Standplaats: UTRECHT
Duur: 20-01-2025 - 20-01-2026
Optie tot verlenging: Ja
Reageren voor: 03-01-2025
Organisatie:
Over de klant:
Belastingdienst Helaas kunnen wij geen ZZP-ers aanbieden bij de belastingdienst. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Circle8
Functieomschrijving
De specialist/coördinator is in staat zelfstandig en samen met de ISO invulling te geven aan de opzet, bestaan en werking van de BIO (Baseline Informatiebeveiliging Overheid)-controls waar IV voor verantwoordelijk is binnen UHT. Dit houdt in dat je de zorg op je neemt voor het opstellen en implementeren van heldere kaders en (uitvoerings)beleid aan o.a. het veilig ontwikkelen van software, het leveren van aantoonbare beveiligde diensten en (cloud) infrastructuur gebaseerd op de BIO. Ook principes als "secure-by-design" en "Privacy-by-design" bevinden zich in je DNA.
Verantwoordelijkheden
Implementatie en Toelichting
De specialist/coördinator heeft de verantwoordelijkheid, binnen de organisatie, om op een juiste wijze te zorgen voor de toelichting op en de implementatie van het gegeven advies. Hiervoor creëert hij voldoende draagvlak om zijn adviesproducten en (uitvoerings)beleid uit te dragen en te verdedigen (intern en extern) binnen de organisatie.
Coördinatie
Tot slot is de specialist/coördinator in staat om door middel van inhoudelijke coördinatie sturing te geven aan de juiste uitvoering van de gevraagde aandachtsgebieden.
Achtergrond opdracht
Naar aanleiding van de toeslagenaffaire is de Uitvoeringsorganisatie Herstel Toeslagen (UHT) opgericht. Doel van deze organisatie is het zo spoedig als mogelijk recht doen aan de gedupeerden van de Toeslagenaffaire. Binnen UHT is de POD IV verantwoordelijk voor een optimale informatievoorziening om de taken van UHT te ondersteunen. Hiertoe maken wij gebruik van het Toeslagen Voorzieningen Systeem (TVS), een RTV (Robuuste Tijdelijke Voorziening) Compensatietool, RTV OGS (Opzet Grove Schuld) en het Register Gedupeerden Portaal voor de verificatie door private schuldeisers van de status van gedupeerden. Je komt te werken binnen het POD IV.
Functie-eisen:
Aantoonbare kennis van relevante wet- en regelgeving en overheidskaders, zoals BVR, VIR, VIR-BI, BIO en de AVG
Aantoonbare kennis en ervaring van in de markt beschikbare relevante normenkaders/richtlijnen zoals een ISO27001/2, BIO en OWASP
Aantoonbare kennis en ervaring met het uitvoeren, opstellen van informatiebeveiligings assesments ( o.a.op wijzigingen, oplossingen ( uit de markt), leveranciers en clouddiensten.
Aantoonbare kennis en ervaring met het opzetten en implementeren van een management systeem ( ISMS)
HBO werk en denk niveau
Minimaal 5 + jaar ervaring binnen het ict gebied en 5+ jaar aantoonbare ervaring in het security domein
Je bent in het bezit van een of meerdere certificeringen op het gebied van informatie beveiliging zoals CISSP, CISM, CCISO, CCSK, CEH\
Minimaal 5 jaar ervaring met analyseren en schrijven en zet complexe informatie gemakkelijk om in een compacte mondelinge en schriftelijke boodschap
Je bent overtuigend en verbindend; voor jou is het schakelen tussen verschillende gesprekspartners in een politiek-bestuurlijke omgeving dan ook geen probleem
Je werkt graag onder dynamische omstandiheden, bent zelfstandig en beschikt over een hands on mentaliteit
Wensen:
Je hebt kennis van de relevante wettelijke regels en rijkskaders, zoals de Baseline Informatiebeveiliging Overheid.
Je hebt kennis van risicomanagement, informatiebeveiliging, technologie, informatiebeheer en privacy.
Je hebt minimaal 3 jaar ervaring in en vergelijkbare rol binnen een complexe of overheidsorganisatie, bij vookur bij een grote uitvoeringsorganisatie.