Specialist Informatiebeveiliging | Gouda

Sorry, deze opdracht voor Specialist Informatiebeveiliging is niet meer beschikbaar.

Bekijk hier alle beschikbare opdrachten en vacatures.

En, als je niets wilt missen: maak een gepersonaliseerde Job Alert aan. Daarmee ontvang je opdrachten binnen jouw expertise automatisch in je mailbox.

Maak Job Alert aan

Werkniveau:
Senior
Standplaats:

Gouda
Aanvraagnummer:
A2024-626
Startdatum:
03-06-2024
Verwachte einddatum:
31-12-2024 met optie tot verlenging
Aantal uur per week:
36
Indicatie uurtarief:


n.o.t.k.


Sluitingsdatum aanvraag:
29-04-2024 11:00
Contactpersoon Quest4:
Marco Buitenhuis
Telefoonnummer:
06-29602668
Opdrachtgever:
Quest4

Functieomschrijving Specialist Informatiebeveiliging

Opdrachtomschrijving

  1. Zorgen dat de Justitiële ICT Organisatie eind 2024 klaar is voor een ISO hercertificering op basis van de ISO 27001:2023 norm;
  2. Valideren van de lijst met ontbrekende activiteiten op basis van opzet en bestaan en samen met eigenaren opzet en bestaan activiteitenper ISO 27001 control vertalen in activiteiten die aantoonbaar gedaan moeten worden om audit-proof te zijn op opzet, bestaan en werking;
  3. Afdelingen helpen met implementatierichtlijnen/ procesbeschrijvingen;
  4. In kaart brengen welke zaken ontbreken bij de BIO 2.0 in hoe deze op basis van de ISO 27001/2:2022 worden aangevuld;
  5. Bestaande ISMS converteren van BIO 1.04 naar BIO 2.0.

Achtergrond

De Justitiële ICT Organisatie heeft een ISO 27001:2017 certificering. Q1 2025 komt een hercertificering op basis van ISO 27001:2023. De bestaande processen en procedures moeten worden aangepast aan de nieuwe standaard. De huidige certificering is gedaan op basis van opzet en bestaan. De nieuwe certificering zal opzet, bestaan en werking als uitgangspunt nemen. Dit betekent dat de lijn (afdelingen verantwoordelijk voor beheer) een andere manier van werken moeten hebben en aantoonbaar (audit-proof) continue bewijs van de IB-gerelateerde werkzaamheden die betrekking hebben op de certificering aanleveren (conform procesbeschrijving van nieuwe ISO-standaard). De afdelingen hebben hierbij ondersteuning nodig.

Organisatie

De Justitiële ICT Organisatie is van oorsprong de ICT-organisatie van de Dienst Justitiële Inrichtingen, maar sinds januari 2022 een zelfstandig ICT- dienstverlener voor het gehele ministerie van Justitie en Veiligheid. De Justitiële ICT Organisatie levert ICT-diensten aan verschillende onderdelen van het ministerie Justitie en Veiligheid (JenV). De Justitiële ICT Organisatie ontwikkelt, bouwt, implementeert en beheert ICT-werkplekken, applicaties en
infrastructuur voor meer dan 20.000 gebruikers.
In totaal werken ongeveer 500 medewerkers bij de Justitiële ICT Organisatie vanuit vestigingen in Gouda, Zeist en Veenhuizen en vanuit het rekencentrum in Amsterdam. De organisatie ontwikkelt veilige cloud-omgevingen waardoor JenV medewerkers hun werk kunnen doen: thuis,
onderweg en op een werkplek.
Opdrachtgevers zijn onder meer de Dienst Justitiële Inrichtingen, de Raad voor de Kinderbescherming, de Immigratie- en Naturalisatiedienst, de Dienst
Terugkeer en Vertrek, Reclassering Nederland en Justis.

Eisen en wensen voor de functie Specialist Informatiebeveiliging

Harde eisen

  • CISSP, CISM, en/of CISA
  • WO werk en denkniveau (5 jaar)

Wensen

  • Je hebt een afgeronde WO-opleiding (bijv. Bestuurskunde of Informatiemanagement), bij voorkeur aangevuld met certificaten als CISSP, CISM, en/of CISA;
  • Je hebt minimaal 5 jaar ervaring met het ontwerpen van en adviseren over IB-beleid, het uitvoeren van risicoanalyses binnen de Rijksoverheid (is een pré) en het borgen van maatregelen in organisatie, proces, HRM en techniek;
  • Je bent in staat om de relevante wet- en regelgeving, technische maatregelen en de gevolgen voor de organisatie aan elkaar te verbinden;
  • Je hebt praktische ervaring om de benodigde beheersmaatregelen om de BIO/ISO te borgen in de lijn;
  • Je hebt goede communicatieve vaardigheden om afstemming en draagvlak te creëren met diverse betrokkenen binnen de organisatie.

Competenties

  • Je hebt kennis van de wet- en regelgeving op het gebied van informatiebeveiliging (w.o. BIO/ VIR) en de normen ISO27001/2;
  • Je hebt praktische ervaring bij het toepassen daarvan, bij voorkeur ook in het kader van certificeringsaudits;
  • Je hebt bij voorkeur ervaring met het werken binnen een ICT-organisatie en kennis van beheer en projecten eventueel aangevuld met relevante certificering;
  • Ervaring met projecten is noodzakelijk omdat de activiteiten projectmatig moeten worden uitgevoerd.

Aanvullende informatie

Opmaak cv: in het Nederlands, in Word en maximaal 4 pagina’s.

De selectiegesprekken vinden plaats tussen week 19 en 20 van 2024. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Thuis/Kantoor: 50/50%.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2024-04-24 07:59:16

Opdracht delen

Past de opdracht (nu even) niet bij je, maar ken je iemand die er geknipt voor is? Deel hem gerust! ????



Status : Gesloten

Reageer


Aanmelden voor functie

Maximum file size: 5MB

‘Ik kan ze aanbevelen als aangename en zeer correcte recruiters’

Eric Reitmaier – Support engineer Mobile Viewpoint

‘Jullie laten zien wat de meerwaarde van een bureau kan zijn’

Kandidaat voor de functie Senior Migratie Manager bij de overheid 

‘Altijd een snel en duidelijk antwoord op mijn vragen’

Jan Versluijs, HR professional

‘Nog nooit zo’n gedegen voorbereiding doorlopen’

Kandidaat voor de functie Senior Ketenbeheerder bij de overheid 

‘Fijne werkgever met oog voor de medewerker’

Bianca Ashruf (Logius)

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden