Kwartiermaker Security (BIO-niveau 4)
Voor het CIO Office van waterschap Vechtstromen zoeken wij een ervaren kwartiermaker security die richting geeft aan de verdere doorontwikkeling van de technische informatiebeveiliging in de eerste lijn.
De organisatie beschikt over een stevig beleidsmatig fundament en een ingericht ISMS. De opdracht richt zich op het verder concretiseren, prioriteren en realiseren van samenhangende technische maatregelen en architectuurkeuzes, passend bij BIO-volwassenheidsniveau 4 (operationeel geborgd).

Opdracht
Als kwartiermaker ben je verantwoordelijk voor de verdere realisatie van de technische cyberweerbaarheid van het waterschap. Binnen de bestaande security governance (CISO/ISO/OSO) vertaal je beleid en risicoanalyses naar concrete architectuurkeuzes, technische maatregelen en uitvoeringsprojecten.
Je geeft projectmatig leiding aan de voorbereiding en uitvoering van strategische technische beveiligingsmaatregelen, waaronder vulnerability management, security monitoring (SOC/SIEM) en netwerksegmentatie (DMZ), en zorgt dat deze maatregelen structureel worden ingebed in de IT- en OT-beheerorganisatie.

Werkzaamheden
•    Vertalen van BIO2 -eisen, beleid en risicoanalyses naar concrete technische maatregelen en architectuurkeuzes.
•    Opstellen van een integrale security-doelarchitectuur voor monitoring en detectie (o.a. kwetsbaarhedenmanagement, SOC/SIEM, IAM, back-up & DR, CSIR).
•    Uitwerken van een gefaseerde roadmap met prioriteiten, afhankelijkheden en besluitmomenten.
•    Projectmanager van 1 à 2 technische security projecten (bijv. vulnerability management en SIEM/SOC, logisch toegangsbeheer, netwerk segmentatie).
•    Inrichten en borgen van een structurele PDCA-cyclus (monitoring, testen, audits).
•    Rapporteren over voortgang, risico’s en besluitpunten.

Resultaat
•    Vastgestelde doelarchitectuur en roadmap voor monitoring en detectie richting BIO-niveau 4.
•    Afgeronde beveiligingsmaatregelen in technische beveiligingsprojecten.
•    Heldere security governance en afstemming met architectuur- en portfolioboard.
•    Aantoonbare inrichting van monitoring en toetsing van volwassenheid BIO norm.

Profiel
•    Aantoonbare kennis van de BIO /iso 27001/2 en ervaring met werken naar hogere BIO volwassenheidsniveaus.
•    Ervaring met security-architectuur en roadmapontwikkeling binnen een publieke of semi-publieke organisatie.
•    Ervaring met het opstellen van technische en functionele eisen en het begeleiden van aanbestedingstrajecten voor IT- en securityoplossingen.
•    Ervaring met NIS2, risicogestuurd werken en technische security-projecten (SOC/SIEM, kwetsbaarhedenmanagement).
•    Ervaring met Agile project management.
•    Sterk in stakeholdermanagement, bestuurlijke communicatie en realisatiekracht.