Opdrachtomschrijving
De opdrachtgever: het Rijksvastgoedbedrijf Het Rijksvastgoedbedrijf (RVB) maakt integraal deel uit van de Rijksoverheid en valt onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het RVB is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland. Sinds 1 februari 2021 is de volledige i-functie van het RVB ondergebracht bij de directie Portefeuillestrategie & Portefeuillemanagement (P&P). P&P verbindt departementen, beleidsmakers, vastgoedhoudende diensten, medeoverheden en maatschappelijke organisaties met het Rijksvastgoedbedrijf op strategisch niveau. De vastgoedportefeuille van het Rijksvastgoedbedrijf is daarbij leidend. De i-functie bestaat uit de afdelingen Informatievoorziening en het CIO-Office en staat onder leiding van de CIO. Het RVB is volop in ontwikkeling naar een flexibele en toekomstgerichte organisatie: het 'RVB 2.0' Waar komen we vandaan en waar gaan we naartoe? De afgelopen jaren is hard gewerkt aan de fusie van het RVB inclusief het harmoniseren van de processen en het ICT landschap. Hiermee is een basis gelegd om, met een nieuw ingerichte i-functie, te kunnen werken aan het doorontwikkelen en verder professionaliseren op zowel technologisch (data analyses, moderne applicatie ontwikkeling, etc.) als op organisatorisch gebied (CIO-sturing, informatiemanagement, portfoliomanagement, integrale AB/FB ondersteuning). Het RVB zal juist in de toekomst in deze IT-organisatie investeren om het verschil te kunnen maken in klanttevredenheid (voorspelbaar), snelheid van acteren (offensiever), resultaatgerichter en slagvaardiger te kunnen zijn in deze IT-gedreven maatschappij. Onderdeel van de nieuw ingerichte i-functie is de Sectie Ontwikkeling & Infrastructuur (O&I). Binnen de sectie O&I wordt een nieuw team t.b.v. operationele beveiliging voor de afdeling Informatie Voorziening (IV) opgezet. Voor dit team is de sectie O&I op zoek naar een Senior (Technisch) Security Specialist met hands on technische ervaring. De Senior Security Specialist zal zich in eerste instantie richten op de (cyber) beveiligingsmaatregelen voor het RVB Datacenter welke gehost wordt door ODC-N. Hierbij horen ook het uitbrengen van adviezen op het gebied van compliancy, data classificatie, technische en organisatorische maatregelen zowel aan projecten als aan de lijnorganisatie en het organiseren van SOC-dienstverlening.

Functieomschrijving
Als Senior Security Specialist ben je verantwoordelijk voor de volgende hoofdzaken:

• Adviseren van (cyber) beveiligingsmaatregelen voor het RVB Datacenter;
• Adviseren van projecten en lijnorganisatie over compliancy, data classificatie, technische en organisatorische beveiligingsmaatregelen;
• Ondersteunen van inrichten en aantonen compliancy conform de RVB richtlijnen t/m BBN3;
• Inrichten en aansturen van het RVB SOC samen met de externe dienstverlening.

Functie-eisen
De kandidaat heeft een HBO werk- en denkniveau op ICT-gebied. Daarnaast is aantoonbare kennis en ervaring op de volgende gebieden een vereiste/pre:

• Security specialist/engineer;
• Adviseren van (cyber) beveiligingsmaatregelen aan lijn- en project organisaties (binnen de Rijkoverheid);
• Hands on inrichten van beveiligingsmaatregelen (we zoeken iemand die de taal van de engineers spreekt, er wordt geen hands on uitvoering verwacht);
• Inrichten van SOC-dienstverlening.

Eisen

• Kandidaat beschikt over een HBO werk- en denkniveau (ICT-gebied) aantoonbaar door opleiding en werkervaring;
• Kandidaat heeft minimaal 5 jaar ervaring als security specialist/engineer en heeft daarmee aantoonbare ervaring met het hands on inrichten van beveiligingsmaatregelen;
• Kandidaat heeft aantoonbare ervaring met adviseren van (cyber) beveiligingsmaatregelen aan lijn- en project organisaties binnen de Rijksoverheid;
• Kandidaat heeft ten minste de volgende certificeringen Certified Information Security Manager (CISM) Certified Information Systems Security Professional (CISSP) en Certified Ethical Hacker (CEH);
• Kandidaat heeft aantoonbare ervaring met het inrichten van SOC- dienstverlening

Wensen

Competenties

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.