ZZP Senior informatiebeveiligingsadviseur

Opdrachtomschrijving
Als Senior Adviseur Informatiebeveiliging ben je verantwoordelijk voor het implementeren van beveiligingsmaatregelen om de integriteit en vertrouwelijkheid van informatie binnen onze politiekbestuurlijke context te waarborgen. Je adviseert en werkt nauw samen met verschillende functionarissen belanghebbenden en JenVonderdelen om te zorgen voor een effectieve beveiligingsinfrastructuur. Ook denk je mee bij het ontwerpen van beveiligingsmaatregelen. Je houdt je onder andere bezig met de volgende werkzaamheden:

• Adviseren over informatiebeveiligingsbeleid binnen JenV rekening houdend met de politiekbestuurlijke context van JenV.
• Identificeren van (potentile) beveiligingsrisicos en adviseren van maatregelen om deze te verminderen of weg te nemen.
• Actief samenwerken om de implementatie van informatiebeveiligingsrichtlijnen te realiseren.
• Meedenken met de ontwikkeling van beveiligingsbeleid en strategien.

Je beschikt over de volgende competenties:

• Informatiebeveiligingskennis: begrip van informatiebeveiligingsprincipes risicos beleid en procedures evenals relevante wet en regelgeving.
• Beleidsontwikkeling en advisering: het vermogen om over informatiebeveiligingsbeleid te adviseren rekening houdend met de complexe politiekbestuurlijke context.
• Risicobeheer: het vermogen om informatiebeveiligingsrisicos te identificeren te evalueren en passende beheersmaatregelen te implementeren in samenwerking met je collegas.
• Beveiligingsmaatregelen: kennis van en ervaring met het ontwerpen en implementeren van geavanceerde beveiligingsmaatregelen voor systemen gegevens en processen.
• Naleving van wet en regelgeving: vertrouwdheid met relevante wetten voorschriften en normen met betrekking tot informatiebeveiliging en het vermogen om naleving te waarborgen.
• Politiekbestuurlijke sensitiviteit: begrip van de politiekbestuurlijke context en het vermogen om effectief te opereren binnen de JenVomgeving.
• Kritisch denken: het vermogen om complexe informatiebeveiligingsproblemen te analyseren kritisch te denken en effectieve oplossingen te vinden.
• Samenwerking: het vermogen om samen te werken met verschillende belanghebbenden waaronder beleidsmakers ITteams en externe instanties.
• Communicatievaardigheden: goede mondelinge en schriftelijke communicatievaardigheden om beveiligingsconcepten duidelijk en overtuigend te presenteren aan stakeholders op verschillende niveaus alsmede bij onze JenVonderdelen.

Achtergrond opdracht

Beschrijving directie/dienst/afdeling: De directie Informatievoorziening en Inkoop (DI&I) maakt deel uit van het HDBV cluster samen met de directie P&O de directie H&F de directie Openbaarmaking en het Dienstencentrum. DI&I kent 5 afdelingen een kleine staf en een eenheid bedrijfsjuridische zaken. De afdeling IControl en Security (ICS) vormt samen met de afdelingen Beleid Kennis en Innovatie (BKI) en Regie Programmas en Projecten (RPP) het CIOoffice dat de CIO JenV ondersteunt. De komende jaren staat de verdere opbouw en professionalisering van het CIOOffice hoog op de agenda van de directie.De afdeling IControl en Security van de Directie DI&I richt zich op de sturing beheersing en verantwoording van de informatievoorziening van JenV inclusief de informatiebeveiliging en privacybescherming. De afdeling stelt kaders toetst de naleving daarvan adviseert de departementsleiding inclusief de CIO J&V rapporteert risicos en bevordert professionalisering om als ministerie van J&V in control te komen en te blijven. De afdeling helpt de organisatie van JenV om risico gestuurd te werken. De afdeling is verder verantwoordelijk voor het beleid en advies op het domein van informatiebeveiliging en privacy.Het Security Operations Centre (SOC) van JenV maakt deel uit van de afdeling ICS en heeft een eigen leidinggevende die valt onder het hoofd ICS. Het verantwoordelijkheidsbereik van ICS is groot in omvang en in organisatorisch opzicht; de afdeling omvat 35 fte.

Eisen

• Kandidaat heeft een masterdiploma in informatietechnologie informatiebeveiliging beleidskunde of een vergelijkbaar veld
• Kandidaat heeft minimaal 35 jaar ervaring in adviserende functies op het gebied van informatiebeveiliging
• Kandidaat heeft aantoonbaar kennis van en ervaring met informatiebeveiliging inclusief beveiligingsprincipes technologien en wetgeving
• Kandidaat heeft aantoonbaar kennis van de NIS2 en de CbW
• Kandidaat is in het bezit van certificeringen zoals CISSP CISM of vergelijkbaar dit is een pr

Wensen

• Kandidaat heeft minimaal 35 jaar ervaring in adviserende functies op het gebied van informatiebeveiliging.
• Kandidaat heeft kennis en ervaring binnen een publieke sector.
• Kandidaat heeft ervaring met implementatie van de wet en regelgeving NIS2 en CbW.
• Kandidaat is bekend met en heeft ervaring met het uitvoeren van risico analyses op bijvoorkeur gericht op de fitgap analyse voor de implementatie van de NIS2.
• Kandidaat is bekend met en heeft ervaring met het implementatieplannen.
• Kandidaat beschikt aantoonbaar over goede communicatietechnieken.

Competenties

• Kandidaat weet snel de kernvraag in complexe materie boven tafel te krijgen.
• Kandidaat laat zien dat hij de diverse belangen in een complex veld kan overzien en ondanks de tegenstellingen in die belangen kan acteren.
• Kandidaat is deskundig en in staat zijn kennis en (werk)ervaring snel in te zetten.
• Kandidaat kan zich goed uitdrukken en is sociaal vaardig.
• Kandidaat past binnen het team:
• Communicatief vaardig (ideen en oplossingen kunnen overbrengen en klantgericht zijn)
• Secuur
• Aanpassingsvermogen (zelfstandig en binnen team zowel gestructureerd als improviserend kunnen werken)
• Stressbestendig (meerdere prioriteiten tegelijk aankunnen)
• Flexibel (kunnen omgaan met wijzigingen in prioriteiten)

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst hebben we informatie van u als contractpartij nodig onder andere met betrekking tot de Wet keten en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risicos voor onze opdrachtgevers af middels een geblokkeerde rekening de Grekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNAcertificering (NEN44001 of NEN44002) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De Grekening kunt u aanvragen bij de Belastingdienst. Indien u geen Grekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.