Opdrachten
Information Security Officer
Info
Functie
Information Security OfficerLocatie
BilthovenUren per week
36 uren per weekLooptijd
14.05.2023 - 14.08.2023Opdrachtnummer
134991Sluitingsdatum
20.04.2023
11:30
Rolomschrijving en taakafspraken
Opdrachtbeschrijving
Specifiek: De werkzaamheden bestaan o.a. uit de volgende activiteiten:Algemeen: 1.Een beeld vormen van de grootste risico’s in de systemen en applicaties van RIVM via een informatiebeveiligingsrisico proces 2.Op basis van de BIO scan bepalen welke mitigerende maatregelen nodig zijn 3.Medewerkers bijstaan bij security vraagstukken in de breedste zin 4.Het beoordelen van kwetsbaarheden en dit praktisch vertalen naar de business 5.Zorg dragen dat gewerkt wordt binnen het beveiligingsbeleid 6. Coördineren van pentesten en adviseren op de bevindingen 7. Daarnaast houd je je voor een groot gedeelte van de tijd bezig met incidentmanagement. Je adviseert het management over gemelde IB kwetsbaarheden en incidenten en draagt daarbij tevens zorg voor het analyseren van en opvolging geven aan IB incidenten en kwetsbaarheden. . Ook bij change- en patchmanagement in het kader van incidenten lever jij gevraagd en ongevraagd advies
Achtergrond opdracht
De positie van het RIVM in de maatschappij heeft consequenties voor het belang van de beveiliging van onze IV systemen. Het doel van de opdracht is er aan bij te dragen om het RIVM te beschermen tegen cyberaanvallen en zorgen dat de cyber security op orde is. Daarnaast zorg je dat de vertrouwelijkheid, beschikbaarheid en integriteit van de informatievoorziening binnen het RIVM geborgd is.
Organisatorische context
en cultuur
Het RIVM verricht toegepast wetenschappelijk onderzoek op het terrein van de volksgezondheid en het milieu/leefomgeving. Rijksvaccinatieprogramma, modelleren van het ontstaan en de verspreiding van ziekten en monitoring van luchtkwaliteit zijn enkele voorbeelden van haar activiteiten. Het RIVM stelt haar ICT-voorzieningen beschikbaar als het Shared Service Centre (SSC-)Campus. SSC-Campus levert ICT-diensten aan het RIVM en interdepartementaal aan andere rijksdiensten die ICT-ondersteuning wensen voor hun kennisintensieve en wetenschappelijke activiteiten. Deelnemers in SSC-Campus op dit moment (juni 2022) zijn RIVM, KNMI, CBG, CPB, CtgB, PBL, RLI, SCP en RWS.
Eisen
Algemeen:
1. Een beeld vormen van de grootste risico’s in de systemen en applicaties van RIVM via een informatiebeveiligingsrisico proces
2. Op basis van de BIO scan bepalen welke mitigerende maatregelen nodig zijn
3. Medewerkers bijstaan bij security vraagstukken in de breedste zin
4. Het beoordelen van kwetsbaarheden en dit praktisch vertalen naar de business
5. Zorg dragen dat gewerkt wordt binnen het beveiligingsbeleid
6. Coördineren van pentesten en adviseren op de bevindingen
7. Daarnaast houd je je voor een groot gedeelte van de tijd bezig met incidentmanagement. Je adviseert het management over gemelde IB kwetsbaarheden en incidenten en draagt daarbij tevens zorg voor het analyseren van en opvolging geven aan IB incidenten en kwetsbaarheden. . Ook bij change- en patchmanagement in het kader van incidenten lever jij gevraagd en ongevraagd advies
Vereisten Profiel:
1. Afgeronde HBO+ opleiding
2. Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en (IT)architecturen, bedrijfsprocessen en bedrijfscontinuïteitsplannen
3. Kennis van Rijkskaders, w.o. NORA, BIR/BIO
4. Kennis van algemene gangbare security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie
5. Kennis van secure software development
6. Kennis van security en risicomanagement in algemene zin
7. Ervaring binnen complexe (IT) organisaties
8. Ervaring binnen de Rijksoverheid
Overige kennisvereisten:
1. Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP
Competenties:
1. Analyseren: Je herkent de kern en verbanden in situaties.
2. Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig.
3. Vaardigheid in het bouwen en onderhouden van een relatienetwerk
4. Vaardigheid in het analyseren van data en het opstellen van rapportages
5. Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken
Communicatieve vaardigheden:
1. Luisteren en doorvragen
2. Argumentatie begrijpen en uitwisselen
3. Inlevingsvermogen
4. Mondeling en schriftelijk uitdrukkingsvaardig
Bedrijfsgegevens
Bedrijfs gegevens
Rijksinstituut voor de Volksgezondheid en Milieu (RIVM)
Rolomschrijving en taakafspraken
Opdrachtbeschrijving
Specifiek: De werkzaamheden bestaan o.a. uit de volgende activiteiten:Algemeen: 1.Een beeld vormen van de grootste risico’s in de systemen en applicaties van RIVM via een informatiebeveiligingsrisico proces 2.Op basis van de BIO scan bepalen welke mitigerende maatregelen nodig zijn 3.Medewerkers bijstaan bij security vraagstukken in de breedste zin 4.Het beoordelen van kwetsbaarheden en dit praktisch vertalen naar de business 5.Zorg dragen dat gewerkt wordt binnen het beveiligingsbeleid 6. Coördineren van pentesten en adviseren op de bevindingen 7. Daarnaast houd je je voor een groot gedeelte van de tijd bezig met incidentmanagement. Je adviseert het management over gemelde IB kwetsbaarheden en incidenten en draagt daarbij tevens zorg voor het analyseren van en opvolging geven aan IB incidenten en kwetsbaarheden. . Ook bij change- en patchmanagement in het kader van incidenten lever jij gevraagd en ongevraagd advies
Achtergrond opdracht
De positie van het RIVM in de maatschappij heeft consequenties voor het belang van de beveiliging van onze IV systemen. Het doel van de opdracht is er aan bij te dragen om het RIVM te beschermen tegen cyberaanvallen en zorgen dat de cyber security op orde is. Daarnaast zorg je dat de vertrouwelijkheid, beschikbaarheid en integriteit van de informatievoorziening binnen het RIVM geborgd is.
Organisatorische context
en cultuur
Het RIVM verricht toegepast wetenschappelijk onderzoek op het terrein van de volksgezondheid en het milieu/leefomgeving. Rijksvaccinatieprogramma, modelleren van het ontstaan en de verspreiding van ziekten en monitoring van luchtkwaliteit zijn enkele voorbeelden van haar activiteiten. Het RIVM stelt haar ICT-voorzieningen beschikbaar als het Shared Service Centre (SSC-)Campus. SSC-Campus levert ICT-diensten aan het RIVM en interdepartementaal aan andere rijksdiensten die ICT-ondersteuning wensen voor hun kennisintensieve en wetenschappelijke activiteiten. Deelnemers in SSC-Campus op dit moment (juni 2022) zijn RIVM, KNMI, CBG, CPB, CtgB, PBL, RLI, SCP en RWS.
Eisen
Algemeen:
1. Een beeld vormen van de grootste risico’s in de systemen en applicaties van RIVM via een informatiebeveiligingsrisico proces
2. Op basis van de BIO scan bepalen welke mitigerende maatregelen nodig zijn
3. Medewerkers bijstaan bij security vraagstukken in de breedste zin
4. Het beoordelen van kwetsbaarheden en dit praktisch vertalen naar de business
5. Zorg dragen dat gewerkt wordt binnen het beveiligingsbeleid
6. Coördineren van pentesten en adviseren op de bevindingen
7. Daarnaast houd je je voor een groot gedeelte van de tijd bezig met incidentmanagement. Je adviseert het management over gemelde IB kwetsbaarheden en incidenten en draagt daarbij tevens zorg voor het analyseren van en opvolging geven aan IB incidenten en kwetsbaarheden. . Ook bij change- en patchmanagement in het kader van incidenten lever jij gevraagd en ongevraagd advies
Vereisten Profiel:
1. Afgeronde HBO+ opleiding
2. Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en (IT)architecturen, bedrijfsprocessen en bedrijfscontinuïteitsplannen
3. Kennis van Rijkskaders, w.o. NORA, BIR/BIO
4. Kennis van algemene gangbare security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie
5. Kennis van secure software development
6. Kennis van security en risicomanagement in algemene zin
7. Ervaring binnen complexe (IT) organisaties
8. Ervaring binnen de Rijksoverheid
Overige kennisvereisten:
1. Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP
Competenties:
1. Analyseren: Je herkent de kern en verbanden in situaties.
2. Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig.
3. Vaardigheid in het bouwen en onderhouden van een relatienetwerk
4. Vaardigheid in het analyseren van data en het opstellen van rapportages
5. Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken
Communicatieve vaardigheden:
1. Luisteren en doorvragen
2. Argumentatie begrijpen en uitwisselen
3. Inlevingsvermogen
4. Mondeling en schriftelijk uitdrukkingsvaardig
De recruiter
HeadFirst
Deel deze opdracht
Meer opdrachten als deze
Meer als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.