Deze functie is enkel beschikbaar voor medewerkers in dienst van leveranciers, geïnteresseerde ZZP'ers kunnen zich enkel laten aanbieden d.m.v. op de payroll bij StarApple interim te komen.

Het maximale tarief is 87,50 - 90,- per uur

De eisen Knock-out criteria, en worden profielen die hier niet aan voldoen direct terzijde gelegd door de klant, en heeft aanbieden zonder deze deze criteria geen zin. Bij twijfel over een eis vernemen we graag waar de twijfel in zit, per e-mail zodat we daarin kunnen adviseren.
________________________________________________________________________________________

Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart.

De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.

Opdracht

Het Kadaster is actief bezig haar informatiebeveiliging verder te professionaliseren. Zij doet dat door in te zetten op zowel de inhoudelijke lijnen als de doorontwikkeling van de organisatievolwassenheid. Denk daarbij aan de uitrol van awareness programma’s gericht op gedragsverandering (dus niet alleen een tool implementeren), het effectiever maken van diverse instrumentaria rondom risicomanagement en besluitvorming (zoals het BIA proces), het versterken van de werking van het ISMS en het inrichten van bedrijfscontinuïteit vanuit de processen en alle daarbij behorende factoren (dus niet alleen vanuit IT-perspectief).

Voor deze activiteiten is het CISO office verantwoordelijk. Het CISO office bestaat uit de CISO, plv CISO, twee senior en twee medior adviseurs. Voor de verdere professionalisering zoekt het CISO office één senior/medior adviseur informatiebeveiliging die enerzijds vormgeeft aan de realisatie van genoemde initiatieven en anderzijds meedenkt over de inrichting en implementatie daarvan.

Het Kadaster zoekt één senior/medior professionals met minimaal 8 jaar relevante werkervaring in het vakgebied, waarbij de werkervaring breder is dan alleen technische informatiebeveiliging. De beoogde collega heeft ervaring met organisatieverandering en begrijpt hoe dit in de praktijk werkt. Het Kadaster zoekt een adviseur die vanuit een breder perspectief kijkt en compliance ziet als het effect van wat we doen en niet het doel. Ook is de collega in staat om binnen de organisatie samen te werken met disciplines als recordsmanagement en privacy en bij te dragen aan een verdere integratie van informatiebeveiliging binnen onze processen.

De opdracht dient vervult te worden door één medewerker, dus geen duo constructie.

Belangrijkste technieken, methoden en tools
Riskmanagement;
BIA’s;
ISO27001, BIO en NIS2;
Workshops
Audits;
Reviews.

Verantwoordelijkheden
De belangrijkste taken en verantwoordelijkheden zijn
Actief bijdrage van het ontwikkelen van nieuwe werkwijzen en technieken, zoals BIA's en CSA's;
Voorbereiden, houden en uitwerken van workshops o.a. BCM in continuïteitsplannen;
Ondersteunen van de senior adviseurs bij lopende trajecten en uitwerken deelresultaten;
Zelfstandig voeren van gesprekken in de organisatie over informatiebeveiliging;
Uitvoeren BIA’s en zo nodig bijstellen instrumentarium;
Uitvoeren van gap analyses;
Documenteren van bevindingen en resultaten en bewaken voortgang implementatie.

Vereisten / knock-outcriteria
Let op: motiveer (kort) in het CV per knock-outcriterium hoe u hieraan voldoet.
1. Geen ZZP maar detachering/ payroll
2. Ervaring binnen de overheid
3. Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 6 pagina’s A4;
4. Minimaal 8 jaar relevante werkervaring binnen informatiebeveiliging;
5. HBO/WO werk- en denkniveau (aan te tonen met relevante werkervaring of diploma’s,
6. Relevant WO diploma en minimaal de werkervaring uit eis 4
7. Relevant HBO diploma, met aanvullend 4 jaar extra relevante werkervaring – dus totaal 12 jaar (8 jaar eis 4 en 4 jaar extra) - waaruit het niveau blijkt in CV te zijn onderbouwen
8. Ervaring met organisatieverandering (bijvoorbeeld door actief betrokken te zijn geweest bij minimaal twee verandertrajecten).
9. Ervaring met BIA’s, DPIA’s en ISMS (in CV aantonen dat deze uitgevoerd zijn en dat er ervaring is met het herzien van instrumentarium, twee trajecten specifiek benoemen).
10. Bekendheid met relevante normen zoals ISO 27001 en de BIO (aan te tonen doordat deze normen in de werkervaring doorlopend zijn meegenomen, minimaal drie trajecten specifiek benoemen).
11. Ervaring met het documenteren van resultaten van de werkzaamheden en deze ontsluiten voor de organisatie (aan te tonen door minimaal twee voorbeelden in CV).
12. Kunnen werken op diverse onderwerpen tegelijk en daarin het overzicht behouden (aan te tonen in CV met minimaal twee jaar ervaring hierin met diversiteit aan werkzaamheden en eigen rol).
13. De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift;

Gunningscriteria (weging, totaal 100 punten) verdeeld in:
Per gevraagde gunningscriteria moet dit duidelijk blijken uit het CV of de motivatiebrief en onderbouwd met concrete voorbeelden. Het is dus onvoldoende om simpel te stellen dat er ervaring is met een bepaald onderwerp.

12. Uw beschrijving m.b.t. werkervaring Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen en kunnen afstemmen op de context uitgaande van open methoden zonder te leunen op best practices) (max. 20 punten)

Weging (staffel)

A. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (20 punten);
B. Antwoord sluit voldoende aan (15 punten);
C. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten);
D. Antwoord sluit niet aan (0 punten).

13. Uw beschrijving m.b.t. werkervaring IT security kennis (inhoudelijk begrip van IT-security concepten, let op dus niet het kunnen implementeren van techniek) (max. 20 punten)

Weging (staffel)

A. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (20 punten);
B. Antwoord sluit voldoende aan (15 punten);
C. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten);
D. Antwoord sluit niet aan (0 punten).

14. Uw beschrijving m.b.t. werkervaring Kennisoverdracht (kunnen overdragen van kennis/ervaring/werkwijzen, zowel mondeling als schriftelijk) (max. 20 punten)

Weging (staffel)

A. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (20 punten);
B. Antwoord sluit voldoende aan (15 punten);
C. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten);
D. Antwoord sluit niet aan (0 punten).

15. Uw beschrijving m.b.t. werkervaring Audit- en/of review technieken (als gesprekspartner) (max. 10 punten)

Weging (staffel)

A. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (10 punten);
B. Antwoord sluit voldoende aan (8 punten);
C. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten);
D. Antwoord sluit niet aan (0 punten).

16. Uw beschrijving m.b.t. Ontwikkelen van BIA methoden en technieken of vergelijkbaar (max. 10 punten)

Weging (staffel)

A. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (10 punten);
B. Antwoord sluit voldoende aan (8 punten);
C. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten);
D. Antwoord sluit niet aan (0 punten).

17. Uw beschrijving m.b.t. het in kunnen regelen van ketenverantwoordelijkheid en/of leveranciersmanagement, dat wil zeggen het kunnen komen tot een mechanisme van afspraken en toezicht bij ketenpartners – zonder hiërarchische relatie – en bij leveranciers (met ongelijkheid in de relatie. (max. 10 punten)

Weging (staffel)

A. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (10 punten);
B. Antwoord sluit voldoende aan (8 punten);
C. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten);
D. Antwoord sluit niet aan (0 punten).

18. Ervaring met het begeleiden van veranderingen, weet collega's mee te nemen en te stimuleren veiliger te werken. Om kunnen gaan met weerstand. (max. 10 punten)

Weging (staffel)

A. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (10 punten);
B. Antwoord sluit voldoende aan (8 punten);
C. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten);
D. Antwoord sluit niet aan (0 punten).

Competenties
Resultaatgericht;
Besluitvaardig en vasthoudend; kan zijn/haar eigen pad trekken in complex krachtenveld;
In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief;
Communicatief zowel schriftelijk als mondeling sterk;
Proactief en initiatiefrijk;
Analytisch vermogen.