Binnen PA is behoefte aan uitbreiding om de security eisen en wensen binnen PA op de kaart te krijgen, in het werk te integreren en te borgen. Nu zijn we op zoek naar een OSO om deze verandering verder kracht bij te zetten. We hebben een aantal teams binnen verschillende disciplines Systeembeheer, Netwerkbeheer, Applicatiebeheerder en PA Projecten. Er staan een aantal belangrijke onderwerpen op de backlog die snel en met hoge kwaliteit en toegevoegde waarde moeten worden opgeleverd, met name security werkzaamheden. Het is daarnaast belangrijk om vanuit PA de operationele toetsing en uitvoering tot stand te brengen op het vlak van Beschikbaarheid, Integriteit en Veiligheid. Je toetst de werkzaamheden in de operatie op de interne en externe eisen en wensen en de te hanteren methodes (BIO, VWIN etc.)

Als Operationeel Security Officer (OSO) ben je vooral de persoon die Security binnen Proces Automatisering/Operational Technology naar een hoger niveau brengt. Je kan als geen ander mensen met je meekrijgen en enthousiast maken. Dat doe je door te blijven luisteren, waar nodig aan te passen of verschillen te overbruggen.Je bent vanuit de lijnorganisatie het eerste aanspreekpunt op het gebied van beheer kwetsbaarheden, risico's, informatiebeveiligingsincidenten, bevindingen m.b.t. de hoevraag, je bent daar proactief in en voert daarbij operationele controletaken uit.

Als OSO ga jij de medewerkers van de PA afdeling en medewerkers van Waternet adviseren, coachen en begeleiden op het vlak van security. Jij voorziet de organisatie en medewerkers van informatie en advies. Je houdt rekening met de technische vereisten voortkomend uit beleid, wetgeving, geldende richtlijnen en best practices voor uiteenlopende operationele IT/OT-activiteiten. Met het doel de kwaliteit van de security van het OT-landschap naar een hoger niveau te tillen.

Jij bent vooruitstrevend, ambitieus maar ook kritisch in je functie en kijkt verder dan het beoogde doel. Je geeft gevraagd en ongevraagd advies, signaleert actief beveiligingsrisico’s en geconstateerde afwijkingen met als doel te verbeteren en de kwaliteit naar een hoger niveau te krijgen. Waar nodig onderzoek je door middel van technische analyse, het zelf houden van assessments en uitvragen van betrokkenen met als doel een objectief oordeel te vormen naar de veiligheid van de IT-oplossing. Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen. Je bent alert op potentiële beveiligingsrisico’s in onze dienstverlening en processen en geeft hier gevraagd en ongevraagd advies. Je verzamelt informatie en voert werkzaamheden uit voor dreiging- en risicoanalyses en assessments.

• Ondersteunen bij de implementatie en inrichting van het ISMS.
• Overzicht houden van het huidige dreigingsniveau binnen het OT-landschap.
• Signaleren van risico’s en beveiligingsafwijkingen in het OT-landschap.
• Ondersteuning bieden bij het uitvoeren, opzetten, begeleiden en reviewen van assessments van zowel intern als externe partijen.
• Ondersteunen van de ISO’s en gevraagd en ongevraagd adviseren bij het inrichten en uitvoeren van de Informatiebeveiliging.
• Gevraagd en ongevraagd houden van assessments en steekproeven op de kwaliteit van het toegepaste informatiebeveiligingsbeleid.
• Vergroten van de bewustwording bij collega’s van het informatiebeveiligingsbeleid en actuele dreigingen.
• Rapporteren over het dreigingsniveau, risico’s en beveiligingsafwijkingen in het OT landschap.
• Ondersteunen van de afdelingen bij het opstellen van rapportages over dreigingen en security incidenten.
• Ondersteunen van de afdelingen bij de implementatie van operationele security processen.

Je werkt binnen de afdeling Procesautomatisering voor zowel PA Projecten als PA Beheer met de aandachtsgebieden Systeembeheer, Netwerkbeheer, Fysieke beveiliging en, applicaties. De teams zijn verantwoordelijk voor levering van diensten conform een DienstVerleningsOvereenkomst (DVO), participatie in projecten en het oplossen van (security) bevindingen.

• Een erkende en afgeronde HBO (IT) opleiding
• Certificering op het vlak van Security (CISSP, CCISO of vergelijkbaar)
• Minimaal 3 jaar ervaring opgedaan binnen het vakgebied Informatiebeveiliging
• Minimaal 3 jaar ervaring in een vergelijkbare rol waaronder het implementeren van security processen
• Minimaal 3 jaar ervaring met het uitvoeren van security assessments en dreiging analyses
• Kennis van de Baseline Informatiebeveiliging Overheid (BIO) of de ISO27001.
• Ervaring met het ondersteunen bij het uitvoeren, opzetten, begeleiden en reviewen van assessments van zowel interne als externe partijen.
• Ervaring met het overdragen van kennis aan medewerkers over het belang van informatiebeveiliging.
• Ervaring met het rapporteren over het dreigingsniveau, de risico’s en de beveiligingsafwijkingen binnen het OT-landschap en het ondersteunen van de afdeling bij het opstellen van de rapportages over de dreigingen en security incidenten.
• Ervaring in een Operationele Technologie / Industriële omgeving
• Ervaring met het definiëren van beheersmaatregelen en de tweedelijns toetsing op het ontwerp

• Je bent communicatief vaardig
• Je bent gericht op samenwerken
• Je hebt overtuigingskracht
• Je hebt oog voor gezamenlijk belang
• Je bent kritisch
• Je kunt je onafhankelijk opstellen
• Je kunt een relatie bouwen zonder de inhoud uit het oog te verliezen en in dit samenspel blijven koersen op een helder doel

• Aantal uren per week 36 uur
• Aantal FTE 1 FTE
• Startdatum Zo snel mogelijk na gunning
• Einddatum 6 maanden na start
• Mogelijkheid tot verlenging ja