Opdrachtomschrijving
Als Security Officer speel je een sleutelrol bij het borgen van de informatiebeveiliging en het voldoen aan de wettelijke richtlijnen binnen de directie informatievoorziening van de IND. Je moet de ontwikkelaars, modelleerders en beheerders van INDiGO ondersteunen bij hun werkzaamheden rondom het hoofdsysteem INDiGO en alle gekoppelde systemen. Tevens ga je ervoor zorgdragen dat governance van informatiebeveiliging binnen de directie Informatievoorziening vorm krijgt. Op basis van assessments, audits en ontwikkelingen in het vakgebied draag je bij aan het security jaarplan van IT & Services en zorg je voor de uitvoering daarvan. Je draagt zorg voor de vertaling van het tactisch security beleid naar operationele werkinstructies. Afwijkingen van het beleid administreer je zorgvuldig na een gedegen risico analyse. Daarnaast zorg je in een team met 2 andere security officers voor:

• Het inrichten van adequate operationele (cyber) security processen waaronder security incident management, threat management, secure software development en vulnerability management;
• Tooling voor het uitvoeren van de operationele security processen (t.b.v. monitoring, testen en Security Information en Event Management (SIEM/HP ArcSight)
• Het initiëren en (ondersteunen) uitvoeren van risicoanalyses
• Een adequate afhandeling van security incidenten
• Beheer van Cryptografische middelen.
• Rapportage over de status van informatiebeveiliging aan management / directie.
• Gevraagd en ongevraagd advies bij nieuwe en bestaande IT diensten aan de directeur Informatievoorziening.

Achtergrond opdracht
Onderdeel: Ministerie van Justitie en Veiligheid, Immigratie- en Naturalisatiedienst, directie Bedrijfsvoering, afdeling IV Beheer, team Keten en Netwerk
Keten & Netwerk verzorgt het beheer van de ketencommunicatie en het technisch/ tactisch beheer van het onderliggende netwerk. Het is ook het contactpunt van de IND voor ketenpartners die hetzij door een koppeling dan wel door een inkijkapplicatie een bijdrage leveren aan de informatievoorziening. Informatiebeveiliging op operationeel en tactisch niveau is eveneens de verantwoordelijkheid van dit team.

Eisen

Wensen

Competenties
Je bent een gedreven proactieve pragmaticus en weet met een open stijl en flexibele constructieve houding jezelf op alle niveaus (directie, management- als uitvoerend) te presenteren en stakeholders te overtuigen en beïnvloeden. Je beschikt daarnaast over de volgende competenties:

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.