ISMS Security Lead

Veiligheidsregio Utrecht

Utrecht

Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).


Eisen:

  • Je hebt een afgeronde hbo-bacheloropleiding, bij voorkeur in Bedrijfskunde, Bestuurskunde, Procesmanagement en/of Kwaliteitsmanagement
  • Je beschikt over minimaal 5 jaar werkervaring met informatiebeveiliging, governance, compliance, procesmanagement of kwaliteitsmanagement binnen middelgrote of grote organisaties
  • Je hebt kennis van en ervaring met ISO 27001, ISO 27002, de BIO en BIO2, inclusief de opzet, werking en besturing van een Information Security Management System (ISMS)
  • Je hebt in de afgelopen 5 jaar minimaal twee vergelijkbare opdrachten uitgevoerd waarbij je zelfstandig verantwoordelijk was voor het ontwerpen, beschrijven of inrichten van een ISMS binnen een grote organisatie (>500 medewerkers)
  • Je hebt ervaring met het ontwerpen of beschrijven van managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen binnen complexe organisaties
  • Je hebt ervaring binnen een overheids- of vergelijkbare publieke organisatie, met bestuurlijke besluitvorming, compliance-eisen en meerdere betrokken stakeholders
  • Je beheerst de Nederlandse taal minimaal op C1-niveau, zowel mondeling als schriftelijk

Wensen:

  • Bij voorkeur heb je minimaal 3 vergelijkbare opdrachten uitgevoerd waarin je verantwoordelijk was voor het ontwerpen, beschrijven of structureren van een Information Security Management System
  • Het is een pre als je in je motivatie beschrijft hoe je concrete werkervaring met bestaande processen, beleidsdocumenten, governance-structuren en initiatieven hebt samengebracht tot één samenhangend managementsysteem of besturingsmodel
  • Bij voorkeur beschrijf je in je motivatie je concrete ervaring met het ontwerpen, beschrijven of doorontwikkelen van governance-, security- of managementsystemen binnen veiligheidsgerelateerde overheidsorganisaties, veiligheidsregio's of andere hulpdiensten
  • Het is een pre als je in je motivatie toelicht welke concrete ervaring je hebt met interne en externe audits, kwaliteitsmanagement, assurance en compliance. Relevante certificeringen, zoals ISO27001 Lead Auditor, kun je eveneens noemen

Omschrijving:

Voor Veiligheidsregio Utrecht zoeken wij een ISMS Security Lead. Je werkt binnen het programma Digitale Veiligheid van de Veiligheidsregio Utrecht aan de verdere professionalisering van informatiebeveiliging en de implementatie van de BIO2. Je brengt bestaande bouwstenen samen en vertaalt deze naar een integraal Information Security Management System (ISMS) dat past bij de BIO2 en de werkwijze van de organisatie. Je inventariseert en bestudeert bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en relevante BIO2-producten. Je beschrijft de huidige inrichting van het ISMS (IST) op basis van het lopende programma met betrekking tot digitale veiligheid. Je werkt een doelinrichting (SOLL) voor het ISMS uit, passend binnen de BIO2 en de organisatiecontext. Je stelt een integraal ISMS-handvest op waarin de samenhang tussen processen, verantwoordelijkheden, sturing en verantwoording wordt vastgelegd. Je vertaalt het ontworpen ISMS naar functionele inrichtingseisen voor de ISMS-ondersteuningstool (BASE27) en borgt reeds beschikbare producten hierin. De opdracht is primair documenterend, structurerend en beschrijvend van aard; er wordt niet verwacht dat je zelfstandig nieuwe risicoanalyses, audits, beleidsontwikkelingen of implementatietrajecten uitvoert.

Inloggen

Bekijk en beheer jouw opdracht

Superman

Gratis starten, geen risico

Zoek direct in 700+ actuele IT-opdrachten. Wil je meer? Upgrade naar Pro vanaf €40/maand.

Gratis opdrachten zoeken