Strategisch Adviseur OT-SCADA systemen

Functie:                                       Strategisch Adviseur OT-SCADA systemen
Startdatum:                                 ZSM
Aantal uur per week:                  16 uur per week
Tarief:                                           € Marktconform
Periode:                                       t/m 12 maanden na startdatum, met optie tot verlenging
Locatie:                                        Rotterdam / thuis
Deadline:                                      21-12-2022 08:00
ZZP:                                              Nee
Aanvraagnr:                                 20221216_07

Omschrijving
Voor haar eindklant, gemeente Rotterdam, zoeken wij een Strategisch Adviseur OT-SCADA systemen voor 16 uur per week met als startdatum: ZSM.

Jouw functie
We zijn op zoek naar een Strategisch Adviseur OT-SCADA systemen, deze is nodig voor enerzijds het ontwikkelen en opleveren van implementatierichtlijnen en kaders voor OT-security vanuit CISO-office, aangevuld met advies over de toepassing en invoering ervan. Anderzijds ondersteunt de adviseur de gemeente bij de toepassing en implementatie ervan, waaronder bij de betreffende afdelingen (waaronder SB, SO en IIFO).
 
De Strategisch Adviseur OT-SCADA systemen heeft twee takenpakketten.
Het eerste takenpakket houdt in dat hij mede verantwoordelijk is voor het opstellen en opleveren van securityproducten op het gebied van OT, waarmee gedragen OT-beleid (en onderliggende processen en werkwijzen) toegankelijk wordt gemaakt binnen gemeente Rotterdam:

  1. Tactisch beleidskader voor Informatiebeveiliging op het gebied van OT, op basis van beschikbare standaarden en best practices
  2. Normen- / toetskader voor het beoordelen van OT-toepassingen, op basis van beschikbare standaarden en best practices, en ontwikkelingen daarvan
  3. Op generieke wijze vastleggen van deze normen, op een voor gemeente Rotterdam toegankelijke wijze, denk bijvoorbeeld aan (GRC) tooling en het RIF
  4. Uitwerken van OT security maatregelen tot generieke OT security producten en implementatierichtlijnen
  5. Ontwikkelen en uitvoeren van awareness-activiteiten op het gebied van OT en IoT security

Het tweede takenpakket betreft de verantwoordelijkheid voor het geven van expert advies en het ondersteunen bij het implementeren van voorgestelde mitigerende maatregelen (voor OT-systemen binnen SB en SO) om het gewenste niveau van beveiliging te bereiken door:

  1. Samen met de projectleider CS infraprojecten fase 2, namens de diverse eigenaren en beheerafdelingen van de diverse OT-toepassingen, een fasering, planning en werkwijze opstellen hoe om te gaan met het analyseren en veiliger maken (en aantoonbaar ‘in-control’ komen) van de belangrijkste OT-toepassingen binnen de gemeente, om dit vanaf 2022 uit te gaan voeren. Hierbij rekening houdend met reeds opgestelde en uitgevoerde (en nog af te ronden) analyses, rapportages en verbeterplannen
  2. Begeleiden van en adviseren over het uitwerken van generieke OT security producten tot vakafdeling specifieke te implementeren oplossingen en de realisatie ervan
  3. Ondersteunen bij het uitvoeren van baselinechecks op enkele OT-systemen
  4. Organiseren van periodiek overleg met SB en SO voor statusdeling en kennisoverdracht op het gebied van OT en IoT security.

Verder draag je bij aan verander en ontwikkel opgave van kennis en competenties van security keten. Dit doe je zowel als trainer en als facilitator van digitale workshops, vergaderingen, inspiratiesessies.
 
Kortom een Strategisch Adviseur OT-SCADA systemen met inhoud en ervaring op het gebied van cybersecurity en informatiebeveiliging op IT en OT-gebied, gecombineerd met Asset management. Iemand die continu kwaliteit nastreeft, kritisch blijft, veranderingen zelf en samen met anderen weet te realiseren, communicatief zeer vaardig is, verbindend is en een echte teamspeler is.

Jouw profiel
Je kunt goed omgaan met de politieke context van een gemeente en je bent een verbinder tussen de diverse vakgebieden. Als strategisch adviseur OT-SCADA weet jij op het juiste niveau te communiceren, dit doe je op bestuurlijk, strategisch en tactisch niveau. Je hebt een pragmatische insteek bij het opstellen van van informatiebeveiligingsbeleid, het implementeren ervan, het adviseren erover en het toezicht houden. Daarnaast weet je strategisch advies te geven op raads-niveau. Ook heb je een actieve en meedenkende houding richting het projectteam OT-security. CISO em de gehele securityketen. Je bent in staat om met een helicopterview over security en informatiebeveiliging vanuit een breed perspectief (OT én IT én Asset Management) te adviseren, challengen en beoordelen. Verder ben je organisatie sensitief en heb je een gevoel voor verhoudingen tussen organisaties of onderdelen daarvan. Je kan bruggen slaan met met aanpalende domeinen zoals o.a. privacy, informatiebeheer, Asset management en data, dit doe je met de nodige overtuigingskracht. Door jouw kennis en houding, in combinatie met je ervaring met advisering op het vakgebied, weet jij de juiste verbindingen te leggen en waar nodig hierop door te pakken. Je hebt oog voor je omgeving en kunt de belangen daarin goed afwegen. Daarnaast kan je zowel zelfstandig als in teamverband functioneren. Ten slotte beschik je over uitstekende Nederlandse schriftelijke en mondelinge vaardigheden.

Functie-eisen
Functie-eisen zijn knock-out criteria. Dat voldaan wordt aan de eisen moet duidelijk uit het CV door middel van een beschrijving van de ervaring en werkzaamheden.

  • Je hebt minimaal een afgeronde hbo-opleiding
  • Je hebt minimaal 10 jaar ervaring in de functie van Strategische adviseur op het gebied van OT-SCADA als onderdeel van een CISO-office, op het werkgebied van cybersecurity, informatiebeveiliging, continuïteitsmanagement, compliance en audit, in relatie met Asset management
  • Je hebt minimaal 9 jaar aantoonbare advies- en implementatie ervaring op het gebied van cybersecurity, informatiebeveiliging, compliance en audit werkgebieden voor OT-SCADA binnen G4-gemeenten en/of gelijksoortige overheidsorganisatie binnen minBZK, minIenW
  • Je hebt minimaal 9 jaar aantoonbare implementatie ervaring waaronder training op het gebied van OT-security bij de ICS/SCADA gebruikende afdelingen (asset management, fysieke domein)
  • Je hebt minimaal 5 jaar ervaring met het opstellen OT-security eisen voor PvE’s en contracten voor beheer en onderhoud en/of innovatie

Functiewensen

  • Je hebt inhoudelijk kennis en advieservaring op het gebied van cybersecurity, informatiebeveiliging, driegingsbeeld, ISMS, business continuity management, SIEM/SOC, ICS/SCADA, IOT, SIEM/SOC, asset management
  • Je hebt inhoudelijk kennis en advieservaring op het gebied van BIO, ISO2700X, NEN7510, IEC 62443 (CSIR)
  • Je hebt ervaring in soortgelijke functies binnen een Gemeente met meer dan 175.000 inwoners
  • Je hebt aantoonbare ontwikkel en verander-ervaring van teams van professionals binnen de gemeentelijke context
  • Je hebt inhoudelijk kennis en advieservaring op het gebied van risicomanagement, privacy, informatiebeheer en data


Apply for this position

Allowed Type(s): .pdf, .doc, .docx