Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn
In de rol van tactisch security officer (security specialist) ben je met name bezig met tactische vraagstukken waarbij je nauw samenwerkt met de operatie. Het Tactisch Security team is bezig met het optimaliseren van het ISMS conform de ISO 27001 standaard waarbij wordt gestreefd naar een certificering. Het is jouw taak om vanuit je ervaring hier een actieve bijdrage in te leveren. Gaps die mogelijk nog ingevuld moeten worden zoals het opstellen van beleid, schrijven van handreiking en het doen van gap-analyses bij de engineering teams heb jij ervaring mee. Daarnaast hou je je bezig met vraagstukken die komen vanuit de organisatie, klanten en leveranciers. De onderwerpen lopen uiteen van het voorbereiden van audits tot het geven van advies over bijvoorbeeld identity en access management of asset management.
Binnen het team denk je actief mee hoe informatiebeveiliging verbeterd kan worden, voor zowel ODC-Noord als voor de afnemers binnen de kaders van ODC-Noord. Je denkt mee welke richting gekozen moet worden, afgestemd op de bedrijfsdoelstellingen van ODC-Noord.
Achtergrond opdracht
Het Security team is de afgelopen twee jaar gegroeid en opgesplitst in een tactisch en operationeel team. Het tactisch team zoekt verstreking om volwassener te worden.
Eisen
CISSP en/of CISA en/of CISM
ISO 27001 implementor of auditor
HBO werk- en denkniveau
Kennis van en werkervaring in ICT- infrastructuur omgeving (3 jaar)
Kennis van en werkervaring in een Cloud infrastructuur omgeving (3 jaar)
Kennis van en werkervaring met ISMS conform ISO 27001 (3 jaar)
Kennis van en werkervaring met het schrijven van security beleidstukken (3 jaar)
Wensen
Ervaring met het begeleiden van junior collega's
Competenties
Klantvriendelijk, communicatief sterk Van nature pro-actief en transparant Nauwkeurig kunnen werken Kennis van en werkervaring in complexe ICT- infrastructuur omgeving
Aanvullende informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.
Werksituatie : Doorlenen is niet toegestaan.
Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.