Hoogheemraadschap De Stichtse Rijnlanden
Geen max tarief
Utrecht
36 uur p/w
ICT Informatievoorziening
13de juni, 2025
20ste juni, 2025
In het kort: Je gaat bijdragen aan informatiebeveiliging bij HDSR door beleid en standaarden te ontwikkelen, risico's te monitoren, incidenten af te handelen en samen te werken aan digitale transformatie en continuïteitsplannen.
Information Security Officer
De opdrachtgever HDSR Hoogheemraadschap De Stichtse Rijnlanden (HDSR) staat midden in de maatschappij. Dagelijks werken meer dan 600 enthousiaste en betrokken professionals aan veilige dijken, droge voeten en schoon water in een groot deel van provincie Utrecht en in een deel van Zuid-Holland. We zorgen ervoor dat we hier nú kunnen wonen en werken en zijn volop aan de slag met thema’s als klimaatverandering om dit ook naar de toekomst toe te garanderen.
Wat ga je doen? Het Privacy en Security Office is een jong team in een organisatie waar ook de onderwerpen omtrent compliance in opbouw zijn. Dat betekent dat naast de projecten waar je verantwoordelijk voor bent, ook het team en de organisatie gaat helpen om hier stappen in te zetten, waarbij het essentieel is te begrijpen dat het moet aansluiten bij de noodzaak voor HDSR en het absorptievermogen van de omgeving. Er lopen diverse grote trajecten voor de digitale transformatie waaraan bijgedragen moet worden, zowel in aanpak, beleid, implementatie en het borgen van de PDCA cyclus. Als Information Security Officer (ISO) draag je bij aan het realiseren van beleid, standaarden, en methoden voor informatiebeveiliging. Je handelt incidenten af, monitort risico's, stimuleert risicomanagement, en draagt bij aan ontwikkel- en verbeterplannen. Je bent verantwoordelijk voor het toetsen van naleving en het uitvoeren van informatiebeveiligingsassessments. Naast dat je bijdraagt aan het opstellen van strategisch en tactisch informatiebeveiligingsbeleid, draag en adviseer je over beleid, richtlijnen, standaarden, methoden en technieken. Voor incidenten, meldingen, vragen en verzoeken op het gebied van informatiebeveiliging verzorg je de correcte afhandeling en registratie, zodat na analyse verbeteringen doorgevoerd kunnen worden, ook in het geval van calamiteiten. Vervolgens monitor je de risico-ontwikkelingen en effectiviteit van mitigerende maatregelen. Samen met andere waterschappen en overheidsinstanties wissel je informatie uit in samenwerkingsverbanden. Je ontwikkelt en implementeert ons Business Continuity Plan (BCP) en werkt mee aan de optimalisatie van Identity & Access Management (IAM) en de inrichting van het Security Operations Center (SOC).
Als ISO binnen HDSR ben je ook verantwoordelijk voor de volgende werkzaamheden:
- Onderhouden en actualiseren van het Information Security Management System (ISMS);
- Identificeren, beoordelen en analyseren van informatiebeveiligingsrisico’s;
- Begeleiden en adviseren bij informatiebeveiligingsrisicoanalyses;
- Bijdragen aan plannen voor de ontwikkeling en verbetering van informatiebeveiliging;
- Initiëren, realiseren en faciliteren van training en activiteiten voor bewustzijnsontwikkeling;
- Coördineren en adviseren bij verbeteractiviteiten en -projecten;
- Monitoren en toetsen van naleving van beleid en wet- en regelgeving;
- Uitvoeren van informatiebeveiligingsassessments;
- Adviseren over verbetermaatregelen naar aanleiding van toetsen en assessments;
- Coördineren van Business Impact Analyses (BIA’s) en risicoanalyses in samenwerking met proceseigenaren;
- Adviseren van directie en management over maatregelen voor crisisbeheersing en continuïteit;
- Ontwikkelen en implementeren van een integraal Business Continuity Plan (BCP);
- Samenwerken met de CISO, IT-beveiligingsspecialisten en crisiscoördinatoren;
- Ontwikkelen van IAM-beleid en coördineren van de implementatie van IAM-systemen;
- Inrichten van het Security Operations Center (SOC).
In dit team kom je te werken. Je werkt in de afdeling Informatiemanagement en Automatisering (I&A). Met I&A maken we een inspirerende ontwikkeling door. De afdeling I&A is in 2025 circa 80 medewerkers, verdeeld over de teams Informatiediensten, Automatiseringsdiensten en IT Regie. Centraal daarin staan verbetering van de dienstverlening, beter aansluiten bij de behoeften van de organisatie, professionalisering en wendbaarheid op basis van agile werken. We zijn doorlopend aan het op orde brengen en houden van de basis, met focus op beveiliging en continuïteit. Daarnaast hebben wij een voortrekkersrol in de digitale transformatie voor de gehele HDSR-organisatie. Met de visie op digitale transformatie verandert de organisatie van afdelingsgericht naar procesgericht.
Als ISO bij HDSR ben je hiërarchisch gepositioneerd in Team IT Regie en rapporteert aan de Teamleider IT Regie. Je werkt binnen het Privacy en Security Office nauw samen met collega ISO's, OSO's, en Privacy Officers onder functionele aansturing van de CISO. Als ISO ben je verantwoordelijk voor het stimuleren, adviseren, monitoren, toetsen, coördineren en uitvoeren of aansturen van activiteiten op het gebied van informatiebeveiliging.
De Eisen
– Minimaal 5 jaar relevante werkervaring.
– Minimaal drie jaar werkervaring in een relevante informatiebeveiligingsfunctie, bij voorkeur in een overheidsorganisatie (we zijn op zoek naar een senior).
– Brede kennis van het informatiebeveiligingsdomein en relevante normenkaders.
– Certificering zoals CISM, CRISC en CISSP.
– Gedegen kennis van de actuele normenkaders, zoals NEN-ISO 27001/2, BIO, Wbni/NIS2, AVG, IEC 62443, CSIR.
De Wensen
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageren kan tot uiterlijk één volledige werkdag vóór de deadline (zie procedure)!