Bekijk alle opdrachten
Information Security Officer
Den Haag/hybride, Zuid-HollandAls voorkeursleverancier van het Ministerie van VWS zijn wij op zoek naar een Information Security Officer.
Startdatum: z.s.m.
Initiële inhuurtermijn of einddatum: 6 maanden (optie op verlenging 3 x 3 maanden)
Aantal uur per week: 24 uur
Locatie: Den Haag/hybride
Deadline indienen van cv en motivatie: woensdag 28 februari 10:00 uur.
Opdrachtomschrijving
De kandidaat is een ervaren Information Security Officer met diepgaande kennis op het gebied van securitymanagement en kan daarmee een brug slaan tussen beleid en techniek. De kandidaat is in staat om structureel het beleid en de processen rond informatiebeveiliging en PGB 2.0 verder op te zetten, vast te leggen en te monitoren/beoordelen. De ISO is het aanspreekpunt bij vraagstukken op het gebied van Informatiebeveiliging voor PGB2.0 en adviseert hieromtrent het management.
De kandidaat richt zich op het voorbereiden en ondersteunen bij verdere inrichting van securitybeleid, processen, procedures en instructies, en de daaruit volgende borging van het securitymanagement (ISMS) binnen de organisatie specifiek.
De kandidaat begeleid vanuit ISO perspectief de ADR-Audits en Digid-Assessments, zowel voor beheer als voor ontwikkeling. In dit kader zal de kandidaat ook zelf uitvoering geven aan voorkomende werkzaamheden.
Kennis, ervaring, competenties en vaardigheden
Technische expertise:
• Diepgaand begrip van kernbeveiligingsconcepten: Dit omvat kennis van netwerkbeveiliging, systeembeveiliging, cryptografie, applicatiebeveiliging en respons op incidenten.
• Vertrouwdheid met beveiligingstools en -technologieën: Dit omvat firewalls, intrusion
detection/prevention systems (IDS/IPS), vulnerability scanners, security information and
event management (SIEM) tools en encryptieoplossingen.
• Ervaring met beveiligingsraamwerken en -normen: Begrip van frameworks zoals ISO
27001, NIST Cybersecurity Framework (CSF), PCI DSS en HIPAA is cruciaal.
• De kandidaat heeft minimaal 5 jaar ervaring in informatiebeveiliging.
• De kandidaat heeft ervaring in het begeleiden van IT-audits.
• De kandidaat heeft ervaring in het werken in overheidsketens.
• De kandidaat beschikt aantoonbaar over relevante certificering als: CISSP, CISA, CISM,
GCIA of SANS-certificeringen.
• Kennis van de BIO: De ISO moet een diepgaand begrip hebben van de BIO, inclusief de beveiligingsmaatregelen die in deze documenten worden beschreven.
• Ervaring met het implementeren en beheren van de BIO: De ISO moet ervaring hebben met het implementeren en beheren van de beveiligingsmaatregelen die in de BIO en RBIO worden beschreven.
• Vertrouwdheid met de Rijksoverheid Architectuur (RA): De ISO moet vertrouwd zijn met de
RA en de manier waarop deze de beveiliging van de Rijksoverheid beïnvloedt.
• Beveiligingsbewustzijn: De ISO moet een hoog niveau van beveiligingsbewustzijn hebben en dit kunnen overbrengen aan anderen.
Eisen
Startdatum: z.s.m.
Initiële inhuurtermijn of einddatum: 6 maanden (optie op verlenging 3 x 3 maanden)
Aantal uur per week: 24 uur
Locatie: Den Haag/hybride
Deadline indienen van cv en motivatie: woensdag 28 februari 10:00 uur.
Opdrachtomschrijving
De kandidaat is een ervaren Information Security Officer met diepgaande kennis op het gebied van securitymanagement en kan daarmee een brug slaan tussen beleid en techniek. De kandidaat is in staat om structureel het beleid en de processen rond informatiebeveiliging en PGB 2.0 verder op te zetten, vast te leggen en te monitoren/beoordelen. De ISO is het aanspreekpunt bij vraagstukken op het gebied van Informatiebeveiliging voor PGB2.0 en adviseert hieromtrent het management.
De kandidaat richt zich op het voorbereiden en ondersteunen bij verdere inrichting van securitybeleid, processen, procedures en instructies, en de daaruit volgende borging van het securitymanagement (ISMS) binnen de organisatie specifiek.
De kandidaat begeleid vanuit ISO perspectief de ADR-Audits en Digid-Assessments, zowel voor beheer als voor ontwikkeling. In dit kader zal de kandidaat ook zelf uitvoering geven aan voorkomende werkzaamheden.
Kennis, ervaring, competenties en vaardigheden
Technische expertise:
• Diepgaand begrip van kernbeveiligingsconcepten: Dit omvat kennis van netwerkbeveiliging, systeembeveiliging, cryptografie, applicatiebeveiliging en respons op incidenten.
• Vertrouwdheid met beveiligingstools en -technologieën: Dit omvat firewalls, intrusion
detection/prevention systems (IDS/IPS), vulnerability scanners, security information and
event management (SIEM) tools en encryptieoplossingen.
• Ervaring met beveiligingsraamwerken en -normen: Begrip van frameworks zoals ISO
27001, NIST Cybersecurity Framework (CSF), PCI DSS en HIPAA is cruciaal.
• De kandidaat heeft minimaal 5 jaar ervaring in informatiebeveiliging.
• De kandidaat heeft ervaring in het begeleiden van IT-audits.
• De kandidaat heeft ervaring in het werken in overheidsketens.
• De kandidaat beschikt aantoonbaar over relevante certificering als: CISSP, CISA, CISM,
GCIA of SANS-certificeringen.
• Kennis van de BIO: De ISO moet een diepgaand begrip hebben van de BIO, inclusief de beveiligingsmaatregelen die in deze documenten worden beschreven.
• Ervaring met het implementeren en beheren van de BIO: De ISO moet ervaring hebben met het implementeren en beheren van de beveiligingsmaatregelen die in de BIO en RBIO worden beschreven.
• Vertrouwdheid met de Rijksoverheid Architectuur (RA): De ISO moet vertrouwd zijn met de
RA en de manier waarop deze de beveiliging van de Rijksoverheid beïnvloedt.
• Beveiligingsbewustzijn: De ISO moet een hoog niveau van beveiligingsbewustzijn hebben en dit kunnen overbrengen aan anderen.
Eisen
- Kandidaat beschikt over academisch werk- en denkniveau.
- Kandidaat heeft minimaal 5 jaar ervaring als Information Security Officer, waarvan 3 jaar als ISO binnen de Rijksoverheid.
- Kandidaat beschikt aantoonbaar over relevante certificering als: CISSP, CISA, CISM, GCIA of SANS-certificeringen. Alle certificering moeten duidelijk terugkomen in de CV.
- Uitstekende communicatie- en interpersoonlijke vaardigheden: Ze moeten complexe beveiligingsconcepten kunnen uitleggen aan zowel technische als niet-technische doelgroepen.
- Uitstekend kunnen samenwerken met security officers bij Beheer.
- Zakelijk inzicht: Begrip van de doelstellingen, risico's en nalevingsvereisten van de organisatie helpt om beveiligingsinspanningen af te stemmen op de bedrijfsdoelstellingen.
- Analytische en probleemoplossende vaardigheden: Het analyseren van beveiligingsincidenten, het identificeren van kwetsbaarheden en het implementeren van oplossingen zijn kerntaken.
- Vertrouwelijkheid: De ISO moet discreet kunnen omgaan met gevoelige informatie.
- Op de hoogte blijven van de nieuwste bedreigingen en trends: Continue leerling zijn is van vitaal belang in het voortdurend veranderende cybersecuritylandschap.
- Aantoonbare kennis van en ervaring met geldende overheidsstandaarden en -richtlijnen op gebied van informatiebeveiliging, inclusief de zorg.
- In staat om op verschillende niveaus te acteren en te communiceren.
- Analytisch denkvermogen gecombineerd met pragmatische instelling.
- De mate waarin de kandidaat ervaring heeft in het werken in overheidsketens.
- Cv in Word-formaat van max. 5 pagina’s. Hierin zijn de eisen en wensen aantoonbaar in jouw werkervaring terug te lezen. Hiermee laat je zien dat je aan het gevraagde voldoet.
- Motivatie in ik-vorm gericht op deze aanvraag.
- Beschikbaarheid: per wanneer, uren per week en eventuele vakantieplannen.
- Uurtarief excl. BTW incl. reis- en verblijfkosten.
- Aanbieden betekent dat je je beschikbaar houdt voor een eventuele (online) intake.
- Deze aanvraag maakt onderdeel uit van een mantelovereenkomst. De aanbesteding van deze mantelovereenkomst is gegund aan het consortium DiVetro/LINKIT/Bartosz. Binnen ons consortium is geen sprake van doorleen en/of tariefstapeling, omdat wij naar de klant toe één aanbieder zijn. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van informatieanalyse, sourcing, regievoering, management en security. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.
Met hartelijke groet,
Jay-Cee Tjin Liep Shie
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 571 893 45
E: Jay-Cee.tjin@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!
Jay-Cee Tjin Liep Shie
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 571 893 45
E: Jay-Cee.tjin@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!