Bekijk alle opdrachten
Senior Information Security Officer
Utrecht, UtrechtVoor Defensie in Utrecht zijn wij op zoek naar een Senior Information Security Officer. Het betreft een vervangingsaanvraag waarbij geschikte kandidaten rechtstreeks bij de manager kunnen worden aangeboden.
Start: denk aan juni/juli 2025 (na afronding Niveau Veiligheidsonderzoek VGB B)
Duur: 9 maanden met optie op verlenging
Uren: 32 uur per week
Locatie: Utrecht
Offsite werken: Ja, in overleg
Opdrachtomschrijving
1. Ondersteunen bij het oprichten en inrichten van de nieuwe CISO/CYBER-afdeling binnen de Directie IT & Innovatie van het Defensie Ondersteuningscommando (DOSCO)
2. Uitvoeren van en/of ondersteunen bij risicoanalyses op DOSCO IT/(i)OT-systemen en -processen
3.Cyberweerbaar maken van deze systemen door:
3a. Compliance-trajecten (ISO27001, BIO, NEN 7510, NIST CSF 2.0, Defensiekaders/NATO/EU) te verzorgen;
3b. Het maken van afspraken met toeleveranciers en inkoop;
3c. Het samen met de business zorgen dat er een robuust BCP ligt waarbij rekening is gehouden met 'elk denkbaar' scenario.
Belangrijk hierbij zijn de volgende uitgangspunten:
- Basis op orde
- Klaar voor Hoofdtaak 1 (het beschermen van het Nederlandse grondgebied en dat van onze bondgenoten.)
Achtergrond opdracht
Deze opdracht vindt zijn oorsprong in:
- DN2022 met de daaraan gekoppelde opdrachtnota's
- DN2024
- AGDEF 2024-2029
Urgentie van de opdracht heeft directe relatie met HT1.
Samenvattende opgave en missie
Leidt en beheert het beveiligingsbeleid voor organisatie-informatie. Definieert de informatiebeveiligingsstrategie en beheert de implementatie in de hele organisatie. Integreert proactieve bescherming van informatiebeveiliging door de hele organisatie te beoordelen, te informeren, te waarschuwen en op te leiden.
Taken
- Definieer de strategie en normen voor informatiebeveiliging
- Draag bij aan de ontwikkeling van het beveiligingsbeleid van de organisatie
- Beheer beveiligingsaudits
- Evalueer risico's, bedreigingen en consequenties
- Opzetten en beheren van preventie-, detectie-, correctie- en saneringsplannen
- Informeren en sensibiliseren bij het algemene management en bij alle IT-gebruikers en professionals
- Voer informatiebeveiligingsoperaties uit
Eisen
- Kandidaat heeft minimaal 5 jaar ervaring als (Senior) Information Security Officer, (Sr.) Adviseur informatiebeveiliging en/of (Sr.) Cybersecurity Consultant
- Kandidaat heeft aantoonbare ervaring met risicomanagement binnen het vakgebied
informatiebeveiliging en/of Cyber.
- Kandidaat heeft aantoonbaar een actuele CISSP-certificering (afgegeven door ISC2)
- Kandidaat heeft een afgeronde Bachelor opleiding (HBO).
Wensen
- Extra certificeringen op het gebied van informatiebeveiliging / Cyber zoals: CISM, CISA, CRISC, CCSP, ISO27001LI/LA, CIPM, CIPP/E, enz.
- Kandidaat heeft aantoonbare ervaring met Informatiebeveiligingskaders zoals NIST, BIO en/of ISO27001.
- Kandidaat heeft ervaring met de opbouw van een afdeling die gericht is op Cyber/informatiebeveiliging.
- Kandidaat heeft een afgeronde Bachelor opleiding (HBO) in de richting IT/IT-management/IT-Security.
Graag ontvangen wij passende profielen voorzien van Nederlands CV in word en motivatie.
Start: denk aan juni/juli 2025 (na afronding Niveau Veiligheidsonderzoek VGB B)
Duur: 9 maanden met optie op verlenging
Uren: 32 uur per week
Locatie: Utrecht
Offsite werken: Ja, in overleg
Opdrachtomschrijving
1. Ondersteunen bij het oprichten en inrichten van de nieuwe CISO/CYBER-afdeling binnen de Directie IT & Innovatie van het Defensie Ondersteuningscommando (DOSCO)
2. Uitvoeren van en/of ondersteunen bij risicoanalyses op DOSCO IT/(i)OT-systemen en -processen
3.Cyberweerbaar maken van deze systemen door:
3a. Compliance-trajecten (ISO27001, BIO, NEN 7510, NIST CSF 2.0, Defensiekaders/NATO/EU) te verzorgen;
3b. Het maken van afspraken met toeleveranciers en inkoop;
3c. Het samen met de business zorgen dat er een robuust BCP ligt waarbij rekening is gehouden met 'elk denkbaar' scenario.
Belangrijk hierbij zijn de volgende uitgangspunten:
- Basis op orde
- Klaar voor Hoofdtaak 1 (het beschermen van het Nederlandse grondgebied en dat van onze bondgenoten.)
Achtergrond opdracht
Deze opdracht vindt zijn oorsprong in:
- DN2022 met de daaraan gekoppelde opdrachtnota's
- DN2024
- AGDEF 2024-2029
Urgentie van de opdracht heeft directe relatie met HT1.
Samenvattende opgave en missie
Leidt en beheert het beveiligingsbeleid voor organisatie-informatie. Definieert de informatiebeveiligingsstrategie en beheert de implementatie in de hele organisatie. Integreert proactieve bescherming van informatiebeveiliging door de hele organisatie te beoordelen, te informeren, te waarschuwen en op te leiden.
Taken
- Definieer de strategie en normen voor informatiebeveiliging
- Draag bij aan de ontwikkeling van het beveiligingsbeleid van de organisatie
- Beheer beveiligingsaudits
- Evalueer risico's, bedreigingen en consequenties
- Opzetten en beheren van preventie-, detectie-, correctie- en saneringsplannen
- Informeren en sensibiliseren bij het algemene management en bij alle IT-gebruikers en professionals
- Voer informatiebeveiligingsoperaties uit
Eisen
- Kandidaat heeft minimaal 5 jaar ervaring als (Senior) Information Security Officer, (Sr.) Adviseur informatiebeveiliging en/of (Sr.) Cybersecurity Consultant
- Kandidaat heeft aantoonbare ervaring met risicomanagement binnen het vakgebied
informatiebeveiliging en/of Cyber.
- Kandidaat heeft aantoonbaar een actuele CISSP-certificering (afgegeven door ISC2)
- Kandidaat heeft een afgeronde Bachelor opleiding (HBO).
Wensen
- Extra certificeringen op het gebied van informatiebeveiliging / Cyber zoals: CISM, CISA, CRISC, CCSP, ISO27001LI/LA, CIPM, CIPP/E, enz.
- Kandidaat heeft aantoonbare ervaring met Informatiebeveiligingskaders zoals NIST, BIO en/of ISO27001.
- Kandidaat heeft ervaring met de opbouw van een afdeling die gericht is op Cyber/informatiebeveiliging.
- Kandidaat heeft een afgeronde Bachelor opleiding (HBO) in de richting IT/IT-management/IT-Security.
Graag ontvangen wij passende profielen voorzien van Nederlands CV in word en motivatie.
De verantwoordelijk recruiter voor deze opdracht is Ayse Sulek. U kunt solliciteren via de sollicitatiebutton, of u kunt per e-mail (a.sulek@caesar.nl) of telefoon (06- 46 23 42 37) contact opnemen.
