Referentienummer: 2025-01391
Omgeving: Utrecht
Startdatum: 01-03-2025
Einddatum: 31-12-2025
Gesprekken: Gesprekken zijn gepland op 10/11 maart.
Optie op verlenging: ja
Aantal uur per week: 24 - 28
Sluitingsdatum: vrijdag 28 februari om 10.00 uur

BlueTrail is op zoek naar een Senior Informatiebeveiligingsconsultant/ Cybersecurity Consultant voor 24 tot 28 uur per week.

De Cyberbeveiligingswet (Cbw, voorheen NIS2) zal waarschijnlijk augustus 2025 in werking treden. Vanaf dat moment geldt voor de Gemeente Utrecht een registratieplicht, meldplicht en zorgplicht voor (het toezicht op) de beheersing van (digitale) risico’s op het gebied van Informatiebeveiliging: De zorgplicht binnen de CBW en de invulling hiervan bestaat uit de beheersing van (digitale) risico’s door de inrichting van informatiebeveiliging conform de wettelijke verplichte Baseline Informatiebeveiliging Overheid 2 (BIO2). De zorgplicht (ook buiten de kantoorautomatisering) is de scope van deze opdracht.

Opdrachtomschrijving

Je voert een GAP-Analyse uit op de CBW binnen het domein BSN (Bedrijfsvoering) en je maakt een Implementatieplan dat door het domein BSN meteen te gebruiken is om de 10 Organisatie Onderdelen (OO’s) binnen BSN te ondersteunen met het implementeren van de CBW maatregelen. Je focus ligt op het geven van invulling aan de Zorgplicht van de CBW. Hiervoor lever je het volgende op: een analyse en verbetervoorstel waarin concreet beschreven wordt hoe de Organisatie Onderdelen binnen BSN kunnen gaan voldoen aan de CBW.

Hiervoor moet worden uitgevoerd:

Identificeren en valideren van de kritische processen voor de Organisatie Onderdelen (conform beleid Gemeente Utrecht)
Per kritisch proces: maken van een GAP/Analyse conform BIO 2.0 (ISO 27001/27002 en Overheidsmaatregelen en gebaseerd op beleid van de gemeente Utrecht)
Per Organisatie Onderdeel: maken van een GAP/Analyse conform BIO 2.0 (ISO 27001/27002 en Overheidsmaatregelen en gebaseerd op beleid van de gemeente Utrecht)
Rapportage per kritisch proces over de mate van digitale weerbaarheid; met daaraan gekoppeld een handelingsperspectief (advies) voor de managers van de Organisatie Onderdelen welke beheersmaatregelen genomen en gemitigeerd moeten worden.
Rapportage per Organisatie Onderdeel over de mate van digitale weerbaarheid; met daaraan gekoppeld een handelingsperspectief (advies) voor de managers van de Organisatie Onderdelen welke beheersmaatregelen genomen en gemitigeerd moeten worden.
Kennisoverdracht aan het einde van de opdracht richting het vaste team.

Eisen bij de opdracht:

Je beschikt over certificering CISSP (ISC)
Je hebt ervaring met de implementatie van ISO 27001 certificeringstrajecten.

Wensen bij de opdracht:

Je hebt ervaring opgedaan met de implementatie van de ISO 27001 certificeringstrajecten bij de overheid of semi-overheid.
Je hebt kennis van NIST.

Competenties:

Analytisch vermogen: je kunt diepgaande analyses uitvoeren om de huidige beveiligingsstatus van Organisatie Onderdelen binnen BSN in het kader van de CBW te beoordelen;
Adviseren/vertalen: het vermogen om onze Stakeholders en OO’s te adviseren over de CBW/NIS2 richtlijn, de verscherpte beveiligingseisen en de bijbehorende risico’s. Je kunt de eisen vanuit de richtlijn vertalen naar de situatie van een OO en de praktijk van dat organisatieonderdeel;
Samenwerken/teamplayer: je kunt goed samenwerken met Stakeholders, DISO’s en OO’s; Waar benodigd interviews met stakeholders binnen de OO’s organiseren om GAP-Analyses per Organisatie Onderdeel te kunnen vormgeven;
Communicatiekracht: zowel mondeling als schriftelijk sterke communicatievaardigheden in het Nederlands;
Resultaatgericht & kwaliteit leveren: je werkt resultaatgericht, en je kunt praktisch advies geven en stapsgewijze plannen opstellen om Organisatie Onderdelen voor te bereiden op de CBW.

Trefwoorden: