Inloggen - Registreer  

Helaas is deze vacature inmiddels waarschijnlijk verlopen

Informatiebeveiliger voor 26- 36 uur Freelance

Dignitas - Odijk - 21-10-2021 Naar vacature  

Reactie voor 27-10-2021
36 uur...
Freelance
Voor een eindklant van ons zoeken wij per 1.1.2022 een ervaren Informatiebeveiliger.
Standplaats; Odijk
Startdatum; 01-01-2022
Einddatum; 01-07-2022 met verlengingen tot max 3 jaar
Uren per week; 36 uur

Opdracht omschrijving

Binnen het programma Privacy Compliance zijn wij op zoek naar Informatiebeveiligers die werken aan het opstellen van risicoanalyses op securitygebied.

De nieuwe privacywetgeving vereist dat er regelmatig een ook wel GEB, wordt uitgevoerd. Informatiebeveiligers brengen de informatiebeveiligingsrisico’s met betrekking tot de gegevens en gegevensstromen in kaart door middel van een risicoanalyse.

De informatiebeveiligers adviseren over maatregelen om de risico’s te beperken. Indien noodzakelijk nemen ze deel aan overleg met leveranciers / opdrachtnemers over de te nemen beveiligingsmaatregelen. Indien deze maatregelen daadwerkelijk worden uitgevoerd, dan worden deze gemonitord.

Op basis van de risicoanalyse wordt zowel gevraagd als ongevraagd advies gegeven aan onderdelen van het Politiedienstencentrum en de overige eenheden.

De kern van de opdracht is het leveren van onderbouwde adviezen aan de rest van de organisatie en het leveren van uitleg en ondersteuning bij het uitvoeren van die adviezen. Dit doet de Informatiebeveiliger in samenwerking met directie, IT en bedrijfsvoering en hij/zij legt gevoeligheid aan de dag voor ieders eisen en wensen alvorens tot een gewogen, gedegen en gedragen advies te komen. Wij zijn op zoek naar Informatiebeveiligers met een hands-on mentaliteit om op een pragmatische manier bij te dragen aan het programma Privacy Compliance.

Zelfstandig binnen de hiervoor opgegeven periode en verwerkingsgebieden:

  • uitvoeren van risicoanalyses op het gebied van informatiebeveiliging
  • opstellen van risicomatrices
  • opstellen van adviezen rond te nemen maatregelen om risico’s te mitigeren
  • presenteren / uitleggen van analyseresultaten en betekenis geven aan de informatiebeveiligingsaspecten in relatie tot privacy compliance
  • initiëren van overleggen en bijeenkomsten tbv bovengenoemde activiteiten.
De standplaats is Odijk, maar zo nu en dan reizen naar een andere locatie is onderdeel van de opdracht.

Doelstelling

Het volgende resultaat dient behaald te worden: Het binnen de gestelde termijn opleveren van (risico)analyses waardoor ontvangende partijen een actueel beeld verkrijgen van risico’s en mitigerende maatregelen.

Verantwoordelijkheden

Voor het programma Privacy Compliance het aanspreekpunt voor
Voor het programma Privacy Compliance de primair verantwoordelijke voor het afstemmen en uitvoeren van informatiebeveiligingsvraagstukken in het kader van privacy compliance.

Uitvoeren risicoanalyses inclusief advisering over mitigerende maatregelen.

Opleiding

  • Een afgeronde HBO-opleiding.
  • CISM certificaat of vergelijkbare opleiding

Professionele kennis en werkervaring

  • Ruime kennis van risicomanagement en informatiebeveiliging;
  • Aantoonbaar ervaring met het uitvoeren van informatiebeveiliging risicoanalyses;
  • Kennis op het gebied van security en ICT;
  • Kennis van ISO 27001 (ISMS), 27002 (beveiligingsmaatregelen), 31000 (Risicomanagement);
  • Kennis van de AVG (bijvoorbeeld in de vorm van CIPP/E of CIPM certificaat) is een pre;
  • Ervaring met projectmatig werken is een pre;
  • Kennis van technische / organisatorische maatregelen naar de huidige stand van de techniek, bij voorkeur ook kennis van kosten en implementatiemogelijkheden;
  • Een pragmatische aanpak en een hands-on mentaliteit.

Competenties

  • Probleemanalyse
  • Overtuigingskracht
  • Coachen
  • Initiatief
  • Klantgerichtheid
  • Leervermogen
  • Samenwerken

Prijs (eisen)

Tussen: € 80,00 en € 85,00

Kwaliteit (eisen)

Eis 1
.
Het CV in gevraagde template.
Dit in het Nederlands gesteld van maximaal 7 pagina's A4.
Eis 2.
In de afgelopen 6 jaar minimaal 2 jaar ervaring als informatiebeveiliger met risicomanagement in grote organisaties (>1000 medewerkers)
Eis 3.
Minimaal 2 jaar ervaring met risicomanagement en het uitvoeren van risicoanalyses.
Eis 4.
Vereiste (gedrags)competenties
Probleemanalyse: Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens.
Overtuigingskracht: Toont gedrag dat er op is gericht om anderen te overtuigen van een bepaald standpunt en instemming te krijgen met bepaalde plannen of ideeën.

Coachen: Verkent de ontwikkelbehoeften van medewerkers en stimuleert, motiveert en coacht hen om hun vakbekwaamheid op een hoger niveau te brengen en de medewerkers zo verder te ontwikkelen.

Initiatief: Signaleert kansen. Handelt ernaar en durft daarbij risico’s te nemen om uiteindelijk een bepaald herkenbaar voordeel voor de organisatie te behalen. Begint liever uit zichzelf dan passief af te wachten.

Klantgerichtheid: Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren.
Leervermogen: Is alert op nieuwe informatie. Maakt zich actief meester van nieuwe kennis en past deze effectief toe voor de eigen functie.
Samenwerken: Heeft oog voor het groepsbelang en draagt actief bij aan het gemeenschappelijke resultaat.
HBO werk- en denkniveau.
Pragmatische aanpak, hands-on.

Wens 1.

Ervaring met organisatorische maatregelen naar de huidige stand van techniek, kennis van kosten en implementatiemogelijkheden.
Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling.

Wens 2.

In de afgelopen 5 jaar minimaal 1 jaar ervaring als informatiebeveiliger met AVG

Wens 3.

Minimaal een jaar ervaring met ISO 27001 (ISMS), 27002 (beveiligingsmaatregelen), 31000 (Risicomanagement).

Wens 4.

Een afgeronde, erkende en volwaardige opleiding op minimaal HBO niveau. Losse (deel) certificaten worden niet als gelijkwaardig gezien.

Wens 5.

In het bezit van een CISM en/of CISPP en/of CCSP certificaat of gelijkwaardig.
meer...



Meer vacatures van Dignitas