Projectleider Risicoanalyses kritieke dienstverlenende processen

Functie omschrijving

Functie

Als projectleider risicoanalyses bereid je risicoanalyses voor, voer je risicoanalyseworkshops uit met proceseigenaren en hun teams, en verzorg je de follow-up en nazorg op basis van de reeds ontwikkelde risicoanalysemethodiek. Je begeleidt en ondersteunt bij het opzetten van risicomanagement in Key2Control en verwerkt de uitkomsten van de workshops in Key2Control.

Je werkt nauw samen met proceseigenaren, hun teams en de huidige CISO om de analyses, evaluaties en verwerking in Key2Control te realiseren.

Werkzaamheden

• Voorbereiden van risicoanalyses
• Uitvoeren van risicoanalyseworkshops
• Follow-up en nazorg verzorgen
• Begeleiden en ondersteunen bij het opzetten van risicomanagement in Key2Control
• De uitkomsten van de workshops verwerken in Key2Control
• Evalueren van de eerder uitgevoerde workshops
• Ondersteuning bieden aan de huidige CISO

De opdrachtgever(s)

Gemeente Hellendoorn

Werken voor de gemeente Hellendoorn betekent werken voor een bruisende gemeente. Dagelijks zetten we ons met elkaar in voor 36.000 inwoners die wonen in één van onze buurtschappen of kernen. Onze gemeente ligt op een bijzonder plekje in het hart van Overijssel in het prachtige decor van het Nationaal Park de Sallandse Heuvelrug en het Reggedal.

Om 36.000 inwoners van dienst te kunnen zijn is onze organisatie groot genoeg om alle disciplines in huis te hebben, maar klein genoeg om wendbaar te zijn. Bij binnenkomst merk je al gauw dat er een informele sfeer heerst, collega’s maken makkelijk een praatje. Met elkaar werken we aan de toekomst van Hellendoorn.

Omschrijving kandidaat

Gemeente Hellendoorn zoekt iemand die de komende maanden de cyberrisico's analyseert van een nog nader te bepalen en gezamenlijk af te stemmen selectie van kritieke dienstverlenende processen. Daarnaast biedt de projectleider ondersteuning aan de huidige CISO bij vraagstukken die betrekking hebben op informatiebeveiliging, cyberweerbaarheid, risicomanagement en de implementatie van de Cyberbeveiligingswet.

Functie eisen

• Aantoonbare werkervaring met Key2Control en de risicomodule van Key2Control
• Aantoonbare werkervaring met risicomanagement en met het opzetten en uitvoeren van risicoanalyses
• Aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet (Cbw)
• Aantoonbare werkervaring als CISO bij een gemeente
• In het bezit van een CISM-certificering of een vergelijkbare certificering op het gebied van informatiebeveiliging
• Aantoonbare kennis van de BIO2 en ISO 27001
• Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands en met minimaal 2 referenties, in pdf

Wensen:

• Bring your own device is van toepassing
• er worden geen IT-middelen ter beschikking gesteld, waaronder laptop, telefoon en toebehoren
• Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als CISO en/of adviseur informatiebeveiliging binnen een gemeente
• Aantoonbare werkervaring met het voorbereiden en faciliteren van risicoanalyseworkshops met proceseigenaren en hun teams
• Aantoonbare werkervaring met het inrichten van risicomanagement in een GRC-tool, bij voorkeur Key2Control

Competenties

• Analytisch sterk: je doorgrondt processen snel en vertaalt risico's naar begrijpelijke inzichten
• Communicatief vaardig: je faciliteert workshops met uiteenlopende deelnemers en weet iedereen te betrekken
• Organisatiesensitief: je hebt oog voor verschillende belangen en beweegt je gemakkelijk binnen een gemeentelijke organisatie
• Resultaatgericht: je bewaakt de voortgang
• Gestructureerd: je levert op volgens planning
• Zelfstandig: je werkt zelfstandig
• Verbindend: je zorgt dat proceseigenaren en teams eigenaarschap nemen op hun risico's

Extra info