ISO - Cloud Information en Security Officer

Inleiding
De Provincie Noord Brabant zoekt een Information Security Officer die deel uitmaakt het van de Regie Organisatie en het Security team binnen het programma dienstverlening ICT. Bij voorkeur start deze nieuwe collega z.s.m.

Het Regie team is beleidsbepalend en controlerend voor lopende implementatie trajecten en heeft een accepterende rol in het transformatie project wat momenteel plaats vindt. Daarnaast lopen er vanuit regulier beheer en aankomende aanbestedingen veel vraagstukken op het gebied van informatie beveiliging, BIO en NIS2.

De ISO werkt op dagelijkse basis samen met de collega’s van het security team onder dagelijkse aansturing van de CISO. Binnen de Regie organisatie zit de security architect waar ook nauw mee wordt samengewerkt.

De opdracht

• Je bent vanuit het security team verantwoordelijk voor het vastleggen, uitvoeren en door-ontwikkelen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen en houdt in de gaten of het beleid nog voldoet aan de geldende regels.

• Je toetst of externe leveranciers en interne projecten in hun aanpak en werkwijze aansluiten bij het geldende informatieveiligheidsbeleid van de provincie.

• Je adviseert collega’s over de toepassing van de informatiebeveiliging 

• Op het gebied van informatiebeveiliging stel je risicoanalyses op, ben je betrokken bij beveiligings-audits en natuurlijk geef je gevraagd en ongevraagd advies over de beveiliging van informatie

• Je levert een bijdrage aan de regiefunctie van het programma dienstverlening ICT als het gaat om contacten met leveranciers.

• Bij betrokkenen creëer je bewustwording, je bent in staat om heldere richtlijnen op te zetten, advies te geven en beleid mee voor te bereiden.

• Je ondersteunt bij kennisoverdracht van Cloud, NIS2  kennis naar het huidige security team en de rest van de organisatie.

Meer concreet ga je je bezighouden met :

• Opstellen/toetsen security beleid voor de PNB gerelateerd aan BIO en NIS2.

• Adviseren op het gebied van security in de volle breedte.

• Onderdeel van het team wat ondersteunt bij de landing en inrichting van de aan bestede SOC diensten.

• Deelname aan projecten ter beoordeling van project designs op het gebied van security.

• Participatie in Architectuur en Lifecycle Management vanuit de scope van de ICT organisatie in breedste zin.

• Security vraagstukken uit de organisatie.

• Accepterende rol vanuit interne projecten m.b.t. security vraagstukken.

Kandidaatomschrijving

Functie-eisen·       

• Minimaal HBO opleiding op gebied cyber security;

• Goede kennis van technische beveiligingsmaatregelen van informatiesystemen;

• Kennis van de normen, best practices en wet- en regelgeving op gebied van informatiebeveiliging;

• Brede kennis van ICT infrastructuur;

• Organisatiesensitiviteit en integriteit zijn belangrijke drijfveren voor het uitvoeren van deze functie;

• Ervaring met NIS2 en Bio inrichting;

• Ervaring met het meenemen van management op het vlak van NIS2 en BIO.

Kandidaten moeten in het bezit zijn van een Verklaring Omtrent Gedrag (VOG25).

De volgende competenties zijn van belang: flexibiliteit, overtuigingskracht, stressbestendigheid, organisatiesensitiviteit, innovatief, integriteit, daadkracht en mondelinge en schriftelijke communicatieve vaardigheden.

Interviewplanning
We streven er naar de gesprekken in te plannen op dinsdag 13 augustus 2024.

Toelichting op rooster
Een werkweek van minimaal 24 uur is bespreekbaar. Deze opdracht is deels voor de duur van ziektevervanging en extra capaciteit. Het deels thuiswerken is afhankelijk van de afspraken binnen het team en de provincie-maatregelen. Het (incidenteel) verrichten van werkzaamheden in de avonden of weekenden kan onderdeel zijn van deze opdracht, en de vergoeding hiervoor wordt geacht in het overeen te komen tarief te zitten. Bij de provincie gaan we uit van het BYOD (Bring Your Own Device) principe.

Dienstencategorie
Andere diensten

CPV code
79000000-4 - Zakelijke dienstverlening: juridisch, marketing, consulting, drukkerij en beveiliging

Bijlagen

Algemene inkoopvoorwaarden provincies 2022.pdf

Eisen

• Ervaring: Minimaal 3 jaar ervaring in een soortgelijke functie waarbij de inhoudelijke kennis ook gebruikt werd op het gebied van Azure, netwerk en werkplek beveiliging zoals aangegeven onder minimaal opleidingsniveau. Dit blijkt uit het CV.

• Opleidingsachtergrond: Een afgeronde opleiding op HBO - niveau bij voorkeur aangevuld met relevante opleiding op het gebied van informatiebeveiliging. Dit blijkt uit het CV.

• Aantoonbare kennis: Je hebt aantoonbare kennis van:

  • BIO en NIS2 en overige landelijke richtlijnen en wetten op het gebied van informatiebeveiliging (1)

  • Actuele stand van zaken en mogelijkheden van ICT (standaarden, ontwikkel- en beheermethoden op het gebied van informatiebeveiliging) (2). Dit blijkt uit het CV.

• Minimaal opleidingsniveau

  • Afgeronde HBO opleiding, aangevuld met relevante informatiebeveiligingsopleidingen of cursussen

  • Brede kennis van NIS2 en BIO

  • Architectuur kennis van Active Directory volgens ESAE model van Microsoft.

  • Inrichting van Privileged Account Management (PAM) en Privileged Identity Management (PIM)

  • MAM en zero Trust

  • Ervaring met opstellen van richtlijnen en advies

  • Azure ervaring op gebied van security

  • TCP/IP en DNS expertise

  • Azure AD Policies

  • Security kennis op gebied van diensten mbt:

    • Intune o Microsoft 365

    • Netwerk expertise op gebied van beveiliging en preventie

    • FireWalls (Security niveau) o Azure Express Route (MSFT)

  • Ervaring met CIS Controls (lvl 1 en 2)

  • Ervaring met Dartrace en Nessus Dit blijkt uit je CV.

• Minimale werkervaring: Minimaal 3 jaar ervaring in een soortgelijke functie. Dit blijkt uit je CV

• Overige eisen

  • Kennis van ISO 27001/27002

  • Kennis van NIS2

  • Kennis van BIO en landelijke richtlijnen en wetten op het gebied van informatiebeveiliging;

  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (standaarden, ontwikkel- en beheermethoden op het gebied van informatiebeveiliging); Dit blijkt uit je CV

Gunningscriteria

Weging prijsdeel: 15 %

Ervaring
Minimaal 3 jaar ervaring in een soortgelijke functie waarbij de inhoudelijke kennis ook gebruikt werd op het gebied van Azure, netwerk en werkplek beveiliging zoals aangegeven onder minimaal opleidingsniveau. Dit blijkt uit het CV.

• >3 jaar (1 %)

• 3 jaar (5 %)

• 4 jaar (15 %)

• 5 jaar (20 %)

• > 5 jaar (25 %)

Opleidingsachtergrond
Een afgeronde opleiding op HBO - niveau bij voorkeur aangevuld met relevante opleiding op het gebied van informatiebeveiliging. Dit blijkt uit het CV.

• Geen afgeronde hbo opleiding en genoemde Microsoft certificering (1 %)

• Ja, een afgeronde HBO-opleiding (10 %)

• Ja, een afgeronde relevante HBO opleiding Business IT & management, Bedrijfskundige Informatica, Informatica management, Kunstmatige intelligentie of soortgelijk (15 %)

• Ja, een afgeronde relevante HBO opleiding aangevuld met een relevante opleiding of cursus op het gebied van informatiebeveiliging (15 %)

Aantoonbare kennis
Je hebt aantoonbare kennis van: - BIO en NIS2 en overige landelijke richtlijnen en wetten op het gebied van informatiebeveiliging (1) - Actuele stand van zaken en mogelijkheden van ICT (standaarden, ontwikkel- en beheermethoden op het gebied van informatiebeveiliging) (2). Dit blijkt uit het CV.

• Nee, geen aantoonbare kennis op hierboven genoemde punten (1 %)

• Ja, aantoonbare kennis van 1 van hierboven genoemde punten (10 %)

• Ja, aantoonbare kennis van 2 van hierboven genoemde punten (20 %)

Interview
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria. Tijdens het sollicitatiegesprek zijn de laatste (maximaal) 25 punten toe te kennen. Deze 25 punten worden als volgt verdeeld (Weging: 25 %):

1. De zienswijze en visie op de betreffende functie/werkzaamheden, gerelateerd aan eigen ervaring en visie provincie: maximaal 10 punten.

2. Match met het team (voldoende complementair in kennis en samenwerking): maximaal 5 punten.

3. Competenties zoals verbindend, doortastend, vernieuwend, betrouwbaar maximaal 10 punten (denk hierbij ook aan goede voorbereiding, motivatie, pro-activiteit, kennis van de provinciale werkzaamheden en actualiteiten).

Bij de provincie gaan we uit van het BYOD (Bring Your Own Device) principe.

We vragen een VOG (Verklaring Omtrent Gedrag) op van de kandidaat aan wie de opdracht voorlopig wordt gegund. Dit is onderdeel van de selectieprocedure en een knock-out criteria. We vragen deze bij voorkeur te overleggen voorafgaand aan de eerste werkdag maar in ieder geval uiterlijk binnen één maand nadien. Hiervoor stuurt de provincie u na de definitieve gunning een link op uw persoonlijk e-mailadres.