Information Security officer | Den Haag

Wij zijn namens het Ministerie van Justitie & Veiligheid op zoek naar een Information Security officer op basis van 36 uur.

Hoe jij bijdraagt in jouw functie:
Als ISO help je de NCTV op tactisch niveau met het meedenken, meewerken en uitvoeren van technische ontwikkelingen. Je draagt zorg voor de realisatie van het beleid; door het opstellen van processen, aanschaf en/of implementatie van diverse applicaties, en de borging hiervan. Je draagt verder bij aan de in beheer name van diverse IT-projecten. Je adviseert over te nemen maatregelen, beoordeelt voorgestelde maatregelen door andere netwerkpartners en leidt en ondersteunt de doorontwikkeling van bestaande applicaties. Verder levert de ISO een bijdrage aan de ontwikkeling van het beveiligingsbeleid. Je ondersteunt indien nodig de opdrachtgever bij de implementatie van de opdracht, ziet toe op de uitvoering van het Plan van Eisen (P.v.E.) of Plan van Aanpak (P.v.A.) en ziet toe op de uitvoering van de opdracht door derden.

Wat we van jou verwachten:
Als ISO geef je nadere invulling aan het Information Security Management System (ISMS) en laat je maatregelen uitschrijven, implementeren en borgen. Je ondersteunt in het aanschaffen, implementeren en borgen van applicaties en/of diensten in de vorm van P.v.E. of P.v.A. Verder ondersteun je bij en adviseer je over de implementatie van Informatiebeveiligingsproducten en/of diensten (IAM, PAM, SIEM en LMS). Inhoudelijk breng je advies uit over te treffen (informatie)beveiligingsmaatregelen voor diverse projecten binnen de NCTV in samenwerking met de Beveiligingscoördinator (BVC). Je bent coördinerend op het proces en geeft advies over de beveiligingsmaatregelen voor diverse projecten binnen de NCTV. Je stelt op en ziet toe op de uitvoering van het P.v.A. en/of P.v.E. bij nieuwe en bestaande projecten. Je bent continu bezig met het verbeteren van het applicatieportfolio van de NCTV. Je ontwikkelt en beschrijft processen ten behoeve van de informatiebeveiliging van de NCTV. Daarnaast beheer en borg je het beleid van securitytesten. En draag je bij aan het ontwikkelen en uitvoeren van een intern informatiebeveiliging auditplan. Als ISO richt je diverse (trend en MT) rapportages over informatiebeveiliging, incidenten en voortgang in.

Als ISO stel je strategische, tactische en operationele beleidstukken op. Wat we graag terugzien in onze nieuwe collega: Je bent in staat jouw adviezen goed onderbouwd over te brengen en weet hierdoor mensen te overtuigen en voor jou te winnen. Je bent creatief en hebt een goede bestuur sensitiviteit. Je bent communicatief en taalkundig sterk (kort en bondig formuleren) zowel mondeling als schriftelijk. Je kan werken op diverse niveaus (beleidsmatig/strategisch/bestuurlijk én praktisch/operationeel).Je bent eerst een denker maar daarna ook een echte doener, je pakt zaken voortvarend op en brengt deze tot een goed einde. Je volgt relevante (nieuwe)ontwikkelingen op het gebied van IT en informatiebeveiliging.

Bijzonderheden:
• voor deze functie is een veiligheidsonderzoek A verplicht,
• het inwinnen van referenties kan deel uitmaken van het sollicitatieproces.

Achtergrond:
Op dagelijkse basis wordt Nederland geconfronteerd met uitdagingen in de beveiliging van onze digitale samenleving. Door de toegenomen digitale afhankelijkheid van onze maatschappij en de bijna dagelijkse aanvallen van criminele  organisaties, statelijke actoren en bedrijfsspionage op onze digitale systemen is meer vraag naar coördinatie en beleidsontwikkeling op het gebied van cybersecurity. En daar kunnen we meer expertise bij gebruiken. Hiervoor zijn we op zoek naar een ISO!

Organisatie:
De NCTV is een wendbare en flexibele organisatie. Van elke medewerker wordt verwacht dat je flexibel bent. Een medewerker is breed georiënteerd, opgeleid en inzetbaar. Verder ben je niet gebonden aan één specifieke opdracht en bereid om op basis van competenties in andere projecten een bijdrage te leveren.

Afdeling Bedrijfsvoering NCTV:
De Afdeling Bedrijfsvoering (AB) ondersteunt en faciliteert het primaire proces van de NCTV. Zij biedt de gehele NCTV ondersteuning op het gebied van de bedrijfsvoering, in het bijzonder op de volgende taakgebieden: personeelsaangelegenheden, informatievoorziening, ict-ontwikkeling en -beheer, financiën, beveiliging, huisvesting en facilitaire zaken. De afdeling kent een aantal reguliere werkprocessen (P&C-cyclus, HR, beheer en uitvoering) en werkt daarnaast projectmatig aan diverse specifieke opgaven en NCTV-brede projecten. De bedrijfsvoering van de NCTV wordt, zoals de meeste onderdelen van het departement, voor een belangrijk deel ondersteund door de zogenaamde concerndienstverleners. Gezien de bijzondere positie van de NCTV, de hoge eisen die er worden gesteld aan de beveiliging en de vertrouwelijkheid van veel informatie waarmee de NCTV werkt, is een deel van de bedrijfsvoering, vooral op het gebied van de informatievoorziening en ICT bij de afdeling bedrijfsvoering zelf belegd. Bij de afdeling Bedrijfsvoering werken ongeveer 20 adviseurs in specialistische functies in een hecht teamverband met elkaar. Op alle onderdelen van bedrijfsvoering is continue verbetering gewenst. De interne sturing en verantwoording van de NCTV is in de afgelopen periode sterk geprofessionaliseerd, maar zal de komende periode verder worden doorontwikkeld. Daarnaast is op het gebied van de informatievoorziening, de ICT-ontwikkeling en het ICT-beheer een verdere professionalisering nodig.

Harde eisen:

• De kandidaat heeft minimaal een afgeronde hbo-opleiding of hoger;
• De kandidaat heeft minimaal drie jaar relevante werkervaring en een aantoonbaar trackrecord op realiseren en afronden van projecten op gebied van informatiebeveiliging. Dit blijkt duidelijk uit het cv;
• De kandidaat heeft kennis en aantoonbaar ervaring van informatiebeveiliging binnen de (Rijks)overheid, op het gebied van de BIO, NBA en AVG;
• De kandidaat heeft een brede technische achtergrond door werkervaring in de techniek, waardoor je technische implementatieplannen kan schrijven die realistisch zijn en in staat bent deze daadwerkelijk te implementeren. Dit komt duidelijk in het cv naar voren;
• De kandidaat is taalkundig, zowel in het Nederlands als het Engels, op taalniveau C1;
• De kandidaat beschikt over relevante certificeringen, zoals CISSP en/of CISM. Het certificaat moet bij de aanbieding worden ingestuurd;
• De kandidaat heeft een persoonlijke motivatie van de kandidaat toegevoegd waarin hij/zij/hen toelicht waarom diegene geschikt is voor deze functie en wat hij/zij/hen voor ons zou kunnen en willen betekenen (maximaal 200 woorden – niet in de 3e persoon geschreven);
• De kandidaat moet een geldige Verklaring van Geen Bezwaar type A kunnen overleggen voor de start van de opdracht. Mocht deze definitief niet kunnen worden overlegd, zal de inhuur en eventuele NOK, worden ingetrokken;
• De verwachte startdatum staat op 04-09-2023 ob.v. de ontvangstperiode van de VGB-A. De startdatum kan afwijken, eerder of later. De kandidaat kan starten op het moment dat de opdrachtgever de geldige VGB-A in ontvangst heeft genomen.

Wensen:

• De kandidaat heeft aantoonbare kennis en ervaring in de implementatie van IAM, PAM, SIEM en/of LMS: (Uitstekend = 100 pt, Goed = 75 pt, Voldoende = 50 pt, Matig = 25 pt, Onvoldoende = 0 pt)(20%);
• Interview met kandidaat op basis van aangeboden document(en) zoals cv en motivatie en verificatie van de eisen en wensen met eventuele bijstelling van de beoordeling (cijfer 10 = uitstekend; cijfer 8 = goed; cijfer 6 = voldoende; cijfer 4 = matig en cijfer 1 = onvoldoende)(20%);
• De kandidaat heeft een ITIL 4 certificering. Het certificaat moet bij de aanbieding worden ingestuurd: (Ja = 100 pt, Nee = 0 pt)(25%);
• De kandidaat heeft minimaal een afgeronde hbo-opleiding op het gebied van Information Security Management, Cybersecurity of gelijkwaardig: (Ja = 100 pt, Nee = 0 pt)(20%);
• De kwaliteit van de motivatiebrief, op het gebied van taalniveau en de geschiktheid voor de functie, van de kandidaat is: (Uitstekend = 100 pt, Goed = 75 pt, Voldoende = 50 pt, Matig = 25 pt, Onvoldoende = 0 pt)(15%).

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden zo spoedig mogelijk plaats. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.