Senior Information Security Officer

Boxtel   |   36 uren per week

Direct solliciteren

Wat ga je doen?

Als ISO (Informatie Security Officer) ben je verantwoordelijk voor de digitale veiligheid binnen het proces Technische Infrastructuur.  Daar vallen zowel de vakgroepen procesautomatisering (PA) als kantoorautomatisering (KA) binnen, je werkt binnen beide vakgroepen aan de cybersecurity. Je speelt een cruciale rol bij het signaleren van risico’s, het implementeren van maatregelen en het bewaken van naleving van securitykaders en wetgeving, zoals de BIO, NIS2-richtlijn en CSIR (RWR).

Binnen het waterschap maak je deel uit van het CIO-office/CIO-board samen met andere ISO’s en OSO’s, en sluit je aan bij werkgroepen van Het Waterschapshuis, waar ISO’s en OSO’s van alle waterschappen samenwerken.
Verder bestaan je werkzaamheden o.a. uit:

  • Uitvoeren van dreigings- en risicoanalyses, assessments (incl. pentesten) en het rapporteren van risico’s en maatregelen aan het management.
  • Implementeren van beleidsstukken, opstellen van voortgangsrapportages en vastleggen van systemen, processen en procedures.
  • Beheren en actualiseren van ISMS en CSMS voor PA en KA, en een trekkende rol spelen bij de implementatie van securitymaatregelen.
  • Adviseren over digitale veiligheid en beschikbaarheid van OT (Operationele Technologie).
  • Afstemmen met CISO, ISO’s/OSO’s en andere disciplines over te implementeren maatregelen.
  • Participeren in PA- en securitywerkgroepen binnen Het Waterschapshuis.
  • Opleiden, instrueren en ondersteunen van opdrachtnemers, collega’s en gebruikers bij securitymaatregelen.
  • zorgdragen voor de verankering van Security-/ BIO-eisen gerelateerd aan PA & KA in projecten en in de technische standaarden.
  • Periodiek overleg met systeem-, netwerk- en applicatiebeheerders over beveiligingskwaliteit en benodigde beschikbaarheid.
  • Beoordelen van projecten op richtlijnen voor toegang, logging en het 4-ogenprincipe.
  • Registreren, beoordelen en afhandelen van informatiebeveiligingsincidenten.
  • Eerste aanspreekpunt zijn voor leveranciers en partners met betrekking tot PA-beveiliging.
Als kartrekker in projecten en implementaties zorg je ervoor dat het veiligheidsniveau voldoet aan actuele overheidseisen en speel je een centrale rol bij de vertaalslag van beleid naar praktische toepassingen.

Dit ben jij 

Je kan als geen ander mensen met je meekrijgen en enthousiasmeren. Naast het adviseren, coachen en begeleiden van medewerkers op het gebied van security, beschik je als Information Security Officer over praktische ervaring en directe technische bekwaamheid. Je bent in staat om hands-on te opereren, waarbij je proactief betrokken bent bij het implementeren van beveiligingsmaatregelen en het uitvoeren van security-audits binnen het operationele IT/OT-landschap. Je houdt rekening met de technische vereisten voortkomend uit beleid, wetgeving, geldende richtlijnen en best practices voor uiteenlopende operationele IT/OT-activiteiten. Je weet plannen om te zetten in concrete acties met als doel de kwaliteit van de security van het OT- landschap naar een hoger niveau te tillen.
kunt zelfstandig werken, bent ondernemend en je beschikt over een rijbewijs.

  • Je spreekt en schrijft goed Nederlands én Engels.
  • Je hebt PLC/SCADA kennis
  • Je bent analytisch en werkt gestructureerd.
  • Je bent vasthoudend en hebt geduld.
  • Aantoonbaar HBO werk- en denkniveau in de richting van ICT, Technische Informatica, Informatiebeveiliging of vergelijkbaar.
  • Minimaal 3 jaar werkervaring in de richting van Informatiebeveiliging en/of het implementeren van security processen.
  • Het is een pré wanneer je certificaten bezit zoals: CISM, CISSP, CISA, CCISO, CIPP/E of CIPM 
  • Je hebt affiniteit met een of meer van de volgende standaarden: BIO (Baseline Informatiebeveiliging Overheid), CSIR (Cyber Security Implementatie Richtlijn) of de ISO27001/27002 en IEC62443.

Dit bieden wij jou!

Een salaris van minimaal € 4.385,- en maximaal € 6.058,- per maand bij een werkweek van 36 uur (functieschaal 11, peildatum 1-7-2024), afhankelijk van opleiding en ervaring.

Daarnaast bieden we je:

  • een individueel keuzebudget van 21% van je bruto salaris bij een werkweek van 36 uur waarmee je onder andere extra verlofdagen of je salaris mee aan kan vullen (minimaal € 920,- en maximaal € 1.272,- bruto per maand);
  • een ruim opleidingsbudget dat je kunt inzetten voor je persoonlijke ontwikkeling en vitaliteit, en de Brabant Aquademie waar je alles kunt leren over water;
  • 144 verlofuren en 7,2 bovenwettelijke verlof uren bij een werkweek van 36 uur.
  • variabele werktijden
  • Ondersteuning om fijn thuis te werken (laptop, telefoon, computerscherm, vergoeding voor het inrichten van een thuiswerkplek).
  • Een goede pensioenregeling bij het ABP.
  • een jaarcontract met uitzicht op een vast dienstverband

Waar kom je te werken?

Welkom bij Waterschap De Dommel, hét waterschap in Midden-Brabant! Samen zorgen wij voor de waterstanden zoals het grondwater en de reiniging van het afvalwater. Dit doen we met bijvoorbeeld stuwen, gemalen en sluizen en rioolwaterzuiveringen. Zo zorgen we voor droge voeten, voldoende water en schoon water. Ook meten we de waterkwaliteit om bijvoorbeeld te zwemmen maar doen we ook een stuk natuurbeheer in en rond het water. We hebben ruim 500 collega’s en beschermen 900.000 mensen tegen wateroverlast in ons gebied. Binnen de organisatie vinden we vrijheid, persoonlijk leiderschap, mobiliteit en autonomie heel belangrijk, dit zal je als medewerker zeker merken. Wil je meer weten over wat we doen? Kijk dan op onze website: https://www.dommel.nl/dit-doet-ons-waterschap

Over het team:
Je komt te werken bij het proces Technische Infrastructuur. De vakgroep kantoorautomatisering focust zich op IT-technieken binnen De Dommel. De vakgroep procesautomatisering focust zich op de OT-kant waar tevens de aansturing van de rioolwaterzuiveringen in zit. Beide vakgroepen houden zich natuurlijk ook bezig met digitale veiligheid, maar de 1e focus zit in werkende systemen. Jij brengt de kennis en kunde om aanvullende veiligheidsmaatregelen te verwoorden waar beide vakgroepen direct gebruik van kunnen maken en op aan kunnen haken. Daarnaast zijn er nog een aantal functies binnen technische infrastructuur zonder specifieke vakgroep (omdat ze bij beiden horen of vooral voor andere processen werken) waar gefocust wordt op bijvoorbeeld: netwerken, verbindingen en veldwerk. Al met al zijn er ongeveer 35 medewerkers binnen proces Technische Infrastructuur.

Iedere dag verwerken we bij De Dommel ontzettend veel data. Dit gaat zowel over onze rioolwaterzuiveringsinstallaties en gemalen maar ook over grondwaterhoeveelheden, waterkwaliteit en stuwen. Onze PA-systemen sturen de zuiveringen, gemalen (riool- en oppervlaktewater) en stuwen aan. Doordat er steeds meer geautomatiseerd wordt en de complexiteit van de (proces-) automatiseringssystemen groeit, wordt ook de (digitale) veiligheid een groter onderdeel. Daarnaast zijn er steeds meer digitale systemen en wordt er meer en meer online gewerkt, ook voor de kantoorwerkzaamheden. Dit vraagt op beide vlakken heel wat van zowel de (systeem- en netwerk-) inrichting maar ook de technische infrastructuur daar achter.

Deze aspecten samen met de veranderende cybersecuritywetgeving maakt dat we bij De Dommel hier een fulltime specialist voor zoeken. De information security officer speelt een essentiële rol in het maken, uitdragen en (laten) implementeren van het beleid wat vertaald is vanuit de wettelijke kaders. Hierdoor zoeken wij een verbinder en kartrekker met technisch inhoudelijke kennis. Op dit moment focust de functie-invulling veelal op een combinatie tussen ISO & OSO met als specialisme de technische infrastructuur. Tijdens de professionalisering van de bedrijfsvoering rondom cybersecurity verwachten we meer rolduidelijkheid te kunnen geven. Dit traject loopt en maak je onderdeel van uit.  Dit betekent dat je veel invloed hebt op de uiteindelijk functie-invulling en taakverdeling.

Enthousiast? Reageer!

Spreekt de vacature je aan en herken je je in het profiel? Dan maken we graag kennis met je. Upload uiterlijk 5 januari 2025 je cv en motivatie.
Voor meer informatie over de inhoud van de functie kun je contact opnemen met Evert-Jan van den Dungen, Manager Technische Infrastructuur, tel. 0411- 618229. Voor het proces werving en selectie kun je contact opnemen met Iris Kleine, Personeelsconsulent, tel. 0411-613139
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

 

Het formulier wordt geladen.