Opdrachtbeschrijving
De werkzaamheden betreffen 3 delen:
1/ De medewerker ondersteunt namens de RUN sectie de AVG coordinator van de bestuursstaf in het actualiseren van de bestaande SAP DPIA. Hierbij dient de focus verlegd te worden van de IT naar de BV processen.

2/ De medewerker ondersteunt de RUN sectie in het in ARIS modelleren van de Risico's en Maatregelen die in de bestaande toetsingskaders staan.

3/ De medewerker treed op als projectleider van werkstroom "operationele processen" in het werkverband cloud van afdeling M&F IT. Het gaat hier om
het activeren en motiveren van medewerkers en het zorgen dat de openstaande vragen beantwoord worden, de afgesproken producten geleverd worden en de bestaande beheerprocessen geanalyseerd worden op wijzigingen tbv cloud werkwijzen.

Achtergrond opdracht

Bestaande capaciteit is onvoldoende om de uitdagingen die met nieuwe te introduceren cloud oplossingen meekomen goed te absorberen in de organisatie.

Eisen

• Ervaren professional die zelfstandig met het werk aan de slag kan en de opdrachtgevers en bestuursstaf kan adviseren en corrigeren indien nodig.
  
• Aantoonbare ervaring in het omgaan met risicos en het mitigeren daarvan.
  
• Aantoonbare ervaring in het uitvoerend beheer van complexe systeemlandschappen, bijvoorbeeld met een certificering op het gebied van technische infrastructuren.
  
• Aantoonbare ervaring met informatiebeveiliging. Minimaal de volgende certificeringen: Certified Information Systems Security Professional (CISSP) Certified Cloud Security Professional (CCSP)
  
• Aantoonbare ervaring in het auditen van organisaties en het adviseren over verbeteringen op basis van de bevindingen. Hierbij is een sterke voorkeur voor een Gecertificeerd Register IT Auditor (RE)
  
• Aantoonbare ervaring in het adviseren op het gebied van AVG en Informatiebeveiliging. (10 jaar aantoonbare werkervaring)
  
• Aantoonbare ervaring in het adviseren op het gebied van cloud (beveiligings) vraagstukken. (5 jaar aantoonbare ervaring)

Wensen

• Kennis en ervaring over het omgaan met hoog-gerubriceerde informatie
• Concrete werkervaring bij Ministerie van Defensie (min 1 jr)
• Direct inzetbaar, reeds gescreend op (MIVD) B niveau
• Bewezen ervaring in het afspraken maken met de AVG afdeling DGB en de DAOG, zodat de medewerker snel effectief aan de slag kan (min 1 jr)
• Kennis en ervaring met het vaststellen van SLA eisen/KPI's tbv cloud contractvorming
• Kennis en ervaring met ARIS BPMN modellen, waarin de procesbeschrijvingen van M&F IT staan.
• Bij voorkeur ook uitvoerige kennis van de AVG/GDPR wetgevingen, denk de volgende trainingen: Certified Information Privacy Professional (CIPP/E), Certified Information Privacy Manager (CIPM)

Aanvullende Informatie

Hybride werken: Conform te maken afspraken. Minimaal 2 dagen kantoor, of meer als nodig.
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.