Opdrachtbeschrijving

De Kansspelautoriteit is de onafhankelijke toezichthouder voor de naleving van een veilig en eerlijk kansspelaanbod in heel Nederland. Als zelfstandig bestuursorgaan (ZBO) heeft de Kansspelautoriteit een unieke positie tussen overheden, aanbieders, consumenten en de maatschappij.
De Kansspelautoriteit informeert en beschermt consumenten tegen onder andere misleidende reclame en helpt kansspelverslaving voorkomen. De Kansspelautoriteit gaat illegale kansspelen en het misbruik van kansspelen voor criminele activiteiten tegen. Bovendien behoort het reguleren van een passend legaal aanbod tot een van de kerntaken. Onderdeel van deze taak is het beoordelen en toekennen, dan wel afwijzen van vergunningsaanvragen, het toezien op naleving van wet- en regelgeving door vergunninghouders en het handhavend optreden bij het niet naleven daarvan.
De lijnen binnen de Kansspelautoriteit zijn kort, de bureaucratie is minimaal. De sfeer is informeel, werkplezier vinden we belangrijk en gedrevenheid wordt hoog gewaardeerd. Bij de Kansspelautoriteit krijg je structureel aandacht voor je loopbaanontwikkeling, er zijn ruime opleidingsmogelijkheden. Het kantoor van de Kansspelautoriteit is gelegen in New Babylon, aan het stationsplein van Den Haag Centraal en nabij het centrum van Den Haag.
Jouw afdeling bestaat uit circa twintig mensen en daarnaast een flexibele schil van experts, die we inhuren naar behoefte. Jouw collega’s zijn medewerkers in de rol van coördinator, informatiemanager, applicatiebeheerder, servicemanager, systeembeheerder en gebruikersondersteuner. Er is veel kennis, collegialiteit en toewijding, maar we kunnen ook goed relativeren op zijn tijd.

 Wat ga je doen?
• Mede vormgeven aan het strategisch informatiebeveiligingsbeleid en ontwikkelen en uitvoeren van het operationele informatiebeveiligingsbeleid. Het vertalen van het beleid naar verstandige technische keuzes in de vorm van adviezen. Ontwikkelen en toezien op uitvoering van een roadmap IB die aansluit bij de doelen van de Ksa. (Je waarborgt de naleving van ons interne beleid en zorgt er zodoende voor dat de veiligheid nooit in het gedrang komt).
• Afwikkelen, adviseren en acteren op IB-incidenten en gevraagd en ongevraagd adviseren over te nemen maatregelen en de organisatie helpen om te groeien naar een hoger volwassenheidsniveau.
• Bewaken van de implementatie van management en IB tools en Cloud technologieën inclusief SIEM (Security Information and Event Management).
• Samenwerking met verschillende disciplines om best practices binnen de Ksa te implementeren en te borgen; zoals het AVG-cluster, FG en CISO. In voorkomende gevallen optreden als plaatsvervangend CISO. Je verbindt aanwezige security initiatieven met elkaar en behoudt het overzicht.
• Monitoren en analyseren van IB-incidenten en/of dreigingen en in voorkomende gevallen root cause analyses uitvoeren. Je zorgt voor een periodieke evaluatie van processen en resultaten en past structureel verbeteringen toe of adviseert hierover.
• Opstellen en presenteren van rapportages op IB-gebied aan management en voorstellen doen ter verbetering van de IB van de Ksa(gevraagd en ongevraagd).
• Onderhouden van externe contacten met bijv. het NCSC, (plaatsvervangende) CISO’s van andere (overheids-) organisaties en auditors.

• Het coördineren en (laten) uitvoeren van tests en assessments zoals pentests en audits waaronder het DigiD assessment.
• Regelmatig uitvoeren van audits/controles op de ICT-omgeving zodat kwetsbaarheden snel kunnen worden gemitigeerd.
• Doorgronden van de organisatie en haar Informatie- en IT-omgeving (architectuur) en juiste prioriteit toekennen aan gebeurtenissen en/of IB-incidenten.






Eisen
•    HBO/WO opleiding op IB-gebied of gelijkwaardig
•    Bij voorkeur 3 jaar of langer ervaring in een IB/security rol
•    Bij voorkeur in bezit van relevante certificaten als CISSP of CISM
•    Gedegen kennis van security maatregelen, technieken en best practices
•    Gedegen kennis van IT-architectuur
•    Bij voorkeur kennis van SIEM, SOC en ISO27001
•    Bij voorkeur ervaring met Windows 11, 365, Azure, SQL Server en met data-analyse
•    Analytisch, doelgericht, verbindend en communicatief sterk waarbij effectief wordt gecommuniceerd met het management van de Ksa en externe partners
•    Je bent zorgvuldig en nauwkeurig en houdt altijd het hoofd koel, wat er ook gebeurt
•    Je bent bekend met moderne technieken voor risicomanagement
•    Beheersing van het Nederlands en Engels in woord en geschrift
•    Kennis en ervaring met BIO en kennis van project management methodieken als Prince/Agile is een pre

Competenties:
Accuraat
Integer
Organisatiesensitiviteit
Overtuigend en verbindend

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.