LibLab

Adviseur risicomanagement & informatiebeveiliging

Nationale Politie

Nationale Politie
Sluit op: 26 mei 2025 om 15:00
Max. Uurtarief: 120
Aantal uur per week: 36
Provincies: Utrecht
Segmenten: Personeel en Organisatie

Omschrijving

Soorten Inhuur: Detachering
Start datum: 1 augustus 2025
Eind datum: 31 juli 2026

Let op: Dit is een detacheringsopdracht

Deze opdracht valt onder detachering en is niet geschikt om als zzp'er uit te voeren in overeenstemming met de Wet DBA.

Verantwoordelijkheden
- Binnen de Hulpstructuur het aanspreekpunt voor informatiebeveiligingsvraagstukken.
- Binnen de Hulpstructuur de primair verantwoordelijke voor het afstemmen en uitvoeren van wijzigingen aan het centrale risico register.

Screening BO+
Voor deze opdracht is een Betrouwbaarheidsonderzoek met Omgevingsonderzoek (BO+) van toepassing. Een positief besluit is een vereiste voor het uitvoeren van deze opdracht.

Let op
Vanaf 1 november wijzigt het diensteverleningsmodel van het DAS naar de Intermediaire Dienstverleners, het is mogelijk dat deze overeenkomst wordt gemigreerd. Meer informatie volgt.

Opdrachtomschrijving
Na afloop van het programma privacy compliance zijn wij op zoek naar een adviseur risicomanagement & informatiebeveiliging die samen met medewerkers werkt aan de implementatie van de gestelde maatregelen zoals deze zijn opgesteld tijdens de diverse privacy programma’s in het verleden. Dit wordt gedaan binnen de (tijdelijke) hulpstructuur. De informatiebeveiliger adviseert en rapporteert over voortgang van de implementatie van de maatregelen om daarmee de risico’s te beperken. Indien noodzakelijk neemt hij/zij deel aan overleg met leveranciers / opdrachtnemers over de te nemen beveiligingsmaatregelen. Indien deze maatregelen daadwerkelijk worden uitgevoerd, dan worden deze gemonitord. Op basis van de risicoanalyse wordt zowel gevraagd als ongevraagd advies gegeven aan onderdelen van het politiedienstencentrum. De kern van de functie is het leveren van onderbouwde adviezen aan de rest van de organisatie en het leveren van uitleg en ondersteuning bij het implementeren van de geadviseerde maatregelen. Dit doet de Informatiebeveiliger in samenwerking met directie, IT en bedrijfsvoering en hij/zij legt gevoeligheid aan de dag voor ieders eisen en wensen alvorens tot een gewogen, gedegen en gedragen advies te komen. Wij zijn op zoek naar een adviseur risicomanagement & informatiebeveiliging met een hands-on mentaliteit en bekendheid met de achterliggende programma’s privacy compliance en privacy intensivering en het bijbehorende centrale risico register. Bekendheid hiermee zal een snelle start en een effectieve inzet binnen de hulpstructuur waarborgen. Het nemen van mitigerende maatregelen zoals deze zijn geregistreerd in het Centrale Risico Register (CRR) van de politie. De adviseur risicomanagement & informatiebeveiliging valt onder de portefeuille ethiek & privacy van de nationale politie binnen de Hulpstructuur en werkt dagelijks nauw samen met de directie IM, directie ICT, bedrijfsvoering en de collega’s van de hulpstructuur.

Competenties
Probleemanalyse: Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens.
Overtuigingskracht: Toont gedrag dat erop is gericht om anderen te overtuigen van een bepaald standpunt en instemming te krijgen met bepaalde plannen of ideeën.
Coachen: Erkent de ontwikkelbehoeften van medewerkers en stimuleert, motiveert en coacht hen om hun vakbekwaamheid op een hoger niveau te brengen en de medewerkers zo verder te ontwikkelen.
Initiatief: Signaleert kansen. Handelt ernaar en durft daarbij risico’s te nemen om uiteindelijk een bepaald herkenbaar voordeel voor de organisatie te behalen. Begint liever uit zichzelf dan passief af te wachten.
Klantgerichtheid: Herkent en onderzoekt de wensen en behoeften van anderen en speelt daarop in.
Leervermogen: Is alert op nieuwe informatie. Maakt zich actief meester van nieuwe kennis en past deze effectief toe voor de eigen functie.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • De kandidaat is gedurende de opdracht in loondienst bij opdrachtnemer of onderaannemer en geen ZZP’er of ondernemer.
  • De externe is inzetbaar vanaf 01-08-2025 (of eerder bij akkoord op screening) tot en met 31-07-2026 voor 36 uur per week. Optioneel verlengbaar.
  • De kandidaat heeft een erkend, volwaardig, volledig en afgerond diploma op Hbo-niveau.
  • De kandidaat heeft een CISM of SANS GSEC certificaat of soortgelijk.
  • De kandidaat heeft in de afgelopen 10 jaar 5 jaar aantoonbare werkervaring met risicomanagement en informatiebeveiliging in een soortgelijke functie.
  • De kandidaat heeft in de afgelopen 10 jaar 5 jaar aantoonbare werkervaring met AVG en Wpg.
  • De kandidaat heeft 2 jaar aantoonbare werkervaring met het bijhouden en onderhouden van een centraal risico register.
  • De kandidaat heeft aantoonbare kennis van ISO 27001 (ISMS), 27002 (beveiligingsmaatregelen), 31000 (Risicomanagement).
  • De kandidaat beschikt over de volgende competenties: Probleemanalyse, Overtuigingskracht, Coachen, Initiatief, Klantgerichtheid, Leervermogen.

Wensen

  • De kandidaat heeft aantoonbare werkervaring met projectmatig werken binnen privacy.
  • De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring binnen het veiligheidsdomein.
  • De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring bij een overheidsorganisatie met minimaal 10k+ medewerkers.

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx
Terug naar overzicht