Begeleider Informatie Security Team
Job Description
Opdracht (aanvullende eisen, wensen, en tarief ontvang je na reactie)-reageer binnen 5 dagen na publicatie datum
Het aantal bedrijfsprocessen bij een gemeente is groot en het aantal (cyber)dreigingen neemt toe.
De gemeente Apeldoorn heeft behoefte om meer richting te geven aan de huidige en toekomstige opgave van het Security Operations Center (SOC). Daarom willen we tijdelijk een begeleider aan het SOC toevoegen die samen met het team de volgende vragen uitwerkt en het resultaat hiervan aan het Managementteam van de afdeling Informatie oplevert.
• Nulmeting: Wat is de huidige opgave / zijn de huidige taken van het SOC. Wat zijn hierbinnen haar verantwoordelijkheden en bevoegdheden (waar starten en eindigen die?) en hoe verhouden deze zich tot de rollen en verantwoordelijkheden van anderen (ketensamenwerking). Binnen de scope van de nulmeting vallen de taken, verantwoordelijkheden en bevoegdheden van de medewerkers, de positionering van het SOC binnen de organisatiestructuur, de betrokkenheid binnen de processen en de samenwerking.
• Gapanalyse: Welke ontwikkelingen spelen in de context van ICT-security? Wat zou de kernactiviteit van het SOC binnen de gemeente Apeldoorn moeten zijn gegeven deze ontwikkelingen? Wat zou daarmee de opgave van het SOC moeten zijn? Wat zouden daarbinnen de verantwoordelijkheden en bevoegdheden moeten zijn, teneinde van optimale / maximale toegevoegde waarde voor de gemeente Apeldoorn te zijn (scope). Daarbij rekening houdend met de opgave van andere entiteiten binnen de organisatie (ketensamenwerking). Op welke ontwikkelingen op het gebied van ICT-security dient het SOC van gemeente Apeldoorn te anticiperen? Bij de gapanalyse wordt een externe analyse uitgevoerd en wordt rekening gehouden met een adviesrapport dat eerder binnen de organisatie is opgeleverd.
Optimalisatie: Wat is er nodig om de gap te herstellen Daarbij dient tevens te worden betrokken: Wat doet het SOC zelf en wat dient te worden uitbesteed? (make or buy). Bij de optimalisatie-keuze dient een ranking te worden aangebracht: wat is (eenvoudig) op korte termijn te realiseren (1 jaar), wat op middellange termijn (2 jaar) en op de lange termijn (3 jaar). Bij deze ranking dient in ieder geval rekening te worden gehouden met taken, verantwoordelijkheden en bevoegdheden van de medewerkers, de positionering van het SOC binnen de structuur van de organisatie, de betrokkenheid binnen de processen, de samenwerking binnen de organisatie en de kernvaardig-heden van het SOC-personeel.
De tijdelijke begeleider van het SOC heeft visie op het gebied van het vormgeven van de information security binnen een organisatie. Hij/zij is analytisch sterk, weet hoofd- en bijzaken te scheiden en op de juiste wijze te prioriteren. Daarnaast is de begeleider communicatief sterk en schriftelijk vaardig. Hij/zij is in staat om op basis van alle informatie de juiste afwegingen te maken, de voor- en nadelen van de verschillende keuzes te beschrijven en een helder adviesrapport op te stellen op basis waarvan het managementteam van de afdeling Informatie besluiten kunnen nemen.
Verantwoordelijkheden
- Het uitwerken van een door het SOC, TISO en stakeholders (nader te bepalen) gedragen roadmap met realistische scenario’s inclusief:
- Nulmeting, gapanalyse en optimalisatie inclusief stappenplan;
- waarbij rekening is gehouden met de huidige budgetten, en;
- waarbij de informatiebeveiliging van de gemeente Apeldoorn zo optimaal mogelijk wordt vormgegeven.
- In de deliverables is tevens een continu evaluatiemodel opgenomen zodat een toekomstige gap tussen ‘ist’ en ‘soll’ wordt voorkomen.
- Het begeleiden van het SOC-team.
Notitie: Het is belangrijk dat (primair) de TISO en (secundair) de ISO’s bij de uitwerking worden betrokken aangezien zij nauw met het SOC samenwerken. De uitwerking van deze opdracht kan dus invloed hebben op hun werk, en daarom is hun betrokkenheid bij deze opdracht van groot belang.
