Strategisch Adviseur OT-SCADA-systemen
De Strategisch Adviseur OT-SCADA-systemen is verantwoordelijk voor het ontwikkelen en opleveren van implementatierichtlijnen en kaders voor OT-security vanuit de CISO-office, aangevuld met advies over de toepassing en invoering daarvan. Daarnaast ondersteunt de adviseur de gemeente bij de praktische toepassing en implementatie hiervan, onder andere binnen de betrokken afdelingen (zoals SB, SO en IIFO).
De Strategisch Adviseur OT-SCADA systemen heeft twee takenpakketten:
Takenpakket 1: Ontwikkeling van beleid en kaders
Tactisch beleidskader voor Informatiebeveiliging op het gebied van OT, op basis van beschikbare standaarden en best practices.
Normen- / toetskader voor het beoordelen van OT-toepassingen, op basis van beschikbare standaarden en best practices, en ontwikkelingen daarvan.
Op generieke wijze vastleggen van deze normen, op een voor gemeente Rotterdam toegankelijke wijze, denk bijvoorbeeld aan (GRC) tooling en het RIF.
Uitwerken van OT security maatregelen tot generieke OT security producten en implementatierichtlijnen.
Ontwikkelen en uitvoeren van awareness-activiteiten op het gebied van OT en IoT security.
Aan het einde van de opdracht draagt de adviseur opgedane kennis, ervaring en ontwikkelde producten van fase 2 structureel over aan de gemeente Rotterdam, zodat deze zelfstandig verder kan bouwen aan de borging van OT-security.
Takenpakket 2: Implementatie en ondersteuning
Samen met de projectleider CS infraprojecten fase 2, namens de diverse eigenaren en beheerafdelingen van de diverse OT-toepassingen, een fasering, planning en werkwijze opstellen hoe om te gaan met het analyseren en veiliger maken (en aantoonbaar ‘in-control’ komen) van de belangrijkste OT-toepassingen binnen de gemeente, om dit vanaf 2022 uit te gaan voeren.
Begeleiden van en adviseren over het uitwerken van generieke OT security producten tot vakafdeling specifieke te implementeren oplossingen en de realisatie ervan.
Ondersteunen bij het uitvoeren van baselinechecks op enkele OT-systemen.
Organiseren van periodiek overleg met SB en SO voor statusdeling en kennisoverdracht op het gebied van OT en IoT security.
Zorgen voor een zorgvuldige overdracht van kennis, methodieken en expertise aan de betrokken afdelingen, zodat de gemeente Rotterdam na afloop van de opdracht zelfstandig invulling kan geven aan de continuïteit en verdere ontwikkeling van OT-security.
Verder draag je bij aan verander- en ontwikkelopgave van kennis en competenties van de security keten. Dit doe je zowel als trainer en als facilitator van digitale workshops, vergaderingen, inspiratiesessies.
Jouw profiel
Je kunt goed omgaan met de politieke context van een gemeente en je bent een verbinder tussen de diverse vakgebieden. Als strategisch adviseur OT-SCADA weet jij op het juiste niveau te communiceren, dit doe je op bestuurlijk, strategisch en tactisch niveau. Je hebt een pragmatische insteek bij het opstellen van informatiebeveiligingsbeleid, het implementeren ervan, het adviseren erover en het toezicht houden. Daarnaast weet je strategisch advies te geven op raadsniveau. Ook heb je een actieve en meedenkende houding richting het projectteam OT-security. CISO en de gehele securityketen. Je bent in staat om met een helicopterview over security en informatiebeveiliging vanuit een breed perspectief (OT én IT én Asset Management) te adviseren, challengen en te beoordelen. Verder ben je organisatiesensitief en heb je een gevoel voor verhoudingen tussen organisaties of onderdelen daarvan. Je kan bruggen slaan met aanpalende domeinen, zoals o.a. privacy, informatiebeheer, asset management en data. Dit doe je met de nodige overtuigingskracht. Door jouw kennis en houding, in combinatie met je ervaring met advisering op het vakgebied, weet jij de juiste verbindingen te leggen en waar nodig hierop door te pakken. Je hebt oog voor je omgeving en kunt de belangen daarin goed afwegen. Daarnaast kan je zowel zelfstandig als in teamverband functioneren. Ten slotte beschik je over uitstekende Nederlandse schriftelijke en mondelinge vaardigheden.