Opdrachten
Sogeti Nederland B.V. (YF) CISO

CISO

CISO

Info

Gesloten

Functie

CISO

Locatie

Groningen

Uren per week

36 uren per week

Looptijd

26.05.2024 - 30.10.2024

Opdrachtnummer

157851

Sluitingsdatum

date-icon18.04.2024 clock-icon19:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding EZ is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar EZ toe één aanbieder zijn.

De opdracht als Chief Information Security Officer (CISO) in de rol van programmamanager is:

  • Het aansturen van de korte termijn acties Informatie Beveiliging.
  • Het actualiseren van het Informatiebeveiliging Beleid en plan (en PCDA cycles).
  • Het coördineren van de daar uit volgende jaarplan activiteiten.
  • Het eventueel uitvoeren / actualiseren van de dreigings- en risicobeeld voor IMG.
  • Het periodiek uitvoeren van de risico analyse op de primaire schade processen en kernapplicaties van IMG.
  • Het actualiseren van de IB kaders voor contractpartners alsmede het normenkader voor het toezicht daarop.

Achtergrond opdracht
De afdeling IV heeft als verantwoordelijkheid invulling te geven aan de informatievoorziening en de daar bijhorende IT-voorzieningen binnen IMG. De afdeling, die is opgesplitst in vier clusters, heeft als opgave vorm te geven aan de proces-architectuur, data architectuur en applicatie architectuur. Waardoor de beheersbaarheid, het onderhoud en de kwaliteit van de informatievoorziening, ontwerp van processen, applicaties, functies en gegevens geborgd kunnen worden. De realisatie hiervan is in samenspraak met de interne en externe stakeholders. Tevens voert de afdeling IV beheer en inhoudelijke regie uit op de IT contracten en aanbestedingen. Daarnaast is de verantwoordelijkheid van het beleid en haar ontwikkeling en implementatie omtrent informatiebeveiliging en privacy bij de afdeling IV belegt. IMG moet voldoen aan het door het ministerie van EZK opgestelde wet- en regelgeving aangaande informatievoorziening, waaronder risicobeheersing, privacy en informatiebeveiliging.

Eisen

  • Gecertificeerd voor CISM, CISA, CISSP of vergelijkbare certificaten. Aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002 en BIO;

  • WO werk en denkniveau middels afgeronde HBO/Universitaire opleiding (4 jaar)

  • Makkelijk kunnen schakelen van abstractieniveau en perspectief zoals van procesinrichting via informatievoorziening naar techniek en operatie

  • Je hebt aantoonbare ervaring in het werken in een uitvoerende organisatie (business zijde) van de (Rijks)overheid dan wel een grote publieke dienstverlener (4 jaar)

    • Wensen

  • Affiniteit met de maatschappelijke situatie rondom de mijnbouwschade als gevolg van aardaswinning is een pré.

  • Inzicht in organisatorische, procesmatige en vakinhoudelijke samenhangen in bredere context dan alleen de scope van de eigen rol.

  • Aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002 en BIO;

  • Kennis van en ervaring op het gebied van VIR, VIRBI en CobIT.

  • Kennis van de AVG en Privacy by Design is een pre;

  • Ervaring met het toepassen van beveiligingsbeleid en security architectuur, alsmede securityaspecten van softwareontwikkeling (Security by Design);

  • Kennis en ervaring met het inrichten, invoeren en borgen van een ISMS proces of het verbeteren daarvan;

  • Kennis en ervaring met omgevingen met procesautomatisering.

  • Goede beheersing Nederlandse taal in woord en schrift

  • Goede beheersing van de Engelse taal in woord en schrift.

  • Ervaring binnen overheidsorganisaties

  • Kennis van het Gronings Schade dossier

    • Competenties

  • Motiveren en inspireren

  • Netwerken

  • Enthousiast en ondernemend

  • Organisatiesensitiviteit

  • Plannen en organiseren

  • Coachen en trainen

  • Resultaatgericht

  • Kennis van en ervaring op het gebied van VIR, VIRBI en CobIT.

  • Kennis van de AVG en Privacy by Design is een pre;

    • Aanvullende Informatie
    Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.
    Werksituatie : Doorlenen is niet toegestaan.
    Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.


    Bedrijfsgegevens

    Bedrijfs gegevens

    Sogeti Nederland B.V. (YF)

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
    De aanbesteding EZ is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar EZ toe één aanbieder zijn.

    De opdracht als Chief Information Security Officer (CISO) in de rol van programmamanager is:

    • Het aansturen van de korte termijn acties Informatie Beveiliging.
    • Het actualiseren van het Informatiebeveiliging Beleid en plan (en PCDA cycles).
    • Het coördineren van de daar uit volgende jaarplan activiteiten.
    • Het eventueel uitvoeren / actualiseren van de dreigings- en risicobeeld voor IMG.
    • Het periodiek uitvoeren van de risico analyse op de primaire schade processen en kernapplicaties van IMG.
    • Het actualiseren van de IB kaders voor contractpartners alsmede het normenkader voor het toezicht daarop.

    Achtergrond opdracht
    De afdeling IV heeft als verantwoordelijkheid invulling te geven aan de informatievoorziening en de daar bijhorende IT-voorzieningen binnen IMG. De afdeling, die is opgesplitst in vier clusters, heeft als opgave vorm te geven aan de proces-architectuur, data architectuur en applicatie architectuur. Waardoor de beheersbaarheid, het onderhoud en de kwaliteit van de informatievoorziening, ontwerp van processen, applicaties, functies en gegevens geborgd kunnen worden. De realisatie hiervan is in samenspraak met de interne en externe stakeholders. Tevens voert de afdeling IV beheer en inhoudelijke regie uit op de IT contracten en aanbestedingen. Daarnaast is de verantwoordelijkheid van het beleid en haar ontwikkeling en implementatie omtrent informatiebeveiliging en privacy bij de afdeling IV belegt. IMG moet voldoen aan het door het ministerie van EZK opgestelde wet- en regelgeving aangaande informatievoorziening, waaronder risicobeheersing, privacy en informatiebeveiliging.

    Eisen

  • Gecertificeerd voor CISM, CISA, CISSP of vergelijkbare certificaten. Aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002 en BIO;

  • WO werk en denkniveau middels afgeronde HBO/Universitaire opleiding (4 jaar)

  • Makkelijk kunnen schakelen van abstractieniveau en perspectief zoals van procesinrichting via informatievoorziening naar techniek en operatie

  • Je hebt aantoonbare ervaring in het werken in een uitvoerende organisatie (business zijde) van de (Rijks)overheid dan wel een grote publieke dienstverlener (4 jaar)

    • Wensen

  • Affiniteit met de maatschappelijke situatie rondom de mijnbouwschade als gevolg van aardaswinning is een pré.

  • Inzicht in organisatorische, procesmatige en vakinhoudelijke samenhangen in bredere context dan alleen de scope van de eigen rol.

  • Aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002 en BIO;

  • Kennis van en ervaring op het gebied van VIR, VIRBI en CobIT.

  • Kennis van de AVG en Privacy by Design is een pre;

  • Ervaring met het toepassen van beveiligingsbeleid en security architectuur, alsmede securityaspecten van softwareontwikkeling (Security by Design);

  • Kennis en ervaring met het inrichten, invoeren en borgen van een ISMS proces of het verbeteren daarvan;

  • Kennis en ervaring met omgevingen met procesautomatisering.

  • Goede beheersing Nederlandse taal in woord en schrift

  • Goede beheersing van de Engelse taal in woord en schrift.

  • Ervaring binnen overheidsorganisaties

  • Kennis van het Gronings Schade dossier

    • Competenties

  • Motiveren en inspireren

  • Netwerken

  • Enthousiast en ondernemend

  • Organisatiesensitiviteit

  • Plannen en organiseren

  • Coachen en trainen

  • Resultaatgericht

  • Kennis van en ervaring op het gebied van VIR, VIRBI en CobIT.

  • Kennis van de AVG en Privacy by Design is een pre;

    • Aanvullende Informatie
    Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.
    Werksituatie : Doorlenen is niet toegestaan.
    Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.


    De recruiter

    Pedram Akbari

    YellowFriday

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com

    Privacy Preference Center

    Privacy Preferences