Opdrachtomschrijving
In deze interim functie ben jij dé schakel tussen het CTO-office, de CISO en de directeur ICT. Jij adviseert over de strategische invulling van IT-security en compliance binnen DUO, zorgt voor de implementatie van beveiligingsmaatregelen en helpt mee om de continuïteit en betrouwbaarheid van onze IT-systemen te borgen. Je krijgt de verantwoordelijkheid voor het implementeren van maatregelen op het gebied van ICT-security en compliance en hebt invloed op het beleid binnen de organisatie. Jouw belangrijkste taken omvatten:

• Het borgen van de vertrouwelijkheid, integriteit en beschikbaarheid van onze processen, gegevens en systemen, en het schrijven en onderhouden van beleid en voorschriften die in lijn zijn met de strategische doelstellingen van de CTO.
• Het vertalen van waardevolle inzichten in uitvoerbare adviezen en het ondersteunen van de organisatie bij het implementeren van maatregelen die de veiligheid van onze ICT-omgeving verbeteren.
• Het controleren van de naleving van de ICT-security kaders en het beoordelen van pentestbevindingen om te zorgen dat we voldoen aan de hoogste beveiligingsstandaarden.
• Het actief aansturen van onze kernprincipes zoals security-by-design en zero-trust, en het stimuleren van een lerende cultuur rondom IT-security.
• Het ondersteunen van de organisatie bij het verbeteren van haar ICT-security risicomanagement, waarbij je nauw samenwerkt met verschillende afdelingen om de veiligheid te waarborgen.

Als kwartiermaker zorg je voor de juiste structuur en het juiste proces om deze rol binnen DUO verder vorm te geven. Je fungeert als een belangrijke strategische adviseur en helpt het team en de organisatie vooruit in het realiseren van hun ICT- security doelen.

Eisen

• WO werk- en denkniveau
• Diepgaande kennis van IT-security wet- en regelgeving, zoals de Cbw, BIO2, ISO27001/2 en VIRBI.
• Relevante werkervaring op het gebied van IT-security (5 jaar)
• Ervaring op het gebied van bedrijfscontinuïteit incident response en disaster recovery (3 jaar)
• Ervaring met risico- en compliance management en het adviseren op strategisch niveau (3 jaar)
• Ervaring met organisatorische vraagstukken rondom IT-security en compliance (3 jaar)

Competenties

• Sterk analytisch vermogen en in staat om overzicht te houden in complexe situaties.
• Je kunt goed samenwerken met verschillende stakeholders en beschikt over uitstekende communicatieve vaardigheden.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.