LibLab

Adviseur -21-07: Security Advisor – iav functieprofiel

TenneT

TenneT
Sluit op: 23 jul 2025 om 11:00
Max. Uurtarief: 110
Aantal uur per week: 40
Provincies: Gelderland
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Freelance
Start datum: 28 juli 2025
Eind datum: 26 december 2025

Project Advisor ISO 27001 Support Services
Lighting the way ahead together. Wij zetten ons 24/7, 365 dagen per jaar in voor een veilige en betrouwbare levering van elektriciteit, nu en in de toekomst. Dat is de wereld van TenneT. Als toonaangevende Europese netbeheerder ontwerpen, bouwen, onderhouden en exploiteren wij het hoogspanningsnet in Nederland en grote delen van Duitsland en spelen wij een sleutelrol in de energietransitie. Met 23.500 kilometer aan hoogspanningsverbindingen op land en in zee en bijna 5.000 medewerkers zorgen wij voor de dagelijkse stroomvoorziening van meer dan 42 miljoen eindgebruikers. TenneT heeft nu en in de komende jaren zó veel innovatieve projecten op stapel staan dat we altijd op zoek zijn naar gedreven vakmensen.

De unit
De business unit Large Projects Offshore Netherlands (LON) binnen TenneT is verantwoordelijk voor het realiseren van offshore netaansluitingen via Business unit Large Projects Offshore Nederland (LON) verbindt via innovatieve HVDC (high voltage direct current) platforms en converter stations windparken in de Noordzee met het elektriciteitsnet op het vaste land. In de komende tien jaar moet een enorme hoeveelheid hernieuwbare energie worden aangesloten. Niet alleen aansluitingen op het elektriciteitsnet in de buurt van de kust, maar ook dieper landinwaarts zullen verbindingen worden gerealiseerd.

Situatie
Binnen TenneT zijn de drie security perspectieven technologisch (e.g. cyber), physical en people, georganiseerd op basis van een corporate ISMS in overeenstemming met ISO 27001. LON Security Office is verantwoordelijk voor het organiseren van security binnen de business unit. LON Security Office bestaat uit de Head Security SPOC, de Integrated Security Officer (ISO) en vier security representatives die vanuit verschillende disciplines bijdragen aan security.

Opdracht
Als onderdeel van een TenneT-brede ambitie om ISO 27001 te zijn, werkt LON Security Office momenteel aan het ‘audit ready’ maken van de business unit. Het corporate CSO Office dat het ISMS beheert en de certificering TenneT-breed leidt, heeft LON hiervoor een scope en te implementeren controls toegewezen (SoA). LON laat momenteel een gap-analyse uitvoeren naar de mate waarin de toegewezen controls reeds aanwezig en geïmplementeerd zijn.

Uitvoering
Als onderdeel van deze opdracht moet iedere control die tijdens de gap-analyse geïdentificeerd is in afstemming met de ISO en de security representatives geprioriteerd en geïmplementeerd worden. Geïmplementeerd houdt in dat er tenminste een bij LON passende control-design (opzet) en een uitvoeringsproces moet zijn ontworpen waarbij wordt vastgelegd waar in de business unit deze geborgd is (bestaan).

Plan van aanpak
Aanvullend dient als onderdeel van deze opdracht een plan van aanpak te worden opgesteld waarin als vervolgstap is uitgewerkt hoe de aan LON toegewezen scope en de controls moeten worden doorontwikkeld om LON eind 2026 ‘audit ready’ te maken. De uitvoering hiervan maakt geen deel uit van deze opdracht.

Deliverables
– Het bij aanvang opstellen van een plan van aanpak waarin de werkzaamheden rond de opdracht uiteengezet en gepland worden. Dit plan moet gebaseerd zijn op het op 23 december 2025 gereed hebben van de opdracht. Tevens moet uit het plan blijken óf er aanvullende resources nodig zijn om deze deadline te halen;
– Het uitvoeren van de implementatie van controls, inclusief documentatie en rapporteren. De implementatie moet per control worden opgeleverd;
– Het opstellen van een plan van aanpak ten behoeve van het ‘audit ready’ maken van LON.

Afstemming
Ten aanzien van de voortgang zal er wekelijkse afstemming met de ISO zijn.

Uitvoeringsperiode
De volledige opdracht moet afgerond en opgeleverd zijn vóór 23 december 2025.

Overige informatie
Inzet: Deze opdracht zal naar schatting 40 uur per week in beslag nemen;
Start: Zo snel mogelijk, in overleg;
Duur: 5 maanden (met optie op verlenging);
Locatie: Minimaal 50% op locatie, hybride inzet mogelijk;
Standplaats: Arnhem, met aanwezigheid op beide locaties (inclusief Rijnpoort);
Check-ins: Tweewekelijks met ISO;

Screening
– VOG vereist voor start;
– UVO-screening op middenniveau na start (uitgevoerd door extern bureau);
– Uitrusting: Werkzaamheden dienen uitgevoerd te worden op TenneT-laptop en via TenneT-software;
– Pre-employmentscreening: Als de kandidaat mag starten bij de klant, dan zal er een pre-employmentscreening plaatsvinden.

Beschikbaarheid
Het is van belang dat de kandidaat beschikbaar is voor de hele gevraagde periode in de aanvraag.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • Een relevant diploma (BSc. of hoger)
  • Minimaal 5 jaar relevante werkervaring met ISO 27001 in middelgrote tot grote organisaties, bij voorkeur in de kritische infrastructuur zoals nutsbedrijven
  • Aanzienlijke ervaring met het beschrijven van bedrijfsprocessen
  • Kennis van relevante normen en standaarden, bij voorkeur gevolgd door specialisatiecursussen in ISO 27001 / ISO 27002
  • Vaardig met Word, Excel en SharePoint
  • Vloeiend in Nederlands en Engels, zowel in spreken als schrijven
  • De opdracht moet worden uitgevoerd op een door TenneT verstrekte laptop met bijbehorende software
  • Voor aanvang van de opdracht moet een verklaring van goed gedrag (VOG) worden overlegd
  • Direct na aanvang van de opdracht moet een UVO-screening (Uitgebreid Veiligheidsonderzoek) positief worden afgerond
  • VOG vereist voor start
  • UVO-screening op middenniveau na start (uitgevoerd door extern bureau namens TenneT)
  • Werkzaamheden dienen uitgevoerd te worden op TenneT-laptop en via TenneT-software
  • De kandidaat beschikt over een legitimatiebewijs (een paspoort of identiteitskaart), welke bij intake én op de startdatum van het contract van de kandidaat geldig is en ter controle kan worden overlegd
  • De kandidaat moet beschikbaar zijn voor de hele gevraagde periode in de aanvraag

Wensen

  • Aanvullende cursussen en certificeringen zoals Lead Implementer ISO 27001, CISM, CRISC, CISA of CISSP zijn een pré
  • Je bent zeer zelfstandig, initiatiefrijk en assertief
  • Je hebt geen ‘negen-tot-vijf-mentaliteit’
  • Minimaal 50% op locatie, hybride inzet mogelijk
  • Standplaats: Arnhem, met aanwezigheid op beide locaties (inclusief Rijnpoort)
  • Tweewekelijkse check-ins met ISO

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx
Terug naar overzicht