Security Officer
Introductie:
Bij TenneT werken we aan het elektriciteitsnet van morgen. Als Advisor ISO27001 Implementation speel jij een cruciale rol in het realiseren van een toekomstbestendige en veilige energievoorziening. Vanuit jouw security-specialisme lever je een directe bijdrage aan het aantoonbaar beheersen van risico’s binnen Offshore Operations & Maintenance – vandaag én richting de ISO 27001-certificering eind 2026.
Over TenneT, unit, afdeling en team:
TenneT is de toonaangevende Europese netbeheerder en speelt een sleutelrol in de energietransitie. Met meer dan 23.500 kilometer aan hoogspanningsverbindingen en bijna 5.000 medewerkers zorgen we voor een veilige en betrouwbare stroomvoorziening in Nederland en grote delen van Duitsland.
Je gaat aan de slag binnen de unit Offshore, die verantwoordelijk is voor de veilige en betrouwbare aanleg, instandhouding en operatie van offshore netinfrastructuur. De rol is gepositioneerd binnen het Offshore Security Office, dat verantwoordelijk is voor het organiseren en implementeren van security (technologisch/cyber, physical en people) binnen de business unit, in lijn met het corporate ISMS en ISO 27001. Jouw aandachtsgebied ligt in het operationele team met focus op het onderhouden van 6 assets op zee en 2 interconnectors. In nauwe samenwerking met de responsible managers, control owners en het corporate CSO Office zorgen jullie voor ‘audit ready’ maken van de Offshore business unit.
Hoe houd jij Nederland aan?
Als Advisor ISO27001 Implementation zorg je binnen Operations & Maintenance binnen Offshore bij de implementatie van ISO 27001-controls die zijn toegewezen op basis van de Statement of Applicability (SoA). Veel van deze controls worden voor het eerst uitgevoerd, wat vraagt om pragmatische ondersteuning, heldere processen en aantoonbare borging.
Jouw werkzaamheden omvatten onder andere:
• Begeleiden van responsible managers en control owners bij de uitvoering van ISO 27001-controls;
• Opstellen, aanpassen en implementeren van procesbeschrijvingen waar nodig;
• Ontwerpen van passende control designs (opzet) en uitvoeringsprocessen, inclusief vastlegging van waar deze in de business unit zijn geborgd;
• Begeleiden van het verzamelen van bewijslast en het per control opleveren van implementatiedocumentatie;
• Rapporteren over voortgang en resultaten richting het Offshore Security Office en de ISO-functionaris;
• De focus ligt op het pragmatisch inrichten van securityprocessen, waarbij kwaliteit in de uitvoering centraal staat;
• Je stemt wekelijks af met de ISO-functionaris en werkt nauw samen met het corporate CSO Office dat het ISMS beheert en de certificering TenneT-breed coördineert.
Wat breng jij mee?
• Aantoonbare ervaring met ISO 27001 en/of ISMS-implementaties;
• Ervaring met het implementeren en operationaliseren van security-controls binnen een organisatie;
• Vermogen om processen helder te beschrijven en praktisch toepasbaar te maken;
• Analytisch sterk, met oog voor zowel opzet als werking van controls;
• Communicatief vaardig en comfortabel in het samenwerken met verschillende stakeholders;
• Pragmatische instelling, gericht op kwaliteit in uitvoering.
Belangrijk:
• Kandidaat wordt ingezet binnen de offshore unit, binnen het team Technology, Engineering & Services voor de O&M tak. Er is een safety domein (focus van de HSE afdeling) en een security domein. Security gaat over de fysieke veiligheid van de offshore assets, maar ook over de beveiliging van IT/OT systemen. Denk aan kabels in de zee die beveiligd dienen te worden me bepaalde systemen (om sabotage te voorkomen), onbewaakte platforms of software waar onbevoegden toegang tot kunnen hebben.
• TenneT zoekt expliciet een pragmatische self-starter met inhoudelijke kennis op security vlak (snijvlak IT/OT). Kandidaat dient een waardig gesprekspartner op managementniveau te zijn. Focus ligt expliciet op het implementatie stuk (er is al wel een framework).
• Denk aan een kandidaat met relevante ISO27001 ervaring binnen de offshore, energiesector of de infra. Binnen de Rijksoverheid past men BIO toe: Basedline Informatiebeveiliging Overheid. Dit is gebaseerd op de ISO27001, echter specifiek op de overheidssector (Rijksoverheend, Gemeente, Waterschappen, etc.). Een kandidaat met dergelijke ervaring komt eveneens in aanmerking!
Overige:
• VOG dient binnen te zijn voordat een kandidaat mag starten;
• Bij indiensttreding wordt standaard een Pre Employment Screening (PES) uitgevoerd;
• LET OP: AIVD-screening is van toepassing. Er kan pas gestart worden met de werkzaamheden na het afronden van deze screening. Screening wordt na de gunning door TenneT opgestart, doorlooptijd is maximaal 8 weken;
• Reden uitvraag: benodige expertise op het gebied van ISO27001 voor de offshore afdeling;
• Standplaats is Arnhem Rijnnpoort (2 dagen per week; op woensdag en donderdag), overige dagen hybride;
• Tarief is afhankelijk van de kennis en kunde van de kandidaat.
BELANGRIJK: Voor TenneT werken wij niet langer met de zzp-indirect constructie, bij aanbieden kan dit nog wel aangegeven worden. Deze constructie wordt automatisch een fee-only constructie waarbij de fee only kosten (1,45 euro per uur) in mindering worden gebracht bij de marge van de leverancier. De leverancier zal automatisch na 12 maanden uit de keten gehaald worden.
Aanvullende informatie:
• Leveranciers van kandidaten behoren op de hoogte te zijn van de geldende wet- en regelgeving op het gebied van arbeidsvoorwaarden en de (TenneT) cao. Deze inzet valt in schaal 9 van de TenneT cao;
• Wij ontvangen graag de persoonlijke motivatie en het CV in het Nederlands.
Screening:
• Pre-employmentscreening: Als de kandidaat mag starten bij de klant, dan zal er een pre-employmentscreening plaatsvinden. Wij sturen u op dat moment de daarvoor benodigde documenten toe. Uw kandidaat mag pas starten na afronding van de pre-employmentscreening. Zowel VOG-aanvraag als AIVD-screening zijn onderdeel van de screening. Beiden dienen afgerond te zijn voordat de kandidaat mag starten;
• De kandidaat beschikt over een legitimatiebewijs (een paspoort of identiteitskaart), welke bij intake op de startdatum van het contract van de kandidaat geldig is en ter controle kan worden overlegd.
Beschikbaarheid:
• Het is van belang dat de kandidaat beschikbaar is voor de hele gevraagde periode in de aanvraag;
• Bij het aanbieden van kandidaat gaan wij ervan uit dat u akkoord bent met de voorwaarden van deze specifieke klant. Bent u niet bekend met deze voorwaarden kunt u die opvragen bij de verantwoordelijke recruiter.
BELANGRIJK! Vul alle kandidaat gegevens juist in. Vul altijd de geboortedatum goed in en vul bij ?woonplaats? de woonplaats in van de kandidaat. Dit zijn gegevens die de klant wil ontvangen met de aanbieding. Bij onvolledige/onjuiste aanbiedingen is er een risico dat de kandidaat niet aangeboden kan worden en hiermee afgewezen.