ISO

Waterschap Drents Overijsselse Delta

Voor onze opdrachtgever het Waterschap Drents Overijsselse Delta (WDODelta) zijn we op zoek naar een bevlogen ISO die de brug slaat tussen strategie en uitvoering en het informatiebeveiligingsbeleid vertaalt in werkende en beheersbare security processen op tactisch en operationeel niveau binnen de organisatie.

OVER HET WATERSCHAP
Het waterschap verbindt wonen, werken en natuur met water; zorgen voor veilige dijken, droge voeten en schoon water. Dit doet de organisatie met ruim 600 medewerkers in een werkgebied dat zich uitstrekt van Deventer naar Assen, een diagonale afstand van 90 kilometer. Het werkgebied is 255.105 hectare groot, met circa 639.000 inwoners, verdeeld over 22 gemeenten. Een aantal feiten en cijfers op een rij:
7.100 kilometer aan rivieren, kanalen weteringen en sloten;
16 rioolwaterzuiveringsinstallaties;
438 gemalen;
1.980 stuwen;
1.020 kilometer aan dijken en kades;

Om het waterbeheer in goede banen te leiden heeft Waterschap Drents Overijsselse Delta een watervisie ontwikkeld voor de komende jaren tot 2030. De rode draad is klimaatverandering en het beperken van de gevolgen daarvan samen met de omgeving. De titel van de watervisie is ‘meer dan water’, en dient als het kompas voor de komende jaren en laat zien wat inwoners, bedrijven, organisaties en mede-overheden van het waterschap mogen verwachten. Infographic Watervisie "Meer Dan Water"

De waterschappen worden geconfronteerd met diverse uitdagingen zoals klimaatverandering, energietransitie en toenemende wet en regelgeving vanuit de overheid, zo ook WDODelta.
De bedrijfsvoering is daarom volop in beweging, digitalisering en procesautomatisering zijn hierbij van groot belang en eisen steeds meer van de organisatie, de informatiesystemen en de informatiebeveiliging. Om effectief met deze uitdagingen om te gaan is sinds augustus vorig jaar het directieteam van het waterschap uitgebreid met een directeur die verantwoordelijk is voor de dagelijkse leiding en bedrijfsvoering, én vervult tevens de rol van CIO. Er is een nieuwe Manager Informatievoorziening aangetrokken die zal starten in augustus 2024. De procedure voor de werving van een nieuwe ISO is synchroon gestart met de wervingstraject van een CISO. 

AFDELING INFORMATIEVOORZIENING
De afdeling Informatievoorziening (IV) is richtinggevend op het gebied van informatievoorziening, fungeert als waterschapsbrede informatiedienst en levert en beheert de benodigde ICT -voorzieningen. De afdeling heeft een informatiestrategie opgesteld, waarin datagedreven werken, werken onder architectuur en digitaal leiderschap centraal staan. Hierbij is de verbinding met de bedrijfsprocessen enerzijds, en anderzijds compliancy met Informatiebeveiligingsbeleid (IBB) cruciaal.
Informatievoorziening (IV) bestaat in zijn geheel uit ongeveer 80 medewerkers, aangevuld met een flexibele pool van ongeveer 20 (tijdelijk) ingehuurde krachten. De afdeling is verdeeld over 5 clusters die allen worden aangestuurd, door teamleiders: ICT Infrastructuur, Applicatiebeheer, Informatiebeheer, Proces Automatisering en Informatieadvies (incl. projecten). De teamleiders zijn zelf verantwoordelijk voor de dienstverlening van hun cluster en zijn HR-verantwoordelijk voor hun medewerkers. 
De ontwikkelingen in de technologie, de impulsen vanuit de wet- en regelgeving en de bedrijfskundige nut en noodzaak zorgen voor de doorontwikkeling van de afdeling Informatievoorziening (IV) en de informatiebeveiliging in het bijzonder.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

De Information Security Officer valt formeel in de afdeling Informatievoorziening en gaat rapporteren aan de Manager Informatievoorziening en maakt onderdeel uit van het security team. De scope van verantwoordelijkheden betreft de informatiesystemen en businessapplicaties die tezamen aangeduid worden als Kantoorautomatisering. Er is een evenknie verantwoordelijk voor de Procesautomatisering, de Operational Security Officer (OSO). 
In nauwe samenwerking en onder de supervisie van de CISO, werken de ISO en OSO nauw samen met vakspecialisten en andere functionarissen voor Privacy, Gegevensbescherming en fysieke beveiliging (bij Facilitair) om de totale beveiliging van systemen, data en assets van het waterschap te waarborgen. De breedte van het werkveld en de afwisseling van werkzaamheden is interessant; van meedenken van over conditional access, tot fysieke veiligheidscontroles op de externe locaties of verhogen van de bewustwording van informatieveiligheid bij de collega's.
Met jouw vaktechnische bagage, analyses en verbetervoorstellen zorg je voor de optimale balans tussen informatieveiligheid en gebruiksgemak. Jij bent de expert die het waterschap adviseert bij dreigingen en cybersecurity-incidenten. Anticiperen op en reageren op acute dreigingen, zowel intern als extern, behoort ook tot jouw verantwoordelijkheden. Je borgt dat diverse systemen gemonitord worden en houdt de ontwikkelingen op het gebied van cyberdreigingen goed in de gaten. Je bent kritisch en houdt de organisatie alert op risico's. Maar maak je geen zorgen, je staat er niet alleen voor!
Je bijdrage is cruciaal in tal van aspecten, variërend van risicobeoordelingen en pentests tot audits en projectondersteuning. Je wordt ook een belangrijk onderdeel van de Change Advisory Board (CAB) en draagt bij aan de beveiligingsarchitectuur. Jouw positie in het programma Informatie Veiligheid is van essentieel belang en hierin ga je mooie verbeteringen realiseren. Het periodiek beoordelen en bijwerken van beleid of nieuw beleid mede formuleren komt ook voor, wat altijd in overleg en onderlinge samenwerking met betrokkenen wordt uitgevoerd.

De ISO heeft diverse verantwoordelijkheden, waaronder:

• Het implementeren van het informatiebeveiligingsbeleid (IBB) en bijbehorende plannen;
• Het fungeren als informatiebeveiligingsadviseur voor de (IV) organisatie;
• Ondersteunen bij de afhandeling van “major security incidents”;
• Afstemming van informatiebeveiliging met andere beveiligingsdomeinen;
• Toezicht houden op naleving van de eisen voor informatiebeveiliging binnen de IV organisatie;
• Bevorderen van het informatiebeveiligingsbewustzijn in de gehele organisatie;
• Voorbereiding op toekomstige informatiebeveiligingsrisico's en ICT-beveiligingsrisico's;
• Adviseren bij en begeleiden van risicoanalyses;
• Begeleiden en ondersteunen van (periodieke) beveiligingsaudits en evaluaties;
• Onderhouden van een stabiele en betrouwbare samenwerking met de Privacy Officers, Functionarissen Gegevensbescherming, concern controllers en risicomanagers.
• Beoordelen en (laten) generen van rapportages vanuit diverse IV Security systemen en aspecten.

Functie-eisen:

We zoeken een ambitieuze security professional die toe is aan zijn/haar tweede of derde stap en klaar is om samen met de CISO de brug te slaan tussen strategie en uitvoering. Met jouw karakter en expertise versterk je het team om het waterschap te beschermen tegen cybercriminaliteit en datalekken.

Om deze rol en de verantwoordelijkheden met succes te kunnen vormgeven heb denken we aan iemand met;

• HBO werk- en denkniveau op het gebied van Informatiemanagement en/of veiligheidskunde;
• Je hebt minimaal drie jaar ervaring als Adviseur Informatieveiligheid of security-officer bij een middelgroot bedrijf;
• Je hebt ervaring met vraagstukken op het gebied van informatiebeveiliging en oplossingen op dit gebied, zoals kwetsbaarheidsscanners, het intrusion-detection-systeem, firewalls, encryptie, patch-management, security-suite van Microsoft, netwerkbeveiliging en zowel ISMS- als SIEM-oplossingen.
• Kennis van en inzicht in informatieveiligheidsvraagstukken met technologische ontwikkelingen op het gebied van informatieveiligheid;
• Kennis van de Baseline Informatiebeveiliging Overheid, ISO2700x, CSIR en landelijke richtlijnen, wetten en relevante normen op het gebied van informatieveiligheid. 
• Je hebt relevante cursussen en trainingen op het gebied van beveiliging gevolgd, of bent bereidt deze te volgen, zoals CC, SSCP en CCSP.

Extra bonuspunten;

• Ervaring met zowel ISMS- als SIEM-oplossingen of een SOC-dienst implementeren;
• Naast beveiliging van informatiesystemen voor kantoorautomatisering ook kennis van en ervaring met procesautomatisering/OT en met de IEC62443 normen is een pré; 

Daarnaast beschik je over de volgende competenties: 

• Een goed ontwikkeld gevoel voor politiek bestuurlijke verhoudingen; 
• Open en duidelijke communicatie, je bent verbindend, organisatiesensitief en schakelt ook makkelijk op tactisch en strategisch niveau;.
• Je bent een evenwichtige, zelfbewuste en open persoonlijkheid. Je straalt rust en gezag uit en wekt vertrouwen;
• Je beschikt over een goed gevoel voor humor 😊.

Arbeidsvoorwaarden:

Het waterschap biedt je een uitdagende baan waarin je samen met meer dan 600 collega's bijdraagt aan maatschappelijk belangrijke producten en diensten. Dat doe je in een prettige werkomgeving waar informatievoorziening en informatiebeveiliging een cruciale rol spelen in de dienstverlening. Binnen het waterschap is hybride werken (op locatie en online) de standaard. Verder biedt het waterschap:

• Een uitdagende en veelzijdige functie binnen een enthousiast en vakkundig team;
• In eerste instantie een dienstverband voor de periode van een jaar met daarna de mogelijkheid op een contract voor onbepaalde tijd;
• Afhankelijk van opleiding en ervaring bedraagt het salaris minimaal € 4.299,- en maximaal € 5.940,- (functieschaal 11) bruto per maand op basis van 36 uur;
• Naast je salaris krijg je een individueel keuzebudget (21 % van het brutosalaris per maand) waarin de vakantietoeslag en eindejaarsuitkering zijn opgenomen. Als medewerk(st)er bepaal jezelf wanneer je welk deel ervan laat uitbetalen of je kunt er extra verlofdagen van kopen;
• Je krijgt een reiskostenvergoeding voor woon- werk van € 0,23 per kilometer (indien van toepassing);
• Bij thuiswerken krijg je een dagvergoeding van € 3,00 per dag en een thuiswerkbudget van € 850,- om je thuiswerkplek arbo-technisch in te richten. Om plaats en tijd onafhankelijk te werken, liggen een laptop en telefoon voor je klaar;
• Werken bij het waterschap betekent vooruitdenken. Dat geldt ook voor jouw ontwikkeling. Talent, kwaliteit en ambitie maar ook een goede balans tussen werken en leven staan centraal. Hiervoor is een persoonlijk budget beschikbaar;
• De pensioenvoorzieningen zijn verzekerd bij het ABP. Je hebt de mogelijkheid om deel te nemen aan de collectieve ziektekostenverzekering. 

SOLLICITEREN EN PLANNING
Spreekt dit aan, en ben je op zoek naar een leuke functie? Stap in de waterwereld!
Ben jij de gemotiveerde kandidaat, die bij wil dragen aan de ambities van het WDODelta? En heb je de kennis, vaardigheden en het persoonlijk leiderschap om dit in de praktijk waar te maken? Dan zien we jouw sollicitatie graag tegemoet.

• Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk, maar uiterlijk vrijdag 31 mei 2024, via InterExcellent.
• Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. 
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij het waterschap die beslist met wie zij wenst kennis te maken.
• Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.

CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Sietse Bergstra, partner, en Reza Atlaschi, research consultant, InterExcellent IT Regie Management, Baarn. Tel: 035 - 5280430, www.interexcellent.nl.