Inleiding:

Het Europees Fonds voor Regionale Ontwikkeling (EFRO) heeft tot doel om de belangrijkste economische onevenwichtigheden tussen de Europese regio's terug te dringen. In Nederland richt het fonds zich op het versterken van de regionale concurrentiekracht en het vergroten van de werkgelegenheid.

Voor de landelijke uitvoering van dit programma wordt gebruik gemaakt van een subsidieapplicatie, waar vier landsdelen (Noord, Oost, West en Zuid) gezamenlijk gebruik van maken. De applicatie is gebouwd op het Navision Microsoft Dynamics platform. Elk landsdeel heeft binnen de applicatie een eigen sub omgeving die is onderworpen aan het informatiebeveiligings-beleid van de betreffende provincie.
De applicatie kent ook een centraal informatiebeveiligsbeleid dat betrekking heeft op het centrale deel van de applicatie en waar gezamenlijke afspraken over gemaakt moeten worden. Hierbij valt te denken aan logische toegangsbeleid en het back up- en recovery beleid.


De opdracht:

Als Adviseur Informatiebeveiliging is het je doel om zorg te dragen voor een samenhangend pakket van maatregelen als waarborg van de veiligheid en privacy van het centrale deel van de applicatie. Je maakt deel uit van de werkgroep ICT en werkt in opdracht van een stuurgroep.

Je bent verantwoordelijk voor de uitvoering van het privacy en securitybeleid en het levendig houden hiervan binnen de organisatie. Wij verwachten van jou dat je regisseur bent op de werkvelden privacy en security en ervoor zorgt draagt dat we voldoen aan de BIO en ISO 27002 voor wat betreft het centrale informatiebeveiligingsbeleid. Jij bent het aanspreekpunt voor de Auditdienst Rijk voor wat betreft de jaarlijkse IT audit.

Wij steunen op jou waar het gaat om de doorvertaling van ontwikkelingen in deze normering. Jij houdt in de gaten of ons beleid nog voldoet en of de onderliggende plannen worden uitgevoerd. Jij creëert bewustwording bij de betrokkenen en je bent in staat om procedures voor hen op te zetten. Daarnaast maak je periodiek inzichtelijk welke maatregelen zijn genomen. We hebben te maken met meerdere controlerende instanties en goed contact over en weer vinden wij hierin essentieel. Je rapporteert aan de stuurgroep.

Als adviseur Informatiebeveiliging ben je verantwoordelijk voor het opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen. Daarnaast adviseer je de stuurgroep bij de uitwerking van het centrale informatiebeveiligingsbeleid en bij de implementatie van deelplannen. Ook het initiëren of laten uitvoeren van periodieke beveiligingsaudits en diverse analyses behoort tot je takenpakket. Tenslotte adviseer je over voorlichting en training van gebruikers van de subsidie applicat

• Minimaal een HBO werk- en denkniveau
• Minimaal 3 tot 5 jaar relevante werkervaring, bij voorkeur aangevuld met een privacy opleiding;
• Ervaring als CISO is een pré

Ervaring in een soortgelijke functie. Dit blijkt uit het CV.
Een afgeronde opleiding op HBO - niveau bij voorkeur aangevuld met een CISSP certificering. Dit blijkt uit het CV.
ISO 27001/27002 (1); BIO en landelijke richtlijnen en wetten op het gebied van informatiebeveiliging (2); De actuele stand van zaken en mogelijkheden van ICT (standaarden, ontwikkel- en beheermethoden op het gebied van informatiebeveiliging) (3). Dit blijkt uit het CV.

Van 1-3-2021 t/m 1-3-2022 | Optie verlenging: 3 x 12 maanden | Standplaats: Eindhoven | Automatisering/ICT | Uren: 8 per week | Aantal FTE: 0,22