Functieomschrijving
Voor de Hoogheemraadschap Delfland zijn wij op zoek naar een Coördinator Cybersecurity.Opdrachtomschrijving
Delfland zoekt een Coördinator Cybersecurity die verantwoordelijk is de organisatie weerbaar te maken tegen cyberdreigingen door een integrale en effectieve cybersecuritystrategie te ontwikkelen en te implementeren. Dit vereist een balans tussen strategische doelstellingen, risicobeheersing en praktische uitvoerbaarheid. De coördinator moet directie en management (MT) adequaat informeren ten behoeve van strategische besluitvorming, maar is daarnaast tactisch verantwoordelijk voor planning, besluitvorming en budgettering rondom cybersecurity. Op operationeel niveau moet effectief samengewerkt kunnen worden met ICTspecialisten uit verschillende domeinen. Om de gewenste resultaten te behalen zoeken wij daarom een doorgewinterde specialist die op zowel strategisch, tactisch als operationeel niveau kan acteren. Dit vraagt om een zeer brede expertise en doorgronding van Cybersecurity.
Verantwoordelijkheden:
- Opstellen, implementeren en bewaken van het cybersecurity jaarplan, afgestemd op de strategische doelen van de organisatie.
- Informeren en adviseren van strategische besluitvormers (directie en MT) over cybersecurityrisico’s, dreigingen en noodzakelijke maatregelen.
- Tactische verantwoordelijkheid voor de planning, besluitvorming en budgettering van cybersecurityprojecten.
- Coördineren met operationele ICT-specialisten bij de uitvoering van cybersecuritymaatregelen.
- Coördineren en bewaken van de naleving van cybersecuritybeleid, processen en richtlijnen binnen de organisatie.
- Identificeren, analyseren en mitigeren van cybersecurityrisico’s in samenwerking met interne en externe stakeholders.
- Begeleiden van audits, risicoanalyses en nalevingscontroles om de organisatie te beschermen tegen cyberdreigingen.
- Fungeren als brug tussen strategische besluitvorming en operationele uitvoering, waarbij technische en beleidsmatige aspecten effectief worden afgestemd.
- In samenwerking met interne en externe belanghebbenden worden maatregelen effectief gepland, geïmplementeerd en beheerst in o.a. de volgende gebieden; IT/OT Security Monitoring, Zero Trust, Threat Intelligence, Threat Response, Data Loss Prevention, Privileged Access Management, Incident Response, Cybercrisis Management, Vulnerability Management, Security Testing, Security Auditing, Responsible Disclosure en Forensics.
- Een actueel en geïmplementeerd cybersecurity jaarplan, bestaande uit grote cybersecurityprojecten alsmede kleinere verbeterinitiatieven.
- Duidelijke en onderbouwde adviezen aan directie en MT over cybersecuritystrategie en risicobeheersing.
- Effectieve besluitvorming en budgettering van cybersecurityprojecten. Realisatie van projecten binnen afgesproken kaders en budgetten.
- Verhoogde cyberweerbaarheid door een samenhangende strategie en uitgevoerde verbeterinitiatieven.
- Efficiënte uitvoering van cybersecurityprojecten binnen planning en budget.
- Verbeterde naleving van wet- en regelgeving en compliance-eisen.
- Verhoogd bewustzijn van cybersecuritybeleid binnen de organisatie.
- Resultaatgerichtheid
- Analytisch vermogen
- Oplossingsgerichtheid
- Overtuigingskracht
Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.
Functie eisen
- Je beschikt over HBO werk- en denkniveau
- Je hebt minimaal 8 jaar aantoonbare werkervaring in cybersecurity in een coördinerende functie
- Je hebt minimaal 3 jaar werkervaring met het rapporteren aan Directie binnen een organisatie van >500FTE
- Je hebt aantoonbare ervaring met het opzetten en realiseren van minimaal 5 cybersecurity projecten
Functie wensen
- Je hebt ervaring met SOC/SIEM (dienstverlening) opzetten en beheersen
- Je hebt aantoonbare werkervaring bij een overheidsinstantie
- Je hebt ervaring als CISO of in een vergelijkbare rol in een grote overheid of semioverheidsorganisatie
- Je hebt ervaring met het opstellen van beleid, processen en procedures conform best practices
