Voor onze eindklant zijn wij op zoek naar een :

Information Security Officer

Start  : zsm na gunning
Duur  : 12 maanden 
Inzet  : 24 uur per week
Verlenging : Ja optie tot verlenging is aanwezig

Reageren kan tot 18 december a.s. voor 12 uur

Functieomschrijving :
Het Cloud Competence Center (CCC) van de organisatie ondersteunt de implementatie van de public cloud.
Het CCC wordt ingericht omdat de organisatie nieuwe expertise en standaarden wil opbouwen binnen de organisatie. Dit doet zij door de verantwoordelijkheid te nemen voor het ontwikkelen en het inrichten van een cloud-native platform en het begeleiden van de transitie naar dit nieuwe platform. Het CCC bestaat uit diverse experts die kennis verspreiden door de organisatie en best practices delen. Het CCC is verantwoordelijk voor het definiëren van de roadmap, standaarden en architectuur van de expertise/standaarden, en het ondersteunen van werving, trainingen en aantrekken van partners gerelateerd aan de nieuwe competenties. Het CCC werkt volgens agile / SAFe principes en heeft hier een trekkersrol. Het CCC is in ontwikkeling en groeit in de opstartfase hard.
Voor de Risk en compliance tribe wordt een security officer geworven.

Werkzaamheden :
Security Officer
Als security officer in de Risk en compliance Tribe van het Cloud Competence Center (hierna: CCC) ben je verantwoordelijk voor het ontwikkelen van het Security Control Framework (hierna: SCF) in samenwerking met een team bestaande uit de product owner, security officer en security & compliance consultants van betrokken leveranciers.
-    Je bent in staat om enerzijds risico's vanuit de stad te onderkennen alsook verplichtingen vanuit de BIO te herkennen en deze te vertalen naar een generiek SCF.
-    Je ondersteunt het CCC daarbij proactief op meerdere niveaus (team van teams, ondersteunende teams, voorbereidende teams, uitvoerende teams en afrondende teams) en bent in staat om over al die niveaus jouw taken en inspanning te verdelen. Jouw team hanteert hiervoor een Kanban board.
-    Naast het opzetten van het initiële SCF, ben je verantwoordelijk voor:
    .    Beoordelen en certificeren van producten en diensten die worden ontwikkeld als onderdeel van het Cloud Competence Center o.b.v. het SCF;
    .    Uitvoeren en documenteren van risk assessments en adviseren over goedkeuringen van CCC producten;
    .    Uitvoeren van de rol van ambassadeur van het SCF binnen de organisatie
    .    Tevens coach je en neem je je collega's mee in de DevSecOps vorm van werken.

EISEN :
Let op : eisen zijn tevens Knock-out en daarnaast dient u in CV duidelijk te laten blijken dat u aan gestelde eisen (en mogelijk ook wensen) kunt voldoen d.m.v. gele arceringen en deze ook per gesteld item toe te lichten in de motivatie

-    Je beschikt minimaal over een wo  werk- en denkniveau. Het werk- en denkniveau dient aangetoond te worden door middel van een diploma en/of werkervaring.
-    Je hebt minimaal 5 jaar aantoonbare ervaring (opgedaan in de laatste 10 jaar) als Security Officer in een agile-ontwikkelomgeving, bij voorkeur in een Cloud Competence Center-omgeving.
-    Je hebt minimaal 5 jaar aantoonbare ervaring (opgedaan in de laatste 10 jaar) in het ontwikkelen van (bij voorkeur cloud-native) security control framework in een moderne agile-gebaseerde organisatie.
-    Je hebt minimaal 5 jaar aantoonbare ervaring (opgedaan in de laatste 10 jaar) ervaring als Information Security Officer in een DevSecOps omgeving.
-    Je hebt minimaal 5 jaar (opgedaan in de laatste 10 jaar) ervaring met het uitvoeren en toepassen van de Baseline Informatiebeveiliging Overheid (hierna: BIO) 
-    Je hebt ervaring met uitvoeren en toepassen van het ISO27001/2.

WENSEN :
-    Ervaring met risk management bij een G4 of Rijksoverheid? Zo ja, dan dient dit duidelijk te blijken uit het cv.
-    Ervaring met met Azure DevOps?  Zo ja, dan dient dit duidelijk te blijken uit het cv.

Reageren :
-    Bij interesse ontvangen wij graag een up-to-date CV (max 5 pagina’s)  in het Nederlands.
-    Naast CV ook gerichte motivatie zie toelichting hierboven
-    Minimaal 1 referentie meesturen.
-    Vermeld eveneens te hanteren all-in uurtarief incl. reis- en verblijvenkosten doch excl. btw en uw  beschikbaarheid en eventuele vakantieplannen.
-    Wij gaat ervan uit dat op het moment van aanbieden u nog geen andere concrete intakes elders heeft gepland. Mocht dit wel het geval zijn, dan dit duidelijk melden bij de aanbieding.
-    Vertrouwelijkheid gegevens: Alle verstrekte gegevens worden enkel voor deze aanvraag gebruikt.
-    VOG aanleveren na gunning maakt onderdeel uit van de procedure.