Veiligheidsregio Utrecht
Coordinator datasecurity & DLP
Gisteren toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Opdracht
Binnen een organisatiebreed programma wordt gewerkt aan structurele verbetering van de omgang met data. De focus ligt op het versterken van data security, dataclassificatie en data loss prevention (DLP). In dit kader wordt een tijdelijke kwartiermaker ingezet die het fundament legt voor een toekomstige, structurele rol van Gegevensbeveiliging en Naleving binnen het CISO-team.
De opdracht bestaat voor het grootste deel uit data security-activiteiten (±70%) en in mindere mate uit compliance en aantoonbaarheid (±30%). Het doel is een samenhangende, uitvoerbare en toetsbare inrichting voor dataclassificatie, gegevensbescherming en DLP, inclusief het vastleggen van procedures, werkwijzen en verantwoordelijkheden. Op die manier kan het CISO-team structureel toezicht houden en kan naleving aantoonbaar worden gemaakt.
De werkzaamheden vinden grotendeels plaats binnen een datagovernance-programma en omvatten het opstellen en concretiseren van beleid en kaders voor dataclassificatie, gegevensbescherming en DLP. Deze kaders worden vervolgens vertaald naar procedures en werkwijzen. Daarnaast is er inhoudelijke en hands-on betrokkenheid bij het inrichten en optimaliseren van oplossingen voor informatiebescherming en DLP. Ook worden werkwijzen en opvolgprocessen beschreven zodat Team CISO hierop structureel toezicht en sturing kan uitoefenen.
De rol wordt uitgevoerd in een omgeving waarin ICT en informatiebeveiliging een belangrijke bijdrage leveren aan de bescherming van gevoelige data binnen een regionale publieke context.
Eisen
- Aantoonbare ervaring met het ontwerpen en implementeren van dataclassificatie en labeling binnen een organisatie, inclusief vertaling naar technische maatregelen en werkwijzen
- Aantoonbare hands-on ervaring met het zelfstandig inrichten, beheren en optimaliseren van Microsoft Purview Information Protection en DLP, inclusief CASB / Microsoft Defender for Cloud Apps
- Aantoonbare ervaring in een projectmatige rol waarbij kaders, procedures en werkwijzen zijn opgezet en overdraagbaar zijn geborgd voor structurele inrichting
- Aantoonbare ervaring met het beschrijven van procedures, werkwijzen en opvolgprocessen op zodanige wijze dat hierop toezicht en sturing kan worden uitgeoefend door een (C)ISO‐functie
- De opdrachtnemer is in staat deze werkzaamheden zelfstandig uit te voeren en fungeert als inhoudelijk sparringpartner voor de CISO
Wensen
- De kandidaat heeft aantoonbare ervaring met het opzetten en implementeren van data-securitymaatregelen (waaronder dataclassificatie en DLP) binnen één of meer vergelijkbare organisaties of projecten
- De kandidaat heeft minimaal drie concrete DLP use cases die zelfstandig zijn ingericht, inclusief aanleiding, classificatie, DLP-regel, opvolgingsproces en rapportage
- De kandidaat beschikt over één of meer geldige Microsoft‐certificeringen op het gebied van data security en DLP, in het bijzonder SC-400 – Microsoft Information Protection Administrator
- Kandidaten die binnen 30 minuten op locatie in Utrecht aanwezig kunnen zijn genieten de voorkeur bij gelijke geschiktheid, gezien de aard van de werkzaamheden en vereiste responstijden