Overheid & publieke sector
Coordinator Data Security & DLP (dataclassificatie, gegevensbescherming en compliance)
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Opdracht
Binnen een organisatiebreed programma wordt gewerkt aan het structureel verbeteren van de omgang met data. Onderdeel hiervan is het versterken van data security, dataclassificatie en data loss prevention (DLP). De opdracht richt zich op het leggen van een fundament voor een toekomstige structurele functie binnen het CISO-team, waarbij data security voorop staat en compliance en aantoonbaarheid ondersteunend daaraan zijn.
Doel van de opdracht is het realiseren van een samenhangende, uitvoerbare en toetsbare inrichting voor dataclassificatie, gegevensbescherming en DLP. Dit omvat het vastleggen van procedures, werkwijzen en verantwoordelijkheden, zodat het CISO-team structureel toezicht kan uitoefenen en naleving aantoonbaar wordt.
De werkzaamheden zijn grotendeels onderdeel van een datagovernance-programma en omvatten het opstellen en concretiseren van beleid en kaders voor dataclassificatie, gegevensbescherming en DLP. Deze worden vertaald naar procedures en werkwijzen. Daarnaast is de rol hands-on betrokken bij het inrichten en optimaliseren van informatiebescherming-, DLP- en gerelateerde beveiligingsoplossingen. Tot slot worden werkwijzen en opvolgprocessen beschreven, zodat er structurele sturing en toezicht mogelijk is vanuit de (C)ISO-functie.
Eisen
- Aantoonbare ervaring met het ontwerpen en implementeren van dataclassificatie en labeling binnen een organisatie, inclusief vertaling naar technische maatregelen en werkwijzen
- Aantoonbare hands-on ervaring met het zelfstandig inrichten, beheren en optimaliseren van data security- en DLP-oplossingen, inclusief CASB- en cloud security-applicaties
- Aantoonbare ervaring in een projectmatige rol waarbij kaders, procedures en werkwijzen zijn opgezet en overdraagbaar zijn geborgd voor structurele inrichting
- Aantoonbare ervaring met het beschrijven van procedures, werkwijzen en opvolgprocessen op zodanige wijze dat hierop toezicht en sturing kan worden uitgeoefend door een (C)ISO‐functie
- De opdrachtnemer is in staat deze werkzaamheden zelfstandig uit te voeren en fungeert als inhoudelijk sparringpartner voor de CISO
Wensen
- De kandidaat heeft aantoonbare ervaring met het opzetten en implementeren van data-securitymaatregelen (waaronder dataclassificatie en DLP) binnen één of meer vergelijkbare organisaties of projecten
- De kandidaat heeft minimaal drie concrete DLP use cases die zelfstandig zijn ingericht, inclusief aanleiding, classificatie, DLP-regel, opvolgingsproces en rapportage
- De kandidaat beschikt over één of meer geldige Microsoft‐certificeringen op het gebied van data security en DLP, in het bijzonder SC-400 – Microsoft Information Protection Administrator
- Kandidaten die binnen 30 minuten op locatie in Utrecht aanwezig kunnen zijn genieten de voorkeur bij gelijke geschiktheid, gezien de aard van de werkzaamheden en vereiste responstijden