.0 (ISO 27001/27002 en Overheidsmaatregelen en gebaseerd op beleid van de gemeente Utrecht) Per Organisatie Onderdeel : maken van een GAP/Analyse conform BIO 2.0 (ISO 27001/27002 en Overheidsmaatregelen en gebaseerd op beleid van de gemeente Utrecht) Rapportage per kritisch proces over de mate van digitale weerbaarheid; met daaraan gekoppeld een handelingsperspectief (advies) voor de managers van de Organisatie Onderdelen welke beheersmaatregelen genomen en gemitigeerd moeten worden. Rapportage per Organisatie Onderdeel over de mate van digitale weerbaarheid; met daaraan gekoppeld een handelingsperspectief (advies) voor de managers van de Organisatie Onderdelen welke beheersmaatregelen genomen en gemitigeerd moeten worden Kennisoverdracht aan het einde van de opdracht richting het vaste team Je bent/hebt:

  • Je bent bij voorkeur in het bezit van kennis van/ certificeringen zoals: ISO 27001 lead implementer, ISO 27001 lead auditor, CISSP (ISC), CCSP (ISC), CISM (ISACA), CISA (ISACA, CGEIT (ISACA);
  • Kennis van de BIO 2.0 en de CBW/NIS2-richtlijn en ervaring met de implementatie van bijvoorbeeld ISO 27001 / ISO 27002 normen;
  • Bij voorkeur: kennis van belangrijke controle raamwerken voor informatiebeveiliging zoals NIST, ISO;
  • Je kunt beveiligingsrisico's en maatregelen identificeren.

Verder beschik je over de volgende competenties/vaardigheden:

  • Analytisch vermogen: je kunt diepgaande analyses uitvoeren om de huidige beveiligingsstatus van Organisatie Onderdelen binnen BSN in het kader van de CBW te beoordelen;
  • Adviseren/vertalen: het vermogen om onze Stakeholders en OO's te adviseren over de CBW/NIS2 richtlijn, de verscherpte beveiligingseisen en de bijbehorende risico's. Je kunt de eisen vanuit de richtlijn vertalen naar de situatie van een OO en de praktijk van dat organisatieonderdeel;
  • Samenwerken/teamplayer: je kunt goed samenwerken met Stakeholders, DISO's en OO's;
  • Waar benodigd interviews met stakeholders binnen de OO's organiseren om GAP-Analyses per Organisatie Onderdeel te kunnen vormgeven;
  • Communicatiekracht: zowel mondeling als schriftelijk sterke communicatievaardigheden in het Nederlands;
  • Resultaatgericht & kwaliteit leveren: je werkt resultaatgericht, en je kunt praktisch advies geven en stapsgewijze plannen opstellen om Organisatie Onderdelen voor te bereiden op de CBW.




Functie-eisen

Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

Eisen:

  1. Je beschikt over certificering CISSP (ISC)
  2. Je hebt aantoonbare ervaring met de implementatie van ISO 27001 certificeringstrajecten
  3. Ik bevestig dat ik de bovenstaande vragen naar waarheid heb ingevuld

Wensen:

  1. Geef aan in welk type organisatie je aantoonbare ervaring hebt opgedaan met de implementatie van de ISO 27001 certificeringstrajecten.
  2. Je hebt kennis van NIST




Arbeidsvoorwaarden
Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van professionals binnen het publieke domein. Zo dragen we onder andere bij aan de invulling van opdrachten voor ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties.

Zien we op basis van jouw ingestuurde CV een match, dan ziet de procedure er als volgt uit:

  • Voorafgaand aan het voorstellen, maken we afspraken over het tarief, gericht op de specifieke opdracht.
  • Kan een opdracht niet ingevuld worden als zelfstandig professional of gaat jouw voorkeur uit naar detachering (loondienst)? Onze dienstverlening voorziet ook daarin, waarbij we de beloningsstructuur van de opdrachtgever hanteren middels de inlenersbeloning.
  • Na overeenstemming te hebben bereikt in de financiële voorwaarden, stellen wij jouw profiel op in het format voor de betreffende opdrachtgever. We vragen van jou een verduidelijk op de wijze van voldoen aan de gestelde eisen en wensen, om de match zo duidelijk mogelijk te maken. Ook een motivatiebrief om jouw drijfveren en toegevoegde waarde aan het licht te brengen, wordt gevraagd. Hierin treden wij op als sparringpartner.
  • Wij verzorgen het voorstel en informeren je zo snel mogelijk over de voortgang hiervan.
NB: het beheersen van de Nederlandse taal is voor elke opdracht vereist.



Ref.nr.:2569544101-UZP-NL-FPC-180211 - RT179752779
Solliciteren
Koen Blommestein
Flexintens Bezoek website
Alle vacatures Flexintens

Relevante vacatures

Consultant Informatiebeveiliging
  • Utrecht
  • Automatisering / ICT
  • Niveau HBO
(1 dag geleden)
Senior Consultant
  • Utrecht
  • Technisch / bouw
  • Niveau HBO
(4 maanden geleden)
Senior BI consultant
  • Utrecht
  • Automatisering / ICT
  • Niveau HBO
(4 weken geleden)