Opdrachtbeschrijving

Directie Informatievoorziening & Inkoop van het Bestuursdepartement van het ministerie van Justitie en Veiligheid
Betrouwbare informatievoorziening en een doelmatige ICT-infrastructuur zijn essentieel voor alle fasen van de beleidscyclus: beleid, uitvoering, handhaving. De directie Informatievoorziening en Inkoop
is verantwoordelijk voor de ministeriebrede ICT-infrastructuur. Ook adviseren, faciliteren en ondersteunen we de ambtelijke top, de directeur-generaal en JenV-onderdelen bij (beleidsmatige)
vraagstukken op het gebied van informatievoorziening en de beheersing van grote ICT-projecten. Daarnaast ontwikkelt de directie JenV-brede kaders voor informatievoorziening/ ICT en Inkoop,
adviseert ze over deze kaders en ziet toe op de naleving van deze kaders.

Afdeling I-Control en Security
De afdeling I-Control en Security zorgt voor de sturing, beheersing en verantwoording, alsmede informatiebeveiliging en privacybescherming van de informatievoorziening van JenV. We stellen kaders,
toetsen de naleving daarvan, adviseren, en bevorderen professionalisering daarvan om ‘in control’ te komen. Daarnaast analyseren we securityvraagstukken en signaleren we knelpunten en risico’s. Ook
advisering over opzet, bestaan en werking van kaders voor informatiebeveiliging valt onder onze verantwoordelijkheid, net als het geven van
(strategisch) advies en managementinformatie over de risico’s op informatiebeveiliging.
We zijn betrokken bij (inter)departementale ontwikkelingen of stimuleren deze zelf. J&V wil een voorbeeldfunctie hebben op het gebied van Informatiebeveiliging en heeft dan ook ambitieus
meerjarenplan om te groeien naar een hoger
volwassenheidsniveau.

Achtergrond opdracht: 

JenV heeft een stevige ambitie op het gebied van Informatiebeveiliging. Hiervoor zijn verschillende verbeteractiviteiten gestart vanuit de
DirectieInformatievoorziening een Inkoop (DI&I). De verbetertrajecten zijnvastgelegd in een plan van aanpak Informatiebeveiliging (PVA IB 2.0). Naast deze
activiteiten zijn er ook werkzaamheden die voortkomen uit audits en het testen van de feitelijke beveiliging maar ook het operationeel wegwerken van
kwetsbaarheden, afwijkingen van de baselines, alarmen en mogelijk incidenten.
Het ontbreekt JenV aan voldoende interne capaciteit om alle verbetertrajecten en bijbehorende specialistische werkzaamheden met voldoende urgentie en impact
uit te voeren en of te begeleiden. Daarom is er nog behoefte aan 2 FTE technische security specialisten om uitvoering te geven aan alle werkzaamheden.

Gevraagde werkzaamheden of prestatiedoelstelling:

Vanuit het PVA IB 2.0 lopen er meerdere trajecten tegelijkertijd. De kandidaat zal afhankelijk van de situatie bij een JenV organisatie zich bezighouden met een
set van werkzaamheden zoals hieronder staan opgesomd.
De kandidaat zal JenV organisaties adviseren en ondersteunen in het verbeteren van de feitelijke informatiebeveiliging, met een focus op preventieve, detectieve
en reactieve maatregelen in de IT-infrastructuur.
De kandidaat zal de volgende werkzaamheden gaan uitvoeren:
• Adviseren over en begeleiden van de implementatie van vulnerability management en asset discovery oplossing, inclusief koppeling aan de dienstverlening van
SOC JenV;
• Documenteren van proces- en data flows m.b.t. bovengenoemde punten;
• Het (assisteren bij) inrichten van Vulnerability management proces;
• Het (assisteren bij) inrichten van Asset Discovery proces;
• Het (assisteren bij) inrichten van Baseline Configuratie management proces;
• Uitvoering geven aan/begeleiden van diverse verbetertrajecten, bijvoorbeeld het realiseren van indentity & access managent of verbeteren van de beveiligign
van netwerk infrastructuren;
• Uitvoering geven aan/begeleiden van (aanspeekpunt zijn) bij compromise assessment trajecten;
• Implementatie van Privileged Access Management.
De volgende taken en verantwoordelijkheden worden onderkend:
• Het coördineren/begeleiden van (technisch) security implementatie werkzaamheden;
• Het adviseren over security implementaties, processen en controls;
• Het (dagelijks; wekelijks en of maandelijks) rapporteren van voortgang;
• Opstellen en reviewen van documentatie;
• Deelnemen aan diverse overleggen;
• Stakeholder management (regelmatig afstemmen met alle betrokkenen).

Eisen:

-Afgeronde HBO-opleiding diploma of hoger.
- Kandidaat heeft minimaal 3 jaar ervaring als technisch (cyber) security consultant in informatiebeveiliging op het
gebied van infrastructuur beveilging (preventief en/of detectief).
- Kandidaat heeft minimaal 2 jaar ervaring in het uitvoeren van cyber security projecten/werkzaamheden binnen de
rijksoverheid en/of een uitvoeringsorganisatie.
-Kandidaat heeft kennis van de Baseline informatiebeveiliging Overheid (BIO), VIR-BI en ISO27001.
-Kandidaat heeft minimaal 3 jaar aantoonbare ervaring waaruit blijk om te kunnen gaan in met verschillende
stakeholders en hun belangen en het gemeenschappelijk doel niet uit het oog te verliezen.
-Kandidaat kan aantonen aan de hand van werkervaring zich snel binnen een organisatie in te werken en flexibel en
zelfstandig te kunnen opereren.