Opdrachtomschrijving
Deze resultaatgerichte opdracht heeft als doel om de inrichtingsvraagstukken die informatiebeveiliging van de IND (opdrachtgever) naar een hoger volwassenheidsniveau brengen, vorm te geven. De opdrachtnemer zorgt voor een overdraagbare inrichting of proces, zodat de interne organisatie na afloop zelfstandig het proces kan continueren. De opdrachtnemer heeft volledige vrijheid in de zelfstandige uitvoering van de opdracht, zolang het eindresultaat voldoet aan de gestelde eisen en past in de organisatie. Er zijn geen verplichtingen om dagelijks aanwezig te zijn en opdrachtnemer is niet onderworpen aan de leiding en toezicht van de opdrachtgever (geen gezagsverhouding), behalve in het kader van het behalen van de afgesproken doelstellingen. Alle resultaten zijn overdraagbaar aan de interne organisatie.

Achtergrond opdracht De uitbreiding van de informatiebeveiligingstaken binnen de Directie IV en het tekort aan capaciteit om daar invulling aan te geven is evident. De steeds verder toenemende dreiging van informatiebeveiligingsincidenten (ransomware, datalekken, etc.), vanuit steeds meer (statelijke) actoren wordt echter in de hele markt onderkend. Werving van nieuwe medewerkers in de markt heeft mede als gevolg van schaarste weinig resultaat, waardoor wordt gekozen voor externe inhuur, ook voor een ZZP-er. De professional werkt niet onder leiding in toezicht, werkt met eigen materialen en kan zelf zijn eigen tijd indelen. Binnen de organisatie is deze kennis niet aanwezig.

Eisen

• De aangeboden kandidaat heeft minimaal een WO propedeuse
• De aangeboden kandidaat heeft minmaal zeven (7) jaar aantoonbare ervaring met informatiebeveiliging (7 jaar)

Wensen

• Ruime ervaring met informatiebeveiliging in het vreemdelingenproces o.b.v Baseline Informatiebeveiliging Overheid en VIR-BI
• Bijdragen aan het naar een hoger volwassenheidsniveau brengen van IB-teams
• Waarborgen informatiebeveiligingsaspecten bij grote projecten (security by design, e.d.)
• Ervaring met logging en Monitoring (o.a. SIEM)
• Kennis van en ervaring met security architectuur
• Adviseren bij BIO QuickScans en Security risico analyses
• Gesprekspartner ontwikkelaars, architecten, maar ook management (strategisch, tactisch en operationeel niveau)
• Pragmatische en resultaatgerichte aanpak
• Communicatief sterk

Competenties

• HBO/WO werk en denkniveau
• In staat om technische oplossingen te beoordelen aan de hand van het gerelateerde risico en het aandragen van mitigerende maatregelen daarbij.
• Kennis van en ervaring op het gebied van VIR, VIRBI, BIO 2.0 en NIS2.
• Kennis van de AVG en Privacy by Design is een pre;
• Ervaring met het toepassen van beveiligingsbeleid en security architectuur, alsmede securityaspecten van softwareontwikkeling (Security by Design);
• Kennis van TCP/IP gerelateerde protocollen, netwerken en netwerkapparatuur;
• Ervaring met het voeren van informatiebeveiligingsassessments middels, bijvoorbeeld, STRIDE en MAPGOOD.
• Kennis van scanning- en monitoringtools zoals Nessus, Elastic Search en/of Flexera;
• Ervaring met het werken in een digitale werkomgeving (bv MS Office, Webex, Citrix) is een vereiste/Je hebt aantoonbare ervaring en affiniteit met het werken in een digitale werkomgeving (bv MS Office, Webex, Citrix) en kunt jezelf goed redden met digitale middelen.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.