Let op! Deze rol is alleen beschikbaar voor detacheerders/leveranciers of voor ZZP'ers die bij ons op de payroll komen. Wij kunnen je hier telefonisch meer over vertellen.


Tarief: rond de 100,-

Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn
In deze functie ben jij dé schakel tussen het CTO-office, de CISO en de directeur ICT. Jij adviseert over de strategische invulling van IT-security en compliance binnen DUO, zorgt voor de implementatie van beveiligingsmaatregelen en helpt mee om de continuïteit en betrouwbaarheid van onze IT-systemen te borgen. Je krijgt de verantwoordelijkheid voor het implementeren van maatregelen op het gebied van ICT-security en compliance en hebt invloed op het beleid binnen de organisatie. Jouw belangrijkste taken omvatten:

• Het borgen van de vertrouwelijkheid, integriteit en beschikbaarheid van onze processen, gegevens en systemen, en het schrijven en onderhouden van beleid en voorschriften die in lijn zijn met de strategische doelstellingen van de CTO.
• Het vertalen van waardevolle inzichten in uitvoerbare adviezen en het ondersteunen van de organisatie bij het implementeren van maatregelen die de veiligheid van onze ICT-omgeving verbeteren.
• Het controleren van de naleving van de ICT-security kaders en het beoordelen van pentestbevindingen om te zorgen dat we voldoen aan de hoogste beveiligingsstandaarden.
• Het actief aansturen van onze kernprincipes zoals security-by-design en zero-trust, en het stimuleren van een lerende cultuur rondom IT-security.
• Het ondersteunen van de organisatie bij het verbeteren van haar ICT-security risicomanagement, waarbij je nauw samenwerkt met verschillende afdelingen om de veiligheid te waarborgen.

Als kwartiermaker zorg je voor de juiste structuur en het juiste proces om deze rol binnen DUO verder vorm te geven. Je fungeert als een belangrijke strategische adviseur en helpt het team en de organisatie vooruit in het realiseren van hun ICT- security doelen.

Eisen

• WO werk- en denkniveau
• Diepgaande kennis van IT-security wet- en regelgeving, zoals de Cbw, BIO2, ISO27001/2 en VIRBI.
• Relevante werkervaring op het gebied van IT-security (5 jaar)
• Ervaring op het gebied van bedrijfscontinuïteit incident response en disaster recovery (3 jaar)
• Ervaring met risico- en compliance management en het adviseren op strategisch niveau (3 jaar)
• Ervaring met organisatorische vraagstukken rondom IT-security en compliance (3 jaar)

Competenties

• Sterk analytisch vermogen en in staat om overzicht te houden in complexe situaties.
• Je kunt goed samenwerken met verschillende stakeholders en beschikt over uitstekende communicatieve vaardigheden.

Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.