IB-specialist (Information security officer) – 2fte

Job Description

Startdatum: 01-08-2025
Einddatum: 31-07-2026
Standplaats: Zeist
Uren per week: 36

Optie tot verlenging : 1 x 12 maanden

Opdracht omschrijving

Opdracht omschrijving
LMS is continu bezig met het verbeteren van de informatiebeveiliging van de meldkamervoorzieningen. Hiervoor worden technische informatiebeveiligingsspecialisten gezocht die, op basis van de BIO, diverse verbeterprojecten adviseren op dit thema en de verschillende beheerteams (centraal en lokaal op de meldkamer) ondersteunen bij de implementatie van deze verbeteringen. De beheerteams hebben specifieke kennis van de meldkamersystemen en van de technische informatiebeveiligingsspecialist wordt verwacht diepgaande technische kennis van informatiebeveiliging te hebben en het vermogen te hebben om de benodigde maatregelen met hen te implementeren op de meldkamer.De werkzaamheden worden bovenregionaal en zo nodig op meldkamers uitgevoerd. De ISO wordt ingezet op verschillende projecten die ondersteuning vragen op dit thema van de afdeling C&R. Naast het uitvoeren van risicoanalyses voor deze projecten en advisering van Informatiebeveiligingsmaatregelen, zorgt de ISO voor de implementatie van deze maatregelen. Dit vergt diepgaande technische kennis van informatiebeveiliging. Voorts vergt dit operationele kennis hoe IT-systemen worden beheerd. De specialist moet dus ervaring hebben om op het snijvlak van ICT-techniek en informatiebeveiliging te opereren. Zowel als adviseur en als implementeerder van (generieke) beveiligingsfunctionaliteiten, als bij het dagelijkse beheer van complexe omgevingen waarbij een hoog niveau van informatiebeveiliging moet worden gehandhaafd. Beveiligingsfunctionaliteiten kunnen betrekking hebben op standaard security vlakken, zoals: logische toegangsbeveiliging, encryptie, logging en auditing, bescherming van netwerken tegen indringers of malware, incidentafhandeling, live testen van de robuustheid van beveiliging en dergelijke.

Doelstelling
De kandidaat is verantwoordelijk voor de advisering en begeleiding van de lijnorganisatie én op projecten, bijvoorbeeld door het opstellen van risicoanalyses en adviseren van projecten ter verbetering van de kritieke infrastructuur, cloud werkplekken of IAM.

Verantwoordelijkheden:
Het uitvoeren van risicoanalyses m.b.t. informatiebeveiliging t.b.v. gemiddeld 20 projecten (opstellen van management- en technische rapportages).Het begeleiden en toezien op de implementatie van technische maatregelen ter verbetering van de informatiebeveiliging die voortkomen uit eerder uitgevoerde risicoanalyses en die voortkomen uit de ISO 27002/BIO.Zelfstandig Interpreteren van de resultaten van pentesten en vulnerability scans, het situationeel prioriteren van die resultaten op basis van een risicoanalyse/risicogestuurd werken.Adviseren over het implementeren van informatiebeveiligingsaspecten van de technische infrastructuur of (generieke) informatiebeveiligingsfunctionaliteiten i.r.t. de projecten.Zorgdragen voor het analyseren en afhandelen van informatiebeveiligingsincidenten.Vanuit hun expertise is de ISO primair aanpreekpunt voor technisch beheerders bij security vraagstukken.

Planning
Start publicatie: 15-05-2025
Vragenstellen tot (NVI): 19-05-2025 09:00
Beantwoording vragen: 19-05-2025
Offertes indienen tot: 22-05-2025 09:00
Beoordeling offertes (vanaf): 22-05-2025
Verwachte terugkoppelingsdatum: 01-07-2025

Meer informatie en offerte uit brengen is mogelijk nadat u bent toegelaten als leverancier.
Om een verzoek tot toelating tot één of meerdere categorieën te kunnen indienen, moet u verplicht CV template gebruiken (deze is op te vragen in reactie op deze opdracht).
Registreren