Senior Informatiebeveiligingsspecialist / Business Security Officer (BSO)

Functieomschrijving:

In het kader van de ontvlechting van Waternet wordt voor Waterschap Amstel, Gooi en Vecht (AGV) een zelfstandige IT-organisatie en informatievoorziening ingericht. Deze transitie heeft grote impact op de inrichting, beveiliging, governance en het beheer van de informatievoorziening. Binnen het programma Invlechting is behoefte aan een ervaren Senior Informatiebeveiligingsspecialist / Business Security Officer die verantwoordelijk is voor het borgen van informatiebeveiliging gedurende de ontwerp-, migratie- en implementatiefase van de nieuwe AGV-organisatie. De Senior Informatiebeveiligingsspecialist opereert op het snijvlak van organisatie, governance en techniek. Vanuit deze positie draagt hij of zij zorg voor het implementeren, beheren en verder ontwikkelen van het Informatiebeveiligingsmanagementsysteem (ISMS) en ziet toe op de naleving van relevante wet- en regelgeving, waaronder de BIO, AVG en andere van toepassing zijnde kaders binnen de overheid en vitale infrastructuur. De specialist maakt onderdeel uit van het Programmateam Invlechting en rapporteert aan de CIO en werkt nauw samen met enterprise- en solutionarchitecten, privacy officers, projectleiders, beheerorganisaties en externe leveranciers. Daarnaast adviseert de specialist de CIO over risico’s, maatregelen en besluitvorming op het gebied van informatiebeveiliging.

Het doel van de opdracht is het realiseren en borgen van een veilige, beheerste en toekomstbestendige informatievoorziening voor Waterschap AGV. In een periode waarin de organisatie zich ontwikkelt naar een zelfstandige IT-omgeving, speelt informatiebeveiliging een essentiële rol bij het waarborgen van continuïteit, betrouwbaarheid en compliance. De Senior Informatiebeveiligingsspecialist zorgt ervoor dat informatiebeveiliging vanaf het begin integraal onderdeel uitmaakt van de inrichting van de nieuwe organisatie. Daarbij wordt niet alleen gekeken naar technische beveiligingsmaatregelen, maar ook naar governance, processen, risicobeheersing en bewustwording binnen de organisatie. De specialist draagt bij aan de inrichting en doorontwikkeling van het Informatiebeveiligingsmanagementsysteem (ISMS) en zorgt ervoor dat beveiligingsrisico’s tijdig worden geïdentificeerd, beoordeeld en beheerst. Vanuit deze rol wordt actief bijgedragen aan de verdere professionalisering van informatiebeveiliging binnen AGV, waarbij informatiebeveiliging en privacy duurzaam worden verankerd in beleid, processen en de dagelijkse bedrijfsvoering.

• Beoordelen van de bestaande situatie en het vertalen van beveiligingsvereisten naar de toekomstige AGV-omgeving.
• Brengt risico’s, afhankelijkheden en beveiligingsvraagstukken in kaart en adviseert over passende maatregelen.
• Implementeren en beheren van het ISMS.
• Opstellen en onderhouden van beleidskaders, richtlijnen en procedures, waarbij aansluiting wordt gezocht bij de BIO, de AVG en overige relevante wet- en regelgeving.
• Uitvoeren van risicoanalyses.
• Behandelen van compliancevraagstukken.
• Voorbereiden en begeleiden van audits.
• Toetsen van ontwerpen, migratieplannen en implementatiestrategieën op informatiebeveiligingsaspecten binnen technische werkstromen.
• Aandacht besteden aan cloudvoorzieningen, identity & access management, digitale werkplekken, applicaties, gegevensbescherming, netwerkvoorzieningen en de beveiliging van de Microsoft Azure- en Microsoft 365-omgevingen.
• Ondersteunen van het management bij besluitvorming rondom informatiebeveiliging.
• Inzichtelijk maken van risico’s en verbetermaatregelen.
• Actief werken aan bewustwording binnen de organisatie.
• Afgeven van kritische signalen wanneer risico’s of keuzes de beveiliging, continuïteit of compliance kunnen raken.

Over de klant:

De specialist maakt onderdeel uit van het Programmateam Invlechting en rapporteert aan de CIO en werkt nauw samen met enterprise- en solutionarchitecten, privacy officers, projectleiders, beheerorganisaties en externe leveranciers.

Eisen:

• Academisch werk- en denkniveau.
• Minimaal vijf jaar aantoonbare ervaring binnen het vakgebied informatiebeveiliging.
• Ruime ervaring met het implementeren, beheren en doorontwikkelen van een Informatiebeveiligingsmanagementsysteem (ISMS).
• Bekend met complexe verandertrajecten binnen grotere organisaties.
• Actuele kennis van informatiebeveiligingsstandaarden en relevante wet- en regelgeving (BIO, ISO 27001 en AVG).
• Affiniteit met moderne IT-landschappen en de samenhang tussen organisatorische, procesmatige en technische beveiligingsmaatregelen.
• Essentiële kennis van cloudomgevingen, identity & access management, risicomanagement en security governance.
• Afgeronde relevante opleiding op academisch niveau (Informatica, Cyber Security, Information Security Management of vergelijkbaar).

Wensen:

• Ervaring met IT-transities, ontvlechtings- of invlechtingsvraagstukken.
• Ervaring met werken binnen een overheids- of semioverheidsorganisatie.
• Ervaring met Microsoft Azure, Microsoft 365 en Entra ID.
• In het bezit van CISSP certificering.
• In het bezit van CISM certificering.
• In het bezit van CISA certificering.
• In het bezit van CRISC certificering.
• In het bezit van ISO 27001 Lead Implementer certificering.
• In het bezit van ISO 27001 Lead Auditor certificering.
• In het bezit van CIPM certificering.
• In het bezit van CIPP/E certificering.

Competenties:

• Bestuurlijke sensitiviteit
• Overtuigingskracht
• Resultaatgerichtheid
• Organisatiesensitiviteit
• Analytisch vermogen
• Samenwerkingsgerichtheid
• Zelfstandigheid
• Stressbestendigheid
• Proactief handelen
• Vermogen om risico’s tijdig te signaleren en bespreekbaar te maken

Arbeidsvoorwaarden:

Let op: deze opdracht is niet geschikt voor ZZP. Een ZZP-er kan alleen worden ingezet als hij/zij gedurende de contractperiode (inclusief verlengingen) op onze loonlijst komt te staan. Neem contact op voor meer informatie.