Implementatie ISMS en BCM
Het Kadaster zoekt een professional voor de implementatie van ISMS en BCM. De focus ligt op het borgen van informatiebeveiliging en het ontwikkelen van continuïteitsplannen. Je werkt onder leiding van de CISO en speelt een sleutelrol in het versterken van risicobewustzijn en procesborging. WO-niveau en aantoonbare ervaring met ISMS, BCM en IT-security zijn vereist.
Gelderland
32-36u
Max. €120,- pu
Detachering
Implementatie ISMS en BCM
Opdrachtgever: Kadaster
Locatie: Apeldoorn
Duur: 12 mei 2025 – 31 december 2025 (met optie tot verlenging: 2 maal 3 maanden)
Uren per week: 32 tot 40 uur
Tarief: In overleg
Deadline: 28 april 2025, 09:00 uur
Opleidingsniveau: WO
Functieomschrijving
Het Kadaster zoekt een ervaren specialist voor de implementatie van het vernieuwde Information Security Management System (ISMS) en Business Continuity Management (BCM). Je werkt aan het optimaliseren van processen, versterken van toezicht op maatregelen en het doorontwikkelen van de continuïteitsaanpak. In deze functie werk je nauw samen met de CISO, interne ISO’s, architecten en andere stakeholders. Er wordt gestreefd naar een toekomstbestendige borging van informatiebeveiliging en procescontinuïteit.
Taken en verantwoordelijkheden
• In lijn brengen van werkprocessen met het nieuwe ISMS binnen een werkende PDCA-cyclus
• Uitvoeren van risicoanalyses en ontwikkelen van passende maatregelen
• Ontwikkelen van werkwijzen om beveiliging mee te nemen in roadmaps van primaire processen
• In kaart brengen van kritieke bedrijfsprocessen en afhankelijkheden voor BCM
• Opstellen en testen van continuïteitsplannen, inclusief documentatie
• Samenwerken met o.a. CISO, projectleiders, procesdeskundigen en securityarchitecten
• Kennisoverdracht aan ISO’s en vastleggen van werkwijzen
Functie-eisen
• WO werk- en denkniveau (afgeronde hbo bachelor vereist)
• Minimaal 8 jaar werkervaring in IV of IT als adviseur, analist of security specialist
• Minimaal 8 jaar ervaring met risicomanagement en/of security
• Minimaal 4 jaar ervaring met overheidsorganisaties met wettelijke taken
• Minimaal 2 projecten met inrichten van risicomanagementprocessen en opvolging
• Aantoonbare ervaring met procesontwerp (minimaal 3 trajecten)
• Minimaal 4 jaar ervaring met risicomanagement óf 2 jaar als specifieke risicomanager
• Aantoonbare kennis van IT-security (passages in CV vereist)
• Ervaring met BCM in ten minste 2 grote trajecten bij andere opdrachtgevers
• Aantoonbare ervaring met implementatie van ISMS bij ten minste 1 andere organisatie
Nice to have
• Ervaring met BIO, ISO 27001 en/of NIS2 en het flexibel toepassen van standaarden
• Ervaring met implementatie binnen organisaties met brede besluitvorming
• Ervaring met kennisoverdracht en training van securityonderwerpen in begrijpelijke taal
Competenties
• Resultaatgericht
• Besluitvaardig en vasthoudend
• Omgevingssensitief en zelfstandig
• Sterk in communicatie, mondeling en schriftelijk
• Proactief en initiatiefrijk
• Analytisch vermogen