Organisatie
SNN is een samenwerkingsverband van de drie noordelijke provincies. Wij stimuleren, faciliteren en verbinden ambities gericht op de ontwikkeling van Noord-Nederland. Wij voeren diverse subsidieprogramma’s uit, faciliteren noordelijke samenwerking en behartigen de belangen van het Noorden in Den Haag en Brussel.  Met ruim 170 collega’s zetten we ons dagelijks in om Noord-Nederland nóg mooier en sterker te maken. Als proactieve dienstverlener staan we dicht bij onze klanten, opdrachtgevers en samenwerkingspartners.

Opdracht
In verband met tijdelijke afwezigheid van de huidige CISO is SNN met spoed op zoek naar een Interim Chief Information Security Officer met ruime ervaring binnen de overheid, die SNN kan helpen informatiebeveiliging beter binnen de organisatie te borgen. Het adviseren over en implementeren van governance-structuren met betrekking tot informatiebeveiliging is onderdeel van deze opdracht. SNN is één van de vier Managementautoriteiten van het Europese programma EFRO. De vier Managementautoriteiten hebben gezamenlijk een webapplicatie (EFRO webportaal / MS Dynamics- Business Central) laten ontwikkelen. SNN is verantwoordelijk voor het invullen van de CISO voor dit platform. Het nastreven, prioriteren, uitwerken, monitoren en evalueren van normconformiteit is primair bij de CISO van SNN neergelegd. Deze CISO dient met de direct betrokken partijen (diverse werkgroepen) in overleg te treden, gerichte vragen te stellen, onderzoeks- en/of schrijfopdrachten te verstrekken én zelf bij te dragen aan de realisatie van beleid, beheer en beveiliging.

Je bent daarnaast als CISO voor de hele SNN-organisatie de spin in het web inzake informatiebeveiliging. Onder rechtstreekse verantwoordelijkheid van de directeur definieer je het informatiebeveiligingsbeleid en je houdt dit actueel. Het beleid baseer je op een risicomanagement-benadering en je houdt rekening met het informatiebeveiligingsdreigingsbeeld, trends en de organisatiebehoefte. Je stemt de bevindingen af met het management, de betreffende teams en  de Privacy Officer (PO). Je bent verantwoordelijk voor het inrichten van informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op . Je maakt beveiligingsjaarplannen, adviseert het management over nieuwe en gewijzigde ICT-voorzieningen, coördineert, adviseert en treedt op bij beveiligingsincidenten.

Daarnaast neem je het voortouw bij periodieke zelfevaluaties en risicoanalyses en zorg je voor de implementatie van maatregelen die voortvloeien uit de diverse assessments (o.a. DigiD). Omdat je de ontwikkelingen op dit vakgebied nauwkeurig volgt, ben je in staat onze huidige richtlijnen, standaarden, producten, methodieken en technieken voor informatiebeveiliging up-to-date te houden en zelfs te verbeteren. Je bent dus goed op de hoogte van de NOREA-normen en de BIO.

Als geen ander onderstreep je in de hele organisatie het belang van borging van informatiebeveiliging by design. Je bent dan ook een ware ambassadeur en een vaardig voorlichter. Met overgave train je je collega’s in een correcte omgang met informatiebeveiliging(systemen). Ten slotte vertegenwoordig je de SNN bij overleg met derden.

Vereisten / knock-outcriteria
1. Minimaal 1 jaar aantoonbare werkervaring als CISO;
2. C/CISO (Certified Chief Information Security Officer) of gelijkwaardige certificering;
3. Kandidaat is bereid om meerdere dagen per week op kantoor te werken

Gunningscriteria (weging, totaal 100 punten)
4. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 8 jaar als CISO (40 punten);
5. Aantoonbare kennis me BIO (20 punten)
6. Aantoonbare ervaring met het begeleiden van beveiliging assessments, zoals DigiD (10 punten)
7. Aantoonbare werkervaring als projectleider van digitale veiligheid projecten (15 punten)  
8. Aantoonbare werkervaring binnen de overheid als Ciso (15 punten)

Competenties

• je hebt minimaal een hbo-diploma;
• je hebt kennis van de actuele stand van zaken en mogelijkheden van ICT;
• je hebt kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methoden;
• je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO), NOREA Handreiking ICT-beveiligingassessment DigiD en de ISO 27001/27002;
• je bent pragmatisch en kunt de wetgeving vertalen naar de praktijk;
• je hebt ervaring met projectmatig werken en projectmanagement;
• je kunt goed zelfstandig werken én je bent een teamspeler.

Functieschaal
Deze opdracht is ingedeeld in functieschaal 11/12.

Fee Flextender
Flextender brengt voor deze opdracht geen fee in rekening bij de winnende leverancier. 

Benodigd aantal professionals
1.

CV-eisen
Maximaal 2 pagina’s, opgesteld in het Nederlands.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do- Vrij.  

De opdracht zal grotendeels op locatie in Groningen worden uitgevoerd (minimaal 3 dagen op kantoor). Maandag is een verplichte teamdag.

Planning
De gesprekken bij de opdrachtgever zijn gepland op woensdag 9 augustus 2023 van 13-30 uur tot 17-00 uur. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op dinsdag 8 augustus 2023 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Reactietermijn duur tot donderdag 3 augustus 2023, 09:00 uur. Tot die tijd kunt u reageren.