Standplaats: APELDOORN
Duur: 15-05-2025 - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 25-03-2025
Opdrachtomschrijving
De kandidaten zorgen dat in samenspraak met de ISO's en het Cybersecurity Team (SOC) geïnventariseerd wordt wat de achterstanden zijn en hoe deze ingelopen kunnen worden. Daarbij onderzoeken de kandidaten de toegevoegde waarde van de huidige werkwijzen en resultaten daarvan, en beoordelen ze deze op werkbaarheid en effectiviteit. Waar nodig brengen zij verbeteringen aan in deze werkwijzen.
Voorafgaande aan het inlopen van de achterstanden stemmen de kandidaten af hoe deze werkwijzen en resultaten effectiever toegepast kunnen worden. Bijvoorbeeld BIA's op bedrijfsprocesniveau uitvoeren in plaats van sjablonen op applicaties invullen.
Inhoudelijk rapporteert de kandidaat aan de CISO.
Belangrijkste technieken, methoden en tools
• Risicomanagement (kunnen toepassen van verschillende werkwijzen en flexibel toepassen)
• BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren)
• IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek)
• Audittechnieken (als gesprekspartner)
• BIA methoden en technieken
• Control Self Assessment CSA methoden en technieken, voor het evalueren in hoeverre de diensten voldoen aan gestelde security normen
• Pentesten (niet kunnen uitvoeren, wel weten hoe deze werken)
Verantwoordelijkheden
• Verantwoordelijk voor het effectief maken van de verschillende instrumenten: duidelijke en overzichtelijke besluitvorming gerelateerd aan risico's en belangen en realisatie van uitkomsten.
• Verantwoordelijk voor het signaleren van achterstanden in werkzaamheden en de oorzaak daarvan identificeren.
• Verantwoordelijk voor kennisoverdracht aan de organisatie, met name richting de ISO's.
De op te leveren resultaten zijn
• Plan van aanpak hoe achterstanden in te lopen, inclusief inventarisatie van de achterstanden zelf. Op te leveren binnen twee maanden na start opdracht.
• Verbeterde werkwijzen zodat het effect van hetgeen we doen hoger wordt: duidelijkere besluitvorming en hogere betrokkenheid van management. Op te leveren binnen zes maanden na start opdracht.
• Ingerichte terugkoppelloep om te bepalen waar wel en niet besluitvorming wordt opgevolgd in realisatie. Op te leveren drie maanden na start opdracht.
• Besluitvormingsproces over het al dan niet opvolgen van bevindingen. Op te leveren 4 maanden na start opdracht.
• Geïntegreerde werkwijze tussen de verschillende aanpakken: BIA, CSA, pentesten en audits zowel vanuit business belang (wat voegt het toe) als tussen de diverse deelterreinen (IT, Personeel, etc.) Op te leveren in december 2025.
• De 4 zittende ISO's zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten.
• Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid voor o.a. (ISO 27001) audits. Gereed september 2025.
Eisen
• WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante HBO-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB
• Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatie-analist, procesmodelleur, security specialist, etc.
• Minimaal 8 jaar werkervaring in riskmanagement en/of security specialist.
• Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld.
• Minimaal ervaring met 2 IT-migratietrajecten met een financiële omvang van 10 miljoen euro of hoger.
• Ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten.
• Ervaring met risico-management:
- minimaal 4 jaar als onderdeel van andere werkzaamheden of
- minimaal 2 jaar specifiek als risicomanager.
• Ervaring met het uitvoeren van BIA's en CSA's, minimaal 4 jaar als onderdeel van andere werkzaamheden.
• Ervaring met het inwerking brengen van de uitkomsten van BIA's, CSA's, pentesten en audit bevindingen, minimaal twee andere opdrachtgevers waar dit is uitgevoerd.
• Aantoonbaar kunnen verbeteren van instrumenten (bv. BIA, CSA) zodat deze een groter effect hebben, minimaal bij twee andere opdrachtgevers uitgevoerd.
Competenties waar de kandidaat over dient te beschikken
• Resultaatgericht;
• Besluitvaardig en vasthoudend; kan zijn/haar eigen pad trekken in complex krachtenveld;
• In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief;
• Communicatief zowel schriftelijk als mondeling sterk;
• Proactief en initiatiefrijk;
• Analytisch vermogen.
Functie-eisen:
Veiligheidsprincipes
bia
csa
Wensen:
overheid