ISO – Cloud Information en Security Officer

Inleiding:

De Provincie Noord Brabant zoekt een Information Security Officer die deel uitmaakt het van de Regie Organisatie en het Security team binnen het programma dienstverlening ICT. Bij voorkeur start deze nieuwe collega z.s.m.

Het Regie team is beleidsbepalend en controlerend voor lopende implementatie trajecten en heeft een accepterende rol in het transformatie project wat momenteel plaats vindt. Daarnaast lopen er vanuit regulier beheer en aankomende aanbestedingen veel vraagstukken op het gebied van informatie beveiliging, BIO en NIS2.

De ISO werkt op dagelijkse basis samen met de collega’s van het security team onder dagelijkse aansturing van de CISO. Binnen de Regie organisatie zit de security architect waar ook nauw mee wordt samengewerkt.

De opdracht:

• Je bent vanuit het security team verantwoordelijk voor het vastleggen, uitvoeren en door-ontwikkelen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen en houdt in de gaten of het beleid nog voldoet aan de geldende regels.
• Je toetst of externe leveranciers en interne projecten in hun aanpak en werkwijze aansluiten bij het geldende informatieveiligheidsbeleid van de provincie.
• Je adviseert collega’s over de toepassing van de informatiebeveiliging
• Op het gebied van informatiebeveiliging stel je risicoanalyses op, ben je betrokken bij beveiligings-audits en natuurlijk geef je gevraagd en ongevraagd advies over de beveiliging van informatie
• Je levert een bijdrage aan de regiefunctie van het programma dienstverlening ICT als het gaat om contacten met leveranciers.
• Bij betrokkenen creëer je bewustwording, je bent in staat om heldere richtlijnen op te zetten, advies te geven en beleid mee voor te bereiden.
• Je ondersteunt bij kennisoverdracht van Cloud, NIS2 kennis naar het huidige security team en de rest van de organisatie.

Meer concreet ga je je bezighouden met :

• Opstellen/toetsen security beleid voor de PNB gerelateerd aan BIO en NIS2.
• Adviseren op het gebied van security in de volle breedte.
• Onderdeel van het team wat ondersteunt bij de landing en inrichting van de aan bestede SOC diensten.
• Deelname aan projecten ter beoordeling van project designs op het gebied van security.
• Participatie in Architectuur en Lifecycle Management vanuit de scope van de ICT organisatie in breedste zin.
• Security vraagstukken uit de organisatie.
• Accepterende rol vanuit interne projecten m.b.t. security vraagstukken.

• >3 jaar (1 %)
• 3 jaar (5 %)
• 4 jaar (15 %)
• 5 jaar (20 %)
• > 5 jaar (25 %)

• Geen afgeronde hbo opleiding en genoemde Microsoft certificering (1 %)
• Ja, een afgeronde HBO-opleiding (10 %)
• Ja, een afgeronde relevante HBO opleiding Business IT & management, Bedrijfskundige Informatica, Informatica management, Kunstmatige intelligentie of soortgelijk (15 %)
• Ja, een afgeronde relevante HBO opleiding aangevuld met een relevante opleiding of cursus op het gebied van informatiebeveiliging (15 %)

• Nee, geen aantoonbare kennis op hierboven genoemde punten (1 %)
• Ja, aantoonbare kennis van 1 van hierboven genoemde punten (10 %)
• Ja, aantoonbare kennis van 2 van hierboven genoemde punten (20 %)