NIS2 – Transitie Consultant

Functieomschrijving

Als Transitie consultant NIS2 ben je verantwoordelijk voor het zelfstandig invullen van diverse strategische security vraagstukken rondom NIS2, met een focus op leveranciersmanagement. Je ontwerpt en levert een project- of werkpakket op dat onder andere bestaat uit beleidsdocumenten, procesvoorstellen en een implementatieplan.

Jouw verantwoordelijkheden

• Ontwerpen en begeleiden van de uitvoering van het werkpakket NIS2 inclusief leveranciersmanagement.
• Samenwerken met de afdelingen Inkoop en Contractmanagement om leveranciersmanagementprocessen, contracten en systemen voor te stellen en aan te scherpen.
• Zorgdragen dat nieuwe en bestaande leveranciers voldoen aan beveiligingseisen en dat deze aantoonbaar worden getoetst en gemonitord.
• Organiseren van draagvlak en commitment bij stakeholders, inclusief communicatie en awareness.
• Periodiek rapporteren over de voortgang en onderlinge afhankelijkheden tussen werkpakketten.

Wat ga je opleveren?

• Beleidsdocumenten in het kader van NIS2 en leveranciersmanagement.
• Voorstellen voor bijbehorende processen en controles richting controle-eigenaren.
• Inrichting van toetsing- en monitoringsinstrumenten.

Jouw profiel

Hoewel je geen technisch specialist bent, beschik je over voldoende technische kennis en inzicht om collega’s te adviseren en te inspireren bij het implementeren van nieuwe beveiligingsmaatregelen. Je stimuleert en adviseert hen bij het vertalen van beleid naar praktische oplossingen. Samenwerking, overtuigingskracht en het vermogen om anderen mee te nemen in het veranderproces zijn daarbij essentieel.

Eisen:

1. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein Openbare Orde en Veiligheid (OOV), specifiek gericht op cybersecurity in één of meer van de volgende omgevingen: brandweer, crisisbeheersing, politie en/of 112-meldkamer
2. Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van risicoanalyses op tactisch en strategisch niveau,
3. Beschikt aantoonbaar over certificeringen: CCSP, CISSP en SSCP

Wensen:

• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO)
• Minimaal 2 jaar Aantoonbare werkervaring met het uitvoeren van risicomanagement en -het doorvoeren, -ontwikkelen en monitoren van security requirements bij leveranciers,
• Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
• Aantoonbare werkervaring als projectleider en kennis van Prince2
• Aantoonbare werkervaring met Obeya methodieken,
• Aantoonbare werkervaring, buiten information security, als IT engineer op het gebied van infrastructuur

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.