Opdrachten
Ministerie van Defensie senior adviseur informatiebeveiliging

senior adviseur informatiebeveiliging

senior adviseur informatiebeveiliging

Info

Gesloten

Functie

senior adviseur informatiebeveiliging

Locatie

Den Haag

Uren per week

38 uren per week

Looptijd

31.03.2024 - 30.03.2028

Opdrachtnummer

155222

Sluitingsdatum

date-icon11.03.2024 clock-icon09:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
De senior adviseur informatiebeveiliging is onderdeel van het Bureau IT Security en Architectuur en ondersteunt het bureau en de organisatie met onder andere onderstaande punten:

  • Het opzetten en inrichten van een joint organisatie en samenwerkingsverbanden;
  • Het toetsten van haalbaarheid van het informatiebeveiligingsbeleid binnen het ICT domein en het adviseren van de beleidsmakers;
  • Het begeleiden van de implementatie van het informatiebeveiligingsbeleid binnen het ICT domein;
  • Door bij te dragen aan: ontwikkeling en realisatie van (project)doelstellingen, creëren van (rand)voorwaarden en zorgdragen voor het voorbereiden, uitvoeren en/of begeleiden van self assesments en/of interne- en externe audits;
  • Het begeleiden van het uitvoeren van verbeterplannen inclusief het uitvoeren van her-assessments;
  • Het uitvoeren van Threat and Vulnerability assessments, het selecteren van normen en maatregelen en het schrijven van het implementatiekaders / advies;
  • Draagt bij aan de implementatie en de continue verbetering van het ISMS en heeft aantoonbaar ervaring met het implementeren van governance, risico- en compliance-management (GRC);
  • Ontwikkelt en realiseert integrale strategische, tactische en operationele adviezen en/of kennisproducten (gebaseerd op normenkaders) die gericht zijn op preventie het afhandelen en mitigeren van ICT-kwestbaarheden, dreigingen en incidenten;
  • Aantoonbaar in staat om organisatorische, technische en procedurele dreigingen te vertalen naar mitigerende maatregelen op verschillende niveaus (CISO, lijn management, uitvoerende organisatie);
  • Adviseert binnen de organisatie bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering;
  • Adviseert interne projecten en programma's op gebied van informatiebeveiliging en voert daarbij o.a. baselinetoetsen en risicoanalyses uit;
  • Het uitvoeren van Business Impact Assessments en/of Data Privacy Impact Assessments en de begeleiding van opvolging van de uitkomsten.

Achtergrond opdracht
De werkzaamheden worden uitgevoerd binnen het Bureau IT Security en Architectuur dat in oprichting is. Het bureau garandeert onder andere de beschikbaarheid, integriteit en vertrouwelijkheid van informatie van de MIVD en haar partners, zodat zij altijd en overal kunnen werken met hun informatie. Daarmee levert het bureau een wezenlijke bijdrage aan de reactiesnelheid en de slagkracht van de MIVD en haar partners.

Eisen

  • Minimaal 3 jaar ervaring met toetsen van haalbaarheid mbt informatiebeveiligingsbeleid binnen ICT domein en het adviseren van de beleidsmakers;

  • Kandidaat heeft minimal 3 jaar ervaring met het opzetten en inrichten van een joint organisatie en/of samenwerkingsverbanden;

  • Kandidaat heeft minimaal 3 jaar ervaring met Data Privacy Impact Assessments

  • Kandidaat heeft minimaal 5 jaar ervaring binnen het informatiebeveiliging de Rijksoverheid of Defensie

  • Kandidaat heeft academisch werk- en denkniveau en heeft een afgeronde HBO en/of universitaire opleiding.

  • Kandidaat is in het bezit van één of meer van de volgende certificeringen of postdoctorale opleidingen:
    • Analyse en Synthese van Beleid
    • ISO/IEC 27001 Lead Auditor
    • CISSP (Certified Information Systems Security Professional)
    • CISM (Certified Information Systems Manager)

  • Kandidaat heeft aantoonbare ervaring met informatiebeveiliging accreditatie- en/of audittrajecten binnen de overheid.

  • Kandidaat heeft tenminste 7 jaar werkervaring binnen de Rijksoverheid en/of Zelfstandig Bestuur Orgaan met aantoonbare werkervaring in het werkveld van Inlichtingen & Veiligheid in het OOV-domein (Politie Justitie Defensie etc) (7 jaar)

  • Kandidaat heeft tenminste 2 jaar werkervaring ervaring op C-level (CISO) binnen overheid en/of grote complexe organisatie (Multinational) en ervaring met het inrichten van een securityorganisatie in een complexe politiek gevoelige organisatie (2 jaar)

  • Kandidaat heeft tenminste 10 jaar ervaring als Senior adviseur informatiebeveiliging op de vakgebieden informatiebeveiliging privacy risico- en compliance-management (10 jaar)

  • Kandidaat heeft tenminste 7 jaar ervaring met het NEN-ISO/IEC 2700X informatiebeveiliging normenkaders en de daarop gebaseerde Baseline Informatiebeveiliging Overheid (BIO) of voorganger of Defensie beveiligingsbeleid (7 jaar)

    • Wensen

  • Kandidaat heeft ervaring met het opstellen van information security policies

  • Kandidaat heeft ervaring met het inrichten van een GRC-omgeving/systeem en rapportage.

  • Kandidaat heeft reeds de beschikking over een geldige VGB op basis van een A+ screening.

    • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Defensie

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    De senior adviseur informatiebeveiliging is onderdeel van het Bureau IT Security en Architectuur en ondersteunt het bureau en de organisatie met onder andere onderstaande punten:

    • Het opzetten en inrichten van een joint organisatie en samenwerkingsverbanden;
    • Het toetsten van haalbaarheid van het informatiebeveiligingsbeleid binnen het ICT domein en het adviseren van de beleidsmakers;
    • Het begeleiden van de implementatie van het informatiebeveiligingsbeleid binnen het ICT domein;
    • Door bij te dragen aan: ontwikkeling en realisatie van (project)doelstellingen, creëren van (rand)voorwaarden en zorgdragen voor het voorbereiden, uitvoeren en/of begeleiden van self assesments en/of interne- en externe audits;
    • Het begeleiden van het uitvoeren van verbeterplannen inclusief het uitvoeren van her-assessments;
    • Het uitvoeren van Threat and Vulnerability assessments, het selecteren van normen en maatregelen en het schrijven van het implementatiekaders / advies;
    • Draagt bij aan de implementatie en de continue verbetering van het ISMS en heeft aantoonbaar ervaring met het implementeren van governance, risico- en compliance-management (GRC);
    • Ontwikkelt en realiseert integrale strategische, tactische en operationele adviezen en/of kennisproducten (gebaseerd op normenkaders) die gericht zijn op preventie het afhandelen en mitigeren van ICT-kwestbaarheden, dreigingen en incidenten;
    • Aantoonbaar in staat om organisatorische, technische en procedurele dreigingen te vertalen naar mitigerende maatregelen op verschillende niveaus (CISO, lijn management, uitvoerende organisatie);
    • Adviseert binnen de organisatie bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering;
    • Adviseert interne projecten en programma's op gebied van informatiebeveiliging en voert daarbij o.a. baselinetoetsen en risicoanalyses uit;
    • Het uitvoeren van Business Impact Assessments en/of Data Privacy Impact Assessments en de begeleiding van opvolging van de uitkomsten.

    Achtergrond opdracht
    De werkzaamheden worden uitgevoerd binnen het Bureau IT Security en Architectuur dat in oprichting is. Het bureau garandeert onder andere de beschikbaarheid, integriteit en vertrouwelijkheid van informatie van de MIVD en haar partners, zodat zij altijd en overal kunnen werken met hun informatie. Daarmee levert het bureau een wezenlijke bijdrage aan de reactiesnelheid en de slagkracht van de MIVD en haar partners.

    Eisen

  • Minimaal 3 jaar ervaring met toetsen van haalbaarheid mbt informatiebeveiligingsbeleid binnen ICT domein en het adviseren van de beleidsmakers;

  • Kandidaat heeft minimal 3 jaar ervaring met het opzetten en inrichten van een joint organisatie en/of samenwerkingsverbanden;

  • Kandidaat heeft minimaal 3 jaar ervaring met Data Privacy Impact Assessments

  • Kandidaat heeft minimaal 5 jaar ervaring binnen het informatiebeveiliging de Rijksoverheid of Defensie

  • Kandidaat heeft academisch werk- en denkniveau en heeft een afgeronde HBO en/of universitaire opleiding.

  • Kandidaat is in het bezit van één of meer van de volgende certificeringen of postdoctorale opleidingen:
    • Analyse en Synthese van Beleid
    • ISO/IEC 27001 Lead Auditor
    • CISSP (Certified Information Systems Security Professional)
    • CISM (Certified Information Systems Manager)

  • Kandidaat heeft aantoonbare ervaring met informatiebeveiliging accreditatie- en/of audittrajecten binnen de overheid.

  • Kandidaat heeft tenminste 7 jaar werkervaring binnen de Rijksoverheid en/of Zelfstandig Bestuur Orgaan met aantoonbare werkervaring in het werkveld van Inlichtingen & Veiligheid in het OOV-domein (Politie Justitie Defensie etc) (7 jaar)

  • Kandidaat heeft tenminste 2 jaar werkervaring ervaring op C-level (CISO) binnen overheid en/of grote complexe organisatie (Multinational) en ervaring met het inrichten van een securityorganisatie in een complexe politiek gevoelige organisatie (2 jaar)

  • Kandidaat heeft tenminste 10 jaar ervaring als Senior adviseur informatiebeveiliging op de vakgebieden informatiebeveiliging privacy risico- en compliance-management (10 jaar)

  • Kandidaat heeft tenminste 7 jaar ervaring met het NEN-ISO/IEC 2700X informatiebeveiliging normenkaders en de daarop gebaseerde Baseline Informatiebeveiliging Overheid (BIO) of voorganger of Defensie beveiligingsbeleid (7 jaar)

    • Wensen

  • Kandidaat heeft ervaring met het opstellen van information security policies

  • Kandidaat heeft ervaring met het inrichten van een GRC-omgeving/systeem en rapportage.

  • Kandidaat heeft reeds de beschikking over een geldige VGB op basis van een A+ screening.

    • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    De recruiter

    Valentina Ji

    HeadFirst

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com