Standplaats: 'S-GRAVENHAGE
Duur: 01-04-2025 - 01-04-2026
Optie tot verlenging: Ja
Reageren voor: 12-03-2025
Functieomschrijving
Rol en verantwoordelijkheden
Dit lijkt een beschrijving van de rol en verantwoordelijkheden van een CSI (Cyber Security Integrator) in het accreditatietraject voor systemen die moeten voldoen aan bepaalde beveiligingsnormen, waarschijnlijk in de context van de Nederlandse overheid of een overheidsinstantie. De CSI wordt hierin gepositioneerd als een specialist die nauw samenwerkt met verschillende stakeholders, waaronder beveiligingscoördinatoren (BVC's), CISO's en programmamanagers, om de accreditatie van systemen te begeleiden en inhoudelijke beoordelingen te geven aan de (plv.) BVA (Beveiligingsautoriteit).
Belangrijkste taken en verantwoordelijkheden
• Begeleiding van accreditatietrajecten:
De CSI onderhoudt contacten met de betrokken onderdelen en programma's en bevordert de uitvoering van het accreditatieproces.
• Advies op het gebied van informatiebeveiliging:
De CSI adviseert over de inzet van bijzondere middelen voor de bescherming van hogere gerubriceerde omgevingen en de uitvoering van accreditaties.
• Signalen van verbeterpunten en risico's:
Het identificeren van verbeter- en aandachtspunten, het doen van voorstellen voor verbetering en het bespreken daarvan met de (plv.) BVA en andere stakeholders.
• Multidisciplinaire en methodische aanpak:
Bevordering van een methodische aanpak binnen de organisatie, met focus op de primaire processen en verantwoordelijkheden van de onderdelen en programma's.
• Documentatie en risicomanagement:
Advies over de aangeleverde documentatie, met een beoordeling van de dreigingsanalyse, de voorgestelde beveiligingsmaatregelen en het risicomanagement.
• Onafhankelijke rol van de BVA:
Het is van belang dat de CSI de onafhankelijke rol van de BVA respecteert, vooral bij het adviseren over beveiligingsmaatregelen en de uitvoering van het accreditatiebeleid.
De CSI is dus een belangrijke adviserende en ondersteunende rol in de accreditatieprocessen van beveiligde systemen, met een focus op informatiebeveiliging en het beheren van risico's, terwijl hij tegelijkertijd het bredere politieke en bestuurlijke kader in gedachten houdt.
Achtergrond opdracht
Inhuur is nodig vanwege een structurele onderbezetting en de hoog gespecialiseerde werkzaamheden op het gebied van accredittaties van de ICT-systemen. Prioritering, keuzes om te accrediteren vanaf BBN3/APT en hoger zijn onvoldoende om op een andere manier de onderbezetting te kunnen opvangen. Voor de accreditatie van de systemen is een structurele uitbreiding van de formatie noodzakelijk, deze is niet op korte termijn voorzien.
Functie-eisen:
De kandidaat beschikt over minimaal een WO opleiding in de richting van Informatie Technologie of daaraan gerelateerd.
De kandidaat beschikt over certificeringen en heeft ervaring op het gebied van risicomanagement en auditing (o.a. CISA, CRISC). Dit is uit het CV te halen.
De kandidaat heeft minimaal 5 jaar ervaring in het uitvoeren en begeleiden van risicoanalyses. Dit is uit het CV te halen
De kandidaat heeft minimaal 3 jaar ervaring op het gebied van projectmanagement en leidinggeven. Dit is uit het CV te halen.
De kandidaat heeft minimaal 3 jaar ervaring met het begeleiden van accreditaties. Dit betreft het proces van goedkeuring van systemen waarin gerubriceerde informatie wordt verwerkt (Dep-V BBN3 of STG.) Dit is uit het CV te halen
De kandidaat heeft minimaal 5 jaar ervaring met beveiliging van hoog gerubriceerde informatie/omgevingen en beveiligingsapparatuur voor hoog gerubriceerde informatie. Dit is uit het CV te halen.
De kandidaat heeft kennis van toepasselijke wet- en regelgeving (w.o. Besluit BVA-Stelsel 2021, VIRBI 2013, VIR 2007, BIO 2020). Dit is uit het CV te halen.
Wensen:
De kandidaat heeft x jaar ervaring met werkzaamheden en taken bij een bureau Beveiligingsautoriteit
De kandidaat heeft x jaar ervaring met werkzaamheden en taken van coördinator binnen de Rijksoverheid.
De kandidaat heeft x jaar ervaring in de omgang met Accountantsdienst Defensie of Rijk
De kandidaat heeft x jaar ervaring in de omgang met de Algemene Rekenkamer
De kandidaat is in het bezit van een VGB screening B. Dit is uit het CV te halen.