Inleiding:

De Provincie Noord Brabant zoekt een Information Security Officer die deel uitmaakt het van de Regie Organisatie en het Security team binnen het programma dienstverlening ICT. Bij voorkeur start deze nieuwe collega z.s.m.

Het Regie team is beleidsbepalend en controlerend voor lopende implementatie trajecten en heeft een accepterende rol in het transformatie project wat momenteel plaats vindt. Daarnaast lopen er vanuit regulier beheer en aankomende aanbestedingen veel vraagstukken op het gebied van informatie beveiliging, BIO en NIS2.

De ISO werkt op dagelijkse basis samen met de collega’s van het security team onder dagelijkse aansturing van de CISO. Binnen de Regie organisatie zit de security architect waar ook nauw mee wordt samengewerkt.

De opdracht:

• Je bent vanuit het security team verantwoordelijk voor het vastleggen, uitvoeren en door-ontwikkelen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen en houdt in de gaten of het beleid nog voldoet aan de geldende regels.
• Je toetst of externe leveranciers en interne projecten in hun aanpak en werkwijze aansluiten bij het geldende informatieveiligheidsbeleid van de provincie.
• Je adviseert collega’s over de toepassing van de informatiebeveiliging
• Op het gebied van informatiebeveiliging stel je risicoanalyses op, ben je betrokken bij beveiligings-audits en natuurlijk geef je gevraagd en ongevraagd advies over de beveiliging van informatie
• Je levert een bijdrage aan de regiefunctie van het programma dienstverlening ICT als het gaat om contacten met leveranciers.
• Bij betrokkenen creëer je bewustwording, je bent in staat om heldere richtlijnen op te zetten, advies te geven en beleid mee voor te bereiden.
• Je ondersteunt bij kennisoverdracht van Cloud, NIS2 kennis naar het huidige security team en de rest van de organisatie.

Meer concreet ga je je bezighouden met :

• Opstellen/toetsen security beleid voor de PNB gerelateerd aan BIO en NIS2.
• Adviseren op het gebied van security in de volle breedte.
• Onderdeel van het team wat ondersteunt bij de landing en inrichting van de aan bestede SOC diensten.
• Deelname aan projecten ter beoordeling van project designs op het gebied van security.
• Participatie in Architectuur en Lifecycle Management vanuit de scope van de ICT organisatie in breedste zin.
• Security vraagstukken uit de organisatie.
• Accepterende rol vanuit interne projecten m.b.t. security vraagstukken.

• Minimaal HBO opleiding op gebied cyber security;
• Goede kennis van technische beveiligingsmaatregelen van informatiesystemen;
• Kennis van de normen, best practices en wet- en regelgeving op gebied van informatiebeveiliging;
• Brede kennis van ICT infrastructuur;
• Organisatiesensitiviteit en integriteit zijn belangrijke drijfveren voor het uitvoeren van deze functie;
• Ervaring met NIS2 en Bio inrichting;
• Ervaring met het meenemen van management op het vlak van NIS2 en BIO.

• Minimaal 3 jaar ervaring in een soortgelijke functie waarbij de inhoudelijke kennis ook gebruikt werd op het gebied van Azure, netwerk en werkplek beveiliging zoals aangegeven onder minimaal opleidingsniveau. Dit blijkt uit het CV.
• Een afgeronde opleiding op HBO - niveau bij voorkeur aangevuld met relevante opleiding op het gebied van informatiebeveiliging. Dit blijkt uit het CV.
• Je hebt aantoonbare kennis van: - BIO en NIS2 en overige landelijke richtlijnen en wetten op het gebied van informatiebeveiliging (1) - Actuele stand van zaken en mogelijkheden van ICT (standaarden, ontwikkel- en beheermethoden op het gebied van informatiebeveiliging) (2). Dit blijkt uit het CV.
• Afgeronde HBO opleiding, aangevuld met relevante informatiebeveiligingsopleidingen of cursussen
• Brede kennis van NIS2 en BIO - Architectuur kennis van Active Directory volgens ESAE model van Microsoft.
• Inrichting van Privileged Account Management (PAM) en Privileged Identity Management (PIM) - MAM en zero Trust
• Ervaring met opstellen van richtlijnen en advies
• Azure ervaring op gebied van security
• TCP/IP en DNS expertise

Azure AD Policies - Security kennis op gebied van diensten mbt:

• Intune o Microsoft 365 o Netwerk expertise op gebied van beveiliging en preventie
• FireWalls (Security niveau)
• Azure Express Route (MSFT)
• Ervaring met CIS Controls (lvl 1 en 2) - Ervaring met Dartrace en Nessus Dit blijkt uit je CV.
• Minimaal 3 jaar ervaring in een soortgelijke functie. Dit blijkt uit je CV
• Kennis van ISO 27001/27002 - Kennis van NIS2 - Kennis van BIO en landelijke richtlijnen en wetten op het gebied van informatiebeveiliging; - Kennis van de actuele stand van zaken en mogelijkheden van ICT (standaarden, ontwikkel- en beheermethoden op het gebied van informatiebeveiliging); Dit blijkt uit je CV

Wensen

• Minimaal 3 jaar ervaring in een soortgelijke functie waarbij de inhoudelijke kennis ook gebruikt werd op het gebied van Azure, netwerk en werkplek beveiliging zoals aangegeven onder minimaal opleidingsniveau. Dit blijkt uit het CV
• Een afgeronde opleiding op HBO - niveau bij voorkeur aangevuld met relevante opleiding op het gebied van informatiebeveiliging. Dit blijkt uit het CV.
• Je hebt aantoonbare kennis van: - BIO en NIS2 en overige landelijke richtlijnen en wetten op het gebied van informatiebeveiliging (1) - Actuele stand van zaken en mogelijkheden van ICT (standaarden, ontwikkel- en beheermethoden op het gebied van informatiebeveiliging) (2). Dit blijkt uit het CV.

• Van 22-8-2024 t/m 22-8-2025
• Optie verlenging: 1 x 12 maanden
• Standplaats: 's-Hertogenbosch

We streven er naar de gesprekken in te plannen op dinsdag 13 augustus 2024.

Een werkweek van minimaal 24 uur is bespreekbaar. Deze opdracht is deels voor de duur van ziektevervanging en extra capaciteit. Het deels thuiswerken is afhankelijk van de afspraken binnen het team en de provincie-maatregelen. Het (incidenteel) verrichten van werkzaamheden in de avonden of weekenden kan onderdeel zijn van deze opdracht, en de vergoeding hiervoor wordt geacht in het overeen te komen tarief te zitten. Bij de provincie gaan we uit van het BYOD (Bring Your Own Device) principe.