Verantwoordelijkheden
Het uitvoeren van risicoanalyses m.b.t. informatiebeveiliging t.b.v. gemiddeld 20 projecten (opstellen van management- en technische rapportages).
Het begeleiden en toezien op de implementatie van technische maatregelen ter verbetering van de informatiebeveiliging die voortkomen uit eerder uitgevoerde risicoanalyses en die voortkomen uit ISO 27002/BIO.
Zelfstandig interpreteren van de resultaten van pentesten en vulnerability scans, het situationeel prioriteren van die resultaten op basis van een risicoanalyse/risicogestuurd werken.
Adviseren over het implementeren van informatiebeveiligingsaspecten van de technische infrastructuur of (generieke) informatiebeveiligingsfunctionaliteiten i.r.t. de projecten.
Zorgdragen voor het analyseren en afhandelen van informatiebeveiligingsincidenten.
Vanuit hun expertise is de ISO primair aanspreekpunt voor technisch beheerders bij security vraagstukken.
Bijzonderheden
Kijkende naar de inhoud van deze aanvraag en de wet DBA, leent deze aanvraag zich er niet voor om door een ZZP'er uitgevoerd te worden.
Voor deze opdracht is een Betrouwbaarheidsonderzoek met Omgevingsonderzoek (BO+) van toepassing. Een positief besluit is een vereiste voor het uitvoeren van deze opdracht.
Let op: Deze uitvraag heeft een spoedkarakter. Publicatie zal daarom tot donderdag 22 mei 09:00 uur open staan.
Let op: Vanaf 1 november wijzigt het dienstverleningsmodel van het DAS naar de Intermediaire Dienstverleners, het is mogelijk dat deze overeenkomst wordt gemigreerd. Meer informatie volgt.
Verantwoordelijkheid kandidaat
De kandidaat is verantwoordelijk voor de advisering en begeleiding van de lijnorganisatie én op projecten, bijvoorbeeld door het opstellen van risicoanalyses en adviseren van projecten ter verbetering van de kritieke infrastructuur, cloud werkplekken of IAM.
Stakeholders
- Decentrale en centrale beheer- en ontwikkelteams
- Externe leveranciers van de systemen op de meldkamers
- Operationeel Coördinator en Liaison Bedrijfsvoering van de meldkamer
- Coördinerend teamlid Continuïteit en Risicomanagement
- Onderlinge afstemming tussen de Informatiebeveiligingsspecialisten
- Dienstenmanagers en projectleiders
Eisen
- De externe is inzetbaar vanaf 01-08-2025 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 31-07-2026 voor 36 uur per week. Het contract kan door opdrachtgever optioneel worden verlengd. Startdatum is onder voorbehoud van tijdige afronding van het kandidatenonderzoek.
- De kandidaat is gedurende de opdracht in loondienst bij opdrachtnemer/onderaannemer en geen ZZP’er/ondernemer. Ook niet via eigen BV.
- De kandidaat heeft minimaal een erkend, volwaardig en volledig afgeronde diploma op HBO-niveau.
- De kandidaat heeft een CISSP certificaat.
- De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met technische informatiebeveiliging.
- Vereiste competenties/vaardigheden:
- Probleemanalyse
- Mondelinge presentatie
- Resultaatgerichtheid
- Doorzettingsvermogen
- Kwaliteitsgerichtheid
- Creativiteit
- Maatschappelijke oriëntatie
- Leervermogen
- Mondelinge- en schriftelijke uitdrukkingsvaardigheid
Wensen
- De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in een beheeromgeving.
- De kandidaat heeft aantoonbare werkervaring met BIO.
- De kandidaat is in het bezit van een IT-security gerelateerde certificering (bijvoorbeeld CISM, CEH, CCSP).
- De kandidaat heeft aantoonbare werkervaring binnen de overheid en/of Politie.