ISMS Security Lead

Veiligheidsregio Utrecht

Veiligheidsregio Utrecht
€4.580 — €6.593 / maand
4 maanden
HBO
Nog 14 dagen

Dit ga je doen

Opdracht
De Veiligheidsregio Utrecht werkt binnen het programma Digitale Veiligheid aan de verdere professionalisering van informatiebeveiliging en de implementatie van de BIO2. Binnen dit programma worden momenteel verschillende initiatieven en verbetertrajecten parallel uitgevoerd op het gebied van governance, risicomanagement, beleid, processen, compliance, organisatie-inrichting, awareness, en auditing.

De VRU heeft behoefte aan adviseur die deze bouwstenen in samenhang beschouwt en vertaalt naar een integraal Information Security Management System (ISMS), passend bij de BIO2 en de werkwijze van de organisatie. De opdracht is primair documenterend, structurerend en beschrijvend van aard. Er wordt niet verwacht dat de opdrachtnemer zelfstandig nieuwe risicoanalyses, audits, beleidsontwikkelingen of implementatietrajecten uitvoert. Het zwaartepunt ligt op het samenbrengen, structureren en beschrijven van bestaande en reeds in ontwikkeling zijnde onderdelen van het informatiebeveiligingsdomein tot één samenhangend Information Security Management System. De werkzaamheden bestaan o.a. uit:

  • Het inventariseren en bestuderen van bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en relevante BIO2-producten;
  • Het beschrijven van de huidige inrichting van het ISMS (IST) op basis van het lopende programma mbt digitale veiligheid;
  • Het uitwerken van een doelinrichting (SOLL) voor het ISMS, passend binnen de BIO2 en de organisatiecontext van de VRU;
  • Het opstellen van een integraal ISMS-handvest waarin de samenhang tussen processen, verantwoordelijkheden, sturing en verantwoording wordt vastgelegd;
  • Het vertalen van het ontworpen ISMS naar functionele inrichtingseisen voor de ISMS-ondersteuningstool (BASE27) en reeds beschikbare producten hierin borgen.

Dit ben jij

  • Een aantoonbare afgeronde hbo bachelor opleiding, bij voorkeur in de
    richting van Bedrijfskunde, Bestuurskunde, Procesmanagement en/of
    Kwaliteitsmanagement
  • Minimaal 5 jaar aantoonbare werkervaring met informatiebeveiliging,
    -governance, -compliance, -procesmanagement of -kwaliteitsmanagement binnen
    middelgrote of grote organisaties
  • Aantoonbare kennis van en werkervaring met ISO 27001, ISO 27002, de BIO en
    de BIO2, inclusief kennis van de opzet, werking en besturing van een
    Information Security Management System (ISMS)
  • Minimaal 2 aantoonbare en vergelijkbare opdrachten in de afgelopen 5 jaar,
    waarbij hij of zij zelfstandig verantwoordelijk was voor het ontwerpen,
    beschrijven of inrichten van een Information Security Management System
    (ISMS) binnen een grote (>500 medewerkers) organisatie
  • Aantoonbare werkervaring met het ontwerpen of beschrijven van
    managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen
    binnen complexe organisaties
  • Aantoonbare werkervaring binnen een overheidsorganisatie of vergelijkbare
    publieke organisatie, waarbij sprake was van bestuurlijke besluitvorming,
    compliance-eisen en meerdere betrokken stakeholders
  • Aantoonbare beheersing van de Nederlandse taal op minimaal C1 niveau, zowel
    mondeling als schriftelijk
  • Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de
    kandidaat verantwoordelijk was voor het ontwerpen, beschrijven of
    structureren van een Information Security Management System
  • Een door de kandidaat geschreven motivatie waarin de concrete werkervaring
    met reeds bestaande processen, beleidsdocumenten, governance-structuren en
    initiatieven zijn samengebracht tot één samenhangend managementsysteem of
    besturingsmodel
  • Een door de kandidaat geschreven motivatie waarin de concrete werkervaring
    met het ontwerpen, beschrijven of doorontwikkelen van governance-,
    security- of managementsystemen binnen veiligheidsgerelateerde
    overheidsorganisaties, veiligheidsregio's of andere hulpdiensten wordt
    beschreven
  • Een door de kandidaat geschreven motivatie waarin de concrete werkervaring
    met interne en externe audits, kwaliteitsmanagement, assurance en
    compliance gemotiveerd wordt. Relevante certificeringen zoals ISO27001 Lead
    Auditor mogen hierbij worden meegenomen

Het proces

Dit verhaal gaat over jou

01

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

02

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

VNG

03

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

04

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

05

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke updates.

06

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

07

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

08

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

09

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Iets voor jou?

Laat het ons weten!

Reageer op deze vacature via TenMonks en ons recruitment team neemt contact met je op om de match te verkennen.

Iets voor jou?

Reageer dan vandaag nog!

Feedback