Technisch projectleider

Functie omschrijving

Wat je misschien niet verwacht

We krijgen het heus wel eens te horen: werken bij een gemeente zal wel voorspelbaar zijn. Maar niets is minder waar. Dat roepen we niet, maar laten we zien. Door de lat wat hoger te leggen dan mensen van ons verwachten. Ook onderling, als collega’s, doen we meer voor elkaar. We werken niet alleen samen, we voelen ons ook met elkaar verbonden. Dat doen we goed, want we kwamen op de shortlist van de Verkiezing tot Beste Overheidsorganisatie van het Jaar 2022. Met 57.925 inwoners en 550 collega’s biedt de gemeente Oosterhout de uitdagingen en kansen van een grote gemeente en de slagvaardigheid en geborgenheid van een kleinere gemeente.

Bij Oosterhout realiseer je onze ambities voor 2030. Het is fijn wonen in Oosterhout. Dat willen we zo houden en ons duurzaam voorbereiden op de toekomst. Tegelijk trekken we bedrijven door onze gunstige ligging en zorgen we daarmee voor werkgelegenheid. En bezoekers kunnen in onze gemeente hun hart ophalen in de prachtige parken en bossen, de historische Heilige Driehoek en bij de vele evenementen. Samen met inwoners, ondernemers, maatschappelijke partners en buurgemeenten kleuren we onze toekomst in. Als jij bij ons komt werken, krijgen we nóg meer voor elkaar!

Technisch projectleider

Je bent verantwoordelijk voor het beoordelen van de bevindingen van penetratietesten (pentests), het uitzetten en opvolgen van de benodigde vervolgstappen, het rapporteren hierover en het adviseren van management over het informatiebeveiligingsbeleid. In deze rol zorg je ervoor dat de bevindingen van de pentests goed worden geanalyseerd, vertaald worden naar actiepunten voor het IT- en beveiligingsteam en projectmatig worden opgelost.

Je werkt nauw samen met diverse stakeholders om ervoor te zorgen dat kwetsbaarheden tijdig en effectief worden verholpen en dat de beveiliging van onze systemen continu wordt versterkt.

Taken en verantwoordelijkheden

1. Beoordeling en analyse van pentestresultaten:

  • Het beoordelen van de ernst van de bevindingen en prioriteren van het oplossen van kwetsbaarheden op basis van risico, bedrijfsimpact en urgentie.
  • Samen met beheer analyseren van gedetailleerde rapportages van penetratietests, inclusief de technische bevindingen en risicoanalyses.
  • Het begrijpen van de potentiële impact van kwetsbaarheden die zijn geïdentificeerd en het vertalen van deze bevindingen naar begrijpelijke acties voor de betrokken teams.
  • Het presenteren van risicoanalyses en het bespreken van potentiële gevolgen van niet ondernomen acties.

2. Uitzetten van acties en vervolgtrajecten:

  • Het opstellen en uitzetten van concrete actieplannen voor het verhelpen van kwetsbaarheden, inclusief het aanwijzen van verantwoordelijke teams en het bepalen van deadlines.
  • Bepalen van een passende projectaanpak en opstellen van een projectplan aangeboden als PID
  • Het faciliteren van de communicatie tussen technische teams (IT, beveiliging, ontwikkeling) en andere stakeholders om ervoor te zorgen dat de juiste maatregelen worden genomen.
  • Het monitoren van de voortgang van de actiepunten en het waarborgen van een tijdige en juiste implementatie van de benodigde beveiligingsmaatregelen.
  • Het opstellen van heldere rapportages en samenvattingen voor het management over de voortgang van de genomen maatregelen en de status
  • van de beveiliging.

3. Adviseren en rapporteren aan management:

  • Het adviseren van het management over de strategische implicaties van de bevindingen en het bieden van aanbevelingen voor toekomstige beveiligingsverbeteringen.
  • Het presenteren van risicoanalyses en consequenties van de priotering van de ondernomen acties

4. Beveiligingsverbeteringen initiëren:

  • Het initiëren van procesverbeteringen beveiligingspraktijken om terugkerende kwetsbaarheden te voorkomen en de algehele beveiligingshouding van de organisatie te versterken.
  • Het adviseren van de organisatie op basis van risicomanagement in combinatie met relevante security frameworks voor beveiliging en het proactief bijdragen aan de ontwikkeling van een robuuste beveiligingsstrategie.

5. Stakeholder management:

  • Het onderhouden van nauw contact met interne stakeholders (zoals IT-beveiliging, netwerkbeheer, ontwikkeling) om ervoor te zorgen dat kwetsbaarheden op de juiste manier worden opgepakt en maatregelen zijn afgestemd op de bedrijfsrisico’s.
  • Het zorgen voor duidelijke communicatie en afstemming over de voortgang van de acties en het oplossen van eventuele blokkades.
  • Het verstrekken van technische en zakelijke inzichten aan andere afdelingen om een breed begrip van de cybersecuritybehoeften binnen de organisatie te waarborgen.

6. Continue verbetering en leren:

  • Het faciliteren van kennisdeling over de bevindingen van pentests binnen de organisatie, inclusief lessen die uit de tests getrokken kunnen
  • worden.
  • Het blijven verbeteren van het pentest- en risicobeheerproces op basis van feedback en ervaringen uit eerdere tests.

Functie eisen

Eisen:

  1. De kandidaat heeft minimaal 5 jaar ervaring bij de overheid. 
  2. De kandidaat heeft ervaring met documenteren en rapporteren op strategisch niveau.
  3. De kandidaat is bekend met risicomanagementmethoden en -technieken.
  4. De kandidaat heeft minimaal 5 jaar projectmanagementervaring met netwerk en infrastructuur.
  5. De kandidaat heeft kennis van gangbare IT-security frameworks, zoals ISO27000, COBIT en NIST.
  6. De kandidaat beschikt over certificeringen zoals CIP/ E, CIPM, CISM, PRINCE2 Practioner en PMS1.
  7. De kandidaat heeft kennis van en ervaring met het uitvoeren van audits.

Wensen:

  1. De kandidaat heeft minimaal 5 jaar werkervaring in een vergelijkbare functie als technisch projectleider.
  2. De kandidaat heeft een afgeronde WO opleiding, bij voorkeur richting het IT vakgebied (bijvoorbeeld Informatica of Bedrijfskunde. 
  3. De kandidaat is in het bezit van een certificaat DASA DevOps Fundamentals.
  4. De kandidaat is in het bezit van het certificaat  Information Security Foundation - Based on ISO/IEC 27001.

Competenties:

  • Pro-actief 
  • Plannen en organiseren 
  • Creatief 
  • Flexibel/Wendbaar 
  • Integer
  • Initiatiefrijk 
  • Zorgvuldig 
  • Resultaatgericht 
  • Communicatief vaardig 
  • Zelfstandig 
  • Analytisch
  • Netwerker
  • Politieke en bestuurlijke sensitiviteit

Bedrijfsprofiel

BLAU Bemiddeling richt zich op de bemiddeling van professionals in het publieke domein. Wij geloven in de formule dat het zoeken naar een passende opdracht en de samenwerking tussen de professional en BLAU Bemiddeling gebaseerd moet zijn op in de basis eenvoudige en duidelijke afspraken. 
Bij een match op papier stellen we gezamenlijk de documentatie op:

  • Op voorhand duidelijke afspraken over tarief, afgestemd op de specifieke opdracht.
  • Een opdracht niet in te vullen als zelfstandige of voorkeur voor detachering? Dan heeft BLAU Bemiddeling hier een passende oplossing voor en hanteren we de beloningsstructuur van de opdrachtgever middels de inlenersbeloning.
  • Inzicht in de keten en volledige duidelijkheid in de procedure.
  • Snelle betaling.
  • Wij stellen je profiel op in het format voor de betreffende aanbieder. Hierbij vragen we van jou als professional verduidelijking in de eisen en wensen om zo de match op papier zo goed mogelijk aan te tonen.
  • Jij als professional schrijft een motivatiebrief gericht op de opdracht.
  • Wij verzorgen de aanbieding en informeren zo snel mogelijk over het vervolg in het traject.

Arbeidsvoorwaarden

  • Startdatum: 16-12-2024​​​​​​
  • Looptijd: 6 maanden
  • Locatie: Oosterhout 
  • Aantal uren: 36 uur 
  • Contractvorm: Detachering

Reageer direct!
De opdracht sluit 11-12-2024. 

 

Solliciteren Terug naar overzicht

Indy van der Plas

0683034247 Stuur email
Solliciteren

Professionals met oog voor kwaliteit

© 2024 www.blaubemiddeling.nl.