Bekijk alle opdrachten
Senior Informatiebeveiligingsadviseur
Den Haag, Zuid-HollandAls voorkeursleverancier van het Ministerie van J&V – Bestuursdepartement zijn wij op zoek naar een Senior Informatiebeveiligingsadviseur.
Startdatum: 27-01-2025
Initiële inhuurtermijn of einddatum: 26-01-2026
Aantal uur per week: 36 - uur
Werklocatie: Den Haag/ thuis /hybride
Uiterlijke indieningsdatum van profiel en motivatie: maandag 6 januari, 15.00 uur
Opdrachtomschrijving
Als Senior Adviseur Informatiebeveiliging ben je verantwoordelijk voor het implementeren van beveiligingsmaatregelen om de integriteit en vertrouwelijkheid van informatie binnen onze politiek-bestuurlijke context te waarborgen. Je adviseert en werkt nauw samen met verschillende functionarissen, belanghebbenden en JenV-onderdelen om te zorgen voor een effectieve beveiligingsinfrastructuur. Ook denk je mee bij het ontwerpen van beveiligingsmaatregelen.
Je houdt je onder andere bezig met de volgende werkzaamheden:
Je beschikt over de volgende competenties
De voorbereiding op en de implementatie van de NIS2 i.c. de Cbw vraagt extra ondersteuning. Op korte termijn dienen de voorbereidingen te zijn afgerond zodat het departement en de taakorganisaties hun implementatieplannen kunnen opstellen. Hetgeen in de voorbereidingen is uitgewerkt zal breed binnen het departement dienen te worden gecommuniceerd. Op verzoek worden de taakorganisaties ondersteund om hun plan op te stellen. De opgestelde plannen dienen te worden getoetst aan de eisen de Cbw stelt en waar nodig voorzien van adviezen. Na het vaststellen van de implementatieplannen zal de gevraagde ondersteuning tevens worden ingezet op de uitvoering van de implementatieplannen bij een aantal taakorganisaties. De gevraagde ondersteuning wordt tevens ingezet op het monitoren van de voortgang op de implementatie in brede zin binnen JenV en adviseren hierover aan de CISO JenV.
Achtergrond opdracht
De directie Informatievoorziening en Inkoop (DI&I) maakt deel uit van het HDBV cluster, samen met de directie P&O, de directie H&F, de directie Openbaarmaking en het Dienstencentrum. DI&I kent 5 afdelingen, een kleine staf en een eenheid bedrijfsjuridische zaken. De afdeling I-Control en Security (ICS) vormt samen met de afdelingen Beleid, Kennis en Innovatie (BKI) en Regie, Programma’s en Projecten (RPP) het CIO-office dat de CIO JenV ondersteunt. De komende jaren staat de verdere opbouw en professionalisering van het CIO-Office hoog op de agenda van de directie. De afdeling I-Control en Security van de Directie DI&I richt zich op de sturing, beheersing en verantwoording van de informatievoorziening van JenV inclusief de informatiebeveiliging en privacybescherming. De afdeling stelt kaders, toetst de naleving daarvan, adviseert de departementsleiding inclusief de CIO J&V, rapporteert risico’s en bevordert professionalisering om als ministerie van J&V in control te komen en te blijven. De afdeling helpt de organisatie van JenV om risico gestuurd te werken.De afdeling is verder verantwoordelijk voor het beleid en advies op het domein van informatiebeveiliging en privacy. Het Security Operations Centre (SOC) van JenV maakt deel uit van de afdeling ICS en heeft een eigen leidinggevende die valt onder het hoofd ICS. Het verantwoordelijkheidsbereik van ICS is groot in omvang en in organisatorisch opzicht; de afdeling omvat 35 fte.
Eisen
Wensen
De aanbieding bestaat uit
Aanbieden op deze aanvraag betekent
Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.
Startdatum: 27-01-2025
Initiële inhuurtermijn of einddatum: 26-01-2026
Aantal uur per week: 36 - uur
Werklocatie: Den Haag/ thuis /hybride
Uiterlijke indieningsdatum van profiel en motivatie: maandag 6 januari, 15.00 uur
Opdrachtomschrijving
Als Senior Adviseur Informatiebeveiliging ben je verantwoordelijk voor het implementeren van beveiligingsmaatregelen om de integriteit en vertrouwelijkheid van informatie binnen onze politiek-bestuurlijke context te waarborgen. Je adviseert en werkt nauw samen met verschillende functionarissen, belanghebbenden en JenV-onderdelen om te zorgen voor een effectieve beveiligingsinfrastructuur. Ook denk je mee bij het ontwerpen van beveiligingsmaatregelen.
Je houdt je onder andere bezig met de volgende werkzaamheden:
- Adviseren over informatiebeveiligingsbeleid binnen JenV, rekening houdend met de politiek-bestuurlijke context van JenV.
- Identificeren van (potentiële) beveiligingsrisico's en adviseren van maatregelen om deze te verminderen of weg te nemen.
- Actief samenwerken om de implementatie van informatiebeveiligingsrichtlijnen te realiseren.
- Meedenken met de ontwikkeling van beveiligingsbeleid en -strategieën.
Je beschikt over de volgende competenties
- Informatiebeveiligingskennis: begrip van informatiebeveiligingsprincipes, -risico's, -beleid en -procedures, evenals relevante wet- en regelgeving.
- Beleidsontwikkeling en advisering: het vermogen om over informatiebeveiligingsbeleid te adviseren, rekening houdend met de complexe politiek-bestuurlijke context.
- Risicobeheer: het vermogen om informatiebeveiligingsrisico's te identificeren, te evalueren en passende beheersmaatregelen te implementeren in samenwerking met je collega’s.
- Beveiligingsmaatregelen: kennis van en ervaring met het ontwerpen en implementeren van geavanceerde beveiligingsmaatregelen voor systemen, gegevens en processen.- Naleving van wet- en regelgeving: vertrouwdheid met relevante wetten, voorschriften en normen met betrekking tot informatiebeveiliging en het vermogen om naleving te waarborgen.
- Politiek-bestuurlijke sensitiviteit: begrip van de politiek-bestuurlijke context en het vermogen om effectief te opereren binnen de JenV-omgeving.
- Kritisch denken: het vermogen om complexe informatiebeveiligingsproblemen te analyseren, kritisch te denken en effectieve oplossingen te vinden.
- Samenwerking: het vermogen om samen te werken met verschillende belanghebbenden, waaronder beleidsmakers, IT-teams en externe instanties.
- Communicatievaardigheden: goede mondelinge en schriftelijke communicatievaardigheden om beveiligingsconcepten duidelijk en overtuigend te presenteren aan stakeholders op verschillende niveaus alsmede bij onze JenV-onderdelen
De voorbereiding op en de implementatie van de NIS2 i.c. de Cbw vraagt extra ondersteuning. Op korte termijn dienen de voorbereidingen te zijn afgerond zodat het departement en de taakorganisaties hun implementatieplannen kunnen opstellen. Hetgeen in de voorbereidingen is uitgewerkt zal breed binnen het departement dienen te worden gecommuniceerd. Op verzoek worden de taakorganisaties ondersteund om hun plan op te stellen. De opgestelde plannen dienen te worden getoetst aan de eisen de Cbw stelt en waar nodig voorzien van adviezen. Na het vaststellen van de implementatieplannen zal de gevraagde ondersteuning tevens worden ingezet op de uitvoering van de implementatieplannen bij een aantal taakorganisaties. De gevraagde ondersteuning wordt tevens ingezet op het monitoren van de voortgang op de implementatie in brede zin binnen JenV en adviseren hierover aan de CISO JenV.
Achtergrond opdracht
De directie Informatievoorziening en Inkoop (DI&I) maakt deel uit van het HDBV cluster, samen met de directie P&O, de directie H&F, de directie Openbaarmaking en het Dienstencentrum. DI&I kent 5 afdelingen, een kleine staf en een eenheid bedrijfsjuridische zaken. De afdeling I-Control en Security (ICS) vormt samen met de afdelingen Beleid, Kennis en Innovatie (BKI) en Regie, Programma’s en Projecten (RPP) het CIO-office dat de CIO JenV ondersteunt. De komende jaren staat de verdere opbouw en professionalisering van het CIO-Office hoog op de agenda van de directie. De afdeling I-Control en Security van de Directie DI&I richt zich op de sturing, beheersing en verantwoording van de informatievoorziening van JenV inclusief de informatiebeveiliging en privacybescherming. De afdeling stelt kaders, toetst de naleving daarvan, adviseert de departementsleiding inclusief de CIO J&V, rapporteert risico’s en bevordert professionalisering om als ministerie van J&V in control te komen en te blijven. De afdeling helpt de organisatie van JenV om risico gestuurd te werken.De afdeling is verder verantwoordelijk voor het beleid en advies op het domein van informatiebeveiliging en privacy. Het Security Operations Centre (SOC) van JenV maakt deel uit van de afdeling ICS en heeft een eigen leidinggevende die valt onder het hoofd ICS. Het verantwoordelijkheidsbereik van ICS is groot in omvang en in organisatorisch opzicht; de afdeling omvat 35 fte.
Eisen
- Kandidaat heeft een masterdiploma in informatietechnologie, informatiebeveiliging, beleidskunde of een vergelijkbaar veld.
- Kandidaat heeft minimaal 3-5 jaar ervaring in adviserende functies op het gebied van informatiebeveiliging.
- Kandidaat heeft aantoonbaar kennis van en ervaring informatiebeveiliging, inclusief beveiligingsprincipes, -technologieën en -wetgeving.
- Kandidaat heeft aantoonbaar kennis van de NIS2 en de CbW.
- Kandidaat is in het bezit van een certificeringen zoals CISSP, CISM of vergelijkbaar zijn een pré.
Wensen
- Kandidaat heeft minimaal 3-5 jaar ervaring in adviserende functies op het gebied van informatiebeveiliging.
- Kandidaat heeft kennis en ervaring binnen een publieke sector.
- Kandidaat heeft ervaring met implementatie van de wet- en regelgeving NIS2 en CbW.
- Kandidaat is bekend met en heeft ervaring met het uitvoeren van risico analyses op informatiebeveiiging bijvoorkeur gericht op de fit-gap analyse voor de implementatie van de NIS2.
- Kandidaat is bekend met en heeft ervaring met het opstellen van implementatieplannen.
- Kandidaat beschikt aantoonbaar over goede communicatietechnieken en is uitdrukkingsvaardig.
De aanbieding bestaat uit
- Cv in Word-formaat van max. 5 pagina’s. Hierin zijn de eisen en wensen aantoonbaar in jouw werkervaring terug te lezen. Hiermee laat je zien dat je aan het gevraagde voldoet.
- Motivatie in ik-vorm gericht op deze aanvraag.
- Beschikbaarheid: per wanneer, uren per week en eventuele vakantieplannen.
- Uurtarief excl. BTW incl. reis- en verblijfkosten.
Aanbieden op deze aanvraag betekent
- Aanbieden betekent dat je je beschikbaar houdt voor een eventuele (online) intake.
- Deze aanvraag maakt onderdeel uit van een mantelovereenkomst. De aanbesteding van deze mantelovereenkomst is gegund aan het consortium DiVetro/LINKIT/Bartosz. Binnen ons consortium is geen sprake van doorleen en/of tariefstapeling, omdat wij naar de klant toe één aanbieder zijn. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van informatieanalyse, sourcing, regievoering, management en security. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.
Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.
Met vriendelijke groet,
Astrid van Dalen
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 57 00 30 24
E: Astrid.van.dalen@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!
Astrid van Dalen
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 57 00 30 24
E: Astrid.van.dalen@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!