Fraud Blocker Operationeel Security Officer | Provincie Flevoland | ZZP
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Operationeel Security Officer

Flevoland, IAM, ICT, Openbare Orde en Veiligheid, Provincie Flevoland, Veiligheid
Logo van provincie Flevoland met een gestileerde vogel in blauw en groen met de naam ernaast.

Aanvraagnummer: 7234
Organisatie: Provincie Flevoland
Locatie: Provincie Flevoland
Uren per week: 32 uur
Tarief: €0 - €120 per uur
Duur van de opdracht: 12 maanden
Regio: Flevoland
Startdatum: Zo spoedig mogelijk
Optie tot verlenging: 2 maal 6 maand(en)
Sluitingsdatum: 28-02-2025 09:00

LET OP! Deze opdracht is gesloten

Deel deze opdracht
  

Let op! Omdat de inhoud van deze opdracht een verhoogd risico met zich meebrengt voor de arbeidsrelatie/verhouding van de Opdrachtgever naar een zzp’er toe (indicatie: schijnzelfstandigheid/arbeidsovereenkomst), is het niet mogelijk om deze opdracht als zzp’er uit te voeren. Zzp’ers hebben wel de mogelijkheid te kunnen reageren op de opdracht, maar wanneer de opdracht aan een zzp’er gegund wordt, dient hij/zij in dienst (Payroll/Detachering/Uitzendbureau) te gaan om de opdracht uit te kunnen voeren. De inschrijver dient hier bij de gehele inschrijving rekening mee te houden. Dat betekent dat de inschrijver bij zijn/haar reactie in het ‘opmerkingen’ veld expliciet moet benoemen via welke partij hij/zij de opdracht gaat vervullen. Of dat de inschrijving al direct via deze partij gedaan wordt

Organisatie
Als Operationeel Security Officer (OSO) draag je zorg voor de informatiebeveiliging binnen Flevoland en haar omgeving, met nadruk op het ICT- en asset- “landschap” van het expertiseteam INFRA. Dit doe je door beveiligingsbeleid te maken en implementeren, risico’s te beheersen en audits uit te voeren voor de operationele technologie (OT).

Je werkt nauw samen met de Programmaleider cyberweerbaarheid infrastructuur en de Chief Information Security Officer (CISO). In deze rol deel jij je kennis en werk je aan de ontwikkeling van de het expertiseteam Infra op het vlak van informatiebeveiliging. Als OSO binnen de afdeling INFRA ben jij het aanspreekpunt voor alles wat met informatiebeveiliging te maken heeft: Opstellen en Up-to-date houden Cybersecurity Managementsysteem (CSMS), voorkomen en oplossen van incidenten, creëren van bewustzijn en het adviseren bij werkprocessen en aanbestedingen.

Opdracht
Je werkt als Operationeel Security Officer, die de programmaleider Cyberweerbaarheid infrastructuur ondersteunt bij opstellen en up-to-date houden van het Cybersecurity Managementsysteem (CSMS). Het CSMS is gebaseerd op de CSIR (deze bestaat uit de IEC 62443 & BIO norm) en heeft betrekking op de procesbesturing van bruggen, sluizen, gemalen, iVRI’s(intelligente Verkeer Regel Installaties) en Dynamische Route en Informatie panelen (DRIP).

Benodigd aantal professionals
1.

Werkdagen
De opdracht kan worden vervuld op alle dagen in de week. Na gunning worden de in te zetten uren gezamenlijk afgestemd. Een deel van de werkzaamheden kan ‘op afstand’ uitgevoerd worden. De opdracht wordt vervuld gedurende 48 weken. Rekening wordt gehouden met een periode voor verlof – waarin de Opdracht dus niet wordt uitgevoerd door Opdrachtnemer – van 4weken. Voor verlengingen geldt 2 weken verlof voor elke verlengopties.

Vereisten
1. Bij uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld, onder IT-middelen wordt verstaan: laptop en toebehoren. Indien nodig stelt de opdrachtgever een token ter beschikking;
2. Een maximum uurtarief van € 120,- exclusief btw, inclusief reiskosten woon- werkverkeer;
3. Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau.

Gunningscriteria
4. Aantoonbare werkervaring met (de toetsing op) normenkaders, zoals de CSIR 3.0 / CSIR 3.0 en de IEC 62443 (benoem duidelijk in het cv) (20 punten);
5. Aantoonbare werkervaring met het coördineren van en/of de implementatie van beheersmaatregelen (conform de CSIR 3.0/CSIR 3.4 en de IEC 62443) (benoem dit duidelijk in het cv) (20 punten);
6. Aantoonbare werkervaring als adviseur informatiebeveiliging bij een overheidsorganisatie (30 punten);
        a.Tot 3 jaar (0 punten);
        b. 3 tot 5 jaar (15 punten);
        c. Meer dan 5 jaar (30 punten).
7. Aantoonbare werkervaring in het opstellen en implementeren van een CSMS (30 punten);
        a. Tot 1 jaar (0 punten);
        b. 1 tot 2 jaar (15 punten);
        c. Meer dan 2 jaar (30 punten).

Geef in het cv duidelijk aan in hoeverre u/ de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

  • Is analytisch sterk en weet complexe risico's en beveiligingsvraagstukken om te zetten in praktische maatregelen die aansluiten bij de organisatiebehoeften.
  • Werkt zelfstandig en resultaatgericht, met de capaciteit om beveiligingsprojecten en implementaties van A tot Z uit te voeren zonder intensieve begeleiding.
  • Communiceert helder en overtuigend, zowel met technische als niet-technische stakeholders, en weet draagvlak te creëren voor voorgestelde oplossingen.
  • Is flexibel en probleemoplossend, past zich snel aan veranderende omstandigheden aan en weet effectief oplossingen te vinden voor technische en organisatorische uitdagingen.

Werkzaamheden kunnen onder andere zijn:

  1. Opstellen en up-to-date houden van het Cybersecurity Managementsysteem (CSMS): Het opstellen en up-to-date houden van een CSMS omvat het identificeren van organisatorische kwetsbaarheden, het definiëren van beveiligingsbeleid en -procedures, het implementeren van technische en organisatorische maatregelen, het monitoren van bedreigingen en het regelmatig evalueren en bijwerken van deze maatregelen.
  2. Risicoanalyse en -beoordeling: De OSO is verantwoordelijk voor het identificeren, evalueren en beheren van beveiligingsrisico's binnen de organisatie. Dit omvat het begrijpen van potentiële bedreigingen en kwetsbaarheden die zowel de IT- als OT-infrastructuur kunnen beïnvloeden. Door deze analyse kan de OSO prioriteiten stellen en passende beveiligingsmaatregelen nemen.
  3. Beveiligingsbeleid en -procedures ontwikkelen en implementeren: De OSO speelt een sleutelrol bij het opstellen en implementeren van beveiligingsbeleid en -procedures. Deze documenten vormen de basis voor het beveiligingskader van de provincie Flevoland en helpen medewerkers te begrijpen wat er van hen wordt verwacht om de informatiebeveiliging te waarborgen.
  4. Beveiligingsbewustzijn bevorderen: Het creëren van een cultuur van informatiebeveiligingsbewustzijn is essentieel. De OSO organiseert trainingen, workshops en bewustmakingsprogramma's om medewerkers en belanghebbenden op te leiden over informatiebeveiligingsrisico's, best practices en gedragsrichtlijnen.
  5. Beveiligingsincidenten detecteren en reageren: De OSO is verantwoordelijk voor het opzetten van systemen voor continue monitoring om verdachte activiteiten te detecteren. In geval van een beveiligingsincident leidt de OSO de respons, coördineert de herstelmaatregelen en verzorgt de rapportage. Dit minimaliseert de impact van incidenten op de provincie Flevoland.
  6. Compliance en regelgeving naleven: De provincie Flevoland moet voldoen aan wettelijke vereisten op het gebied van informatiebeveiliging. De OSO zorgt ervoor dat de provincie Flevoland aan deze vereisten voldoet en dat de provincie Flevoland in lijn is met de BIO, CSIR 3.0 & Nis2.
  7. Beveiligingsmaatregelen beheren en verbeteren: Beveiligingsmaatregelen moeten regelmatig worden geëvalueerd en aangepast aan veranderende bedreigingen en technologieën. De OSO beheert deze maatregelen, houdt ze up-to-date en optimaliseert ze voor maximale efficiëntie en effectiviteit.
  8. Samenwerken met belanghebbenden: Cybersecurity is een inspanning van de hele organisatie. De OSO werkt nauw samen met IT- en OT-expertiseteams, management, externe leveranciers en partners om een pragmatische benadering van cybersecurity te garanderen.
  9. Technische expertise bijhouden: Beveiligingstechnologieën en -bedreigingen evolueren voortdurend. De OSO blijft op de hoogte van de nieuwste ontwikkelingen in beveiliging om de organisatie te beschermen tegen opkomende bedreigingen.
  10. Rapportage en communicatie: De OSO rapporteert aan de CISO en programmaleider cyberweerbaarheid over de status van de informatiebeveiliging, incidenten, compliance en voortgang van beveiligingsinitiatieven. Dit zorgt voor transparantie en helpt bij het nemen van beslissingen.

Cv-richtlijnen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties. Uit het cv dient duidelijk naar voren te komen waarom de kandidaat geschikt is voor deze functie.

De provincie Flevoland behoudt zich het recht voor het aanbestedingsproces geheel of gedeeltelijk, tijdelijk of volledig, stop te zetten en/of de opdracht niet te gunnen.

Door deel te nemen aan of in te schrijven op deze aanbestedingsprocedure stemt deelnemer in met alle voorwaarden van deze uitvraag.

De reactietermijn van deze inhuuropdracht duurt tot vrijdag 28 februari 2025, 09.00 uur. Tot die tijd kunt u reageren.

Gerelateerde opdrachten

WhatsApp Chat
Stel hier je vraag, je wordt automatisch naar Whatsapp gestuurd om je bericht te verzenden!
Start Chat

Contactgegevens

Boekweitland 32
3764ZL Soest
Nederland

Tel: +31 6 17627944
Mail: info@depubliekepartner.nl

KVK: 95135375
BTW: NL867016589B01

Regio's

ZZP opdrachten Noord-Holland
ZZP opdrachten Flevoland
ZZP opdrachten Zuid-Holland
ZZP opdrachten Zeeland
ZZP opdrachten Friesland
ZZP opdrachten Overijssel
ZZP opdrachten Utrecht
ZZP opdrachten Noord-Brabant
ZZP opdrachten Groningen
ZZP opdrachten Drenthe
ZZP opdrachten Gelderland
ZZP opdrachten Limburg

Vakgebieden


ZZP opdrachten Beleid en bestuurlijke zaken
ZZP opdrachten Communicatie en Voorlichting
ZZP opdrachten Financiën en Economische zaken
ZZP opdrachten ICT en Automatisering
ZZP opdrachten Infrastructuur en Civiele Techniek
ZZP opdrachten Juridisch en Regelgeving
ZZP opdrachten Onderwijs en Opleiding
ZZP opdrachten Openbare Orde en Veiligheid
ZZP opdrachten Project en Programmamanagement
ZZP opdrachten Ruimtelijke Ordening en Milieu
ZZP opdrachten Sociaal Domein en Maatschappelijke Ontwikkeling