Opdrachten
Info
Functie
Information Security OfficerLocatie
Den HaagUren per week
36 uren per weekLooptijd
31.01.2024 - 31.12.2024Opdrachtnummer
144603Sluitingsdatum
28.09.2023 11:00Opdrachtomschrijving:
Als Adviseur Informatiebeveiliging, of Information Secuity Officer (ISO), vorm je de brug tussen het het beveiligingsbeleid en de vertaling naar de uitvoering. Je geeft gevraagd en ongevraagd beveiligingsadvies aan collega’s, zoals IT medewerkers, architecten, projectleiders en lijnmanagers. Als ISO maak je continu veiligheidsinschattingen en beleg je de risico’s op de juiste plek. Bij alle ICT projecten waar een beveiligingscomponent (en dat zijn er veel) ben je als Adviseur Informatiebeveiliging betrokken. Je zoekt daarbij de balans tussen beveiligingsmaatregelen en hoe die passen in de werkprocessen van onze organisatie. Of je geeft adviezen over het omgaan met informatiestromen tussen eigen zwaar beveiligde omgevingen en die van ketenpartners. Je treedt op als intermediair tussen interne klanten en de afdeling om klantvragen te vertalen naar technische vragen en omgekeerd. Daar komt een behoorlijke mate van organisatiesensitiviteit bij kijken. Inzichten zet jij op een heldere en begrijpelijke wijze uiteen. Is er een security incident? Dan vervul jij, de expert, in dat proces een ondersteunende en adviserende rol. Zo ben je betrokken bij het volledige beveiligingsproces van de organisatie.
Je werkt nauw samen met de andere ISO’s en overlegt met de BVA (Beveiligingsautoriteit) en het SOC. Je rapporteert in veel gevallen direct aan het hoofd van de unit ICT.
Achtergrond opdracht:
Je gaat aan de slag in een omgeving vol gelijkgestemde collega’s die maar al te graag met jou meepraten over security vraagstukken. Bij de
bescherming van staatsgeheimen is sprake van diverse risico’s. Denk daarbij niet alleen aan software en hardware, maar ook aan mensen en
processen in zowel het operationele als het inlichtingenwerk. Dat maakt werken bij deze organisatie als ISO dynamisch en interessant.
Eisen:
1. Je beschikt over relevante security certificering, bijvoorbeeld CISSP, CISM, SANS (Bijvoorbeeld SEC401 of MGT512)-Een doorleenconstructie is niet toegestaan.
-Uitsluitend Nederlandstalige cv’s indienen met het liefst een max van 5 pagina’s.
-Bij een eventuele aanbieding wordt er in de laatste stap gevraagd om een ‘Standaard aanbiedingsformulier’ in te vullen. Daarin wordt gevraagd om een kort toelichting op onderstaande eisen en wensen te geven. Geef in dit document aan waarom de aangeboden kandidaat voldoet aan de eis en/of wens.
-Bij deze aanvraag in een screening 'Verklaring van geen bezwaar' (VGB) nodig. Deze screening kan tussen de 8 a 12 weken duren. Na het succesvol doorlopen van deze screening kan daadwerkelijk pas worden begonnen aan de opdracht.
- De kandidaat moet in het bezit zijn van een Nederlandse Nationaliteit en minstens 10 jaar woonachtig zijn in Nederland.
Wensen
Je hebt ervaring met meerdere aspecten van IT security, zoals beveiligingsadvies, audits, toegangsbeveiliging, applicatiebeveiliging, etc.
Competenties:
Analyseren, creativiteit, netwerken, overtuigingskracht, plannen en organiseren
Overige functiewensen
Je hebt kennis van infrastructuren, technische systemen, applicaties en de beveiliging hiervan. Mede daardoor ben je een goed gesprekspartner voor IT collega’s bij beveiligingsvraagstukken. Ook is inzicht in de wijze waarop de systemen worden gebruikt in onze bedrijfsprocessen essentieel. Hierbij is de factor ‘mens’, en hoe hij de systemen gebruikt, van belang. Over de laatste ontwikkelingen op het gebied van informatiebeveiliging vertelt niemand jou iets nieuws, want jij bent helemaal op de hoogte. Advies geven bij projecten met een langere doorlooptijd gaat jou prima af, want je bent proactief, resultaatgericht en jij zorgt voor een uitstekende planning.
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Ministerie van Binnenlandse Zaken (BZK)
Opdrachtomschrijving:
Als Adviseur Informatiebeveiliging, of Information Secuity Officer (ISO), vorm je de brug tussen het het beveiligingsbeleid en de vertaling naar de uitvoering. Je geeft gevraagd en ongevraagd beveiligingsadvies aan collega’s, zoals IT medewerkers, architecten, projectleiders en lijnmanagers. Als ISO maak je continu veiligheidsinschattingen en beleg je de risico’s op de juiste plek. Bij alle ICT projecten waar een beveiligingscomponent (en dat zijn er veel) ben je als Adviseur Informatiebeveiliging betrokken. Je zoekt daarbij de balans tussen beveiligingsmaatregelen en hoe die passen in de werkprocessen van onze organisatie. Of je geeft adviezen over het omgaan met informatiestromen tussen eigen zwaar beveiligde omgevingen en die van ketenpartners. Je treedt op als intermediair tussen interne klanten en de afdeling om klantvragen te vertalen naar technische vragen en omgekeerd. Daar komt een behoorlijke mate van organisatiesensitiviteit bij kijken. Inzichten zet jij op een heldere en begrijpelijke wijze uiteen. Is er een security incident? Dan vervul jij, de expert, in dat proces een ondersteunende en adviserende rol. Zo ben je betrokken bij het volledige beveiligingsproces van de organisatie.
Je werkt nauw samen met de andere ISO’s en overlegt met de BVA (Beveiligingsautoriteit) en het SOC. Je rapporteert in veel gevallen direct aan het hoofd van de unit ICT.
Achtergrond opdracht:
Je gaat aan de slag in een omgeving vol gelijkgestemde collega’s die maar al te graag met jou meepraten over security vraagstukken. Bij de
bescherming van staatsgeheimen is sprake van diverse risico’s. Denk daarbij niet alleen aan software en hardware, maar ook aan mensen en
processen in zowel het operationele als het inlichtingenwerk. Dat maakt werken bij deze organisatie als ISO dynamisch en interessant.
Eisen:
1. Je beschikt over relevante security certificering, bijvoorbeeld CISSP, CISM, SANS (Bijvoorbeeld SEC401 of MGT512)-Een doorleenconstructie is niet toegestaan.
-Uitsluitend Nederlandstalige cv’s indienen met het liefst een max van 5 pagina’s.
-Bij een eventuele aanbieding wordt er in de laatste stap gevraagd om een ‘Standaard aanbiedingsformulier’ in te vullen. Daarin wordt gevraagd om een kort toelichting op onderstaande eisen en wensen te geven. Geef in dit document aan waarom de aangeboden kandidaat voldoet aan de eis en/of wens.
-Bij deze aanvraag in een screening 'Verklaring van geen bezwaar' (VGB) nodig. Deze screening kan tussen de 8 a 12 weken duren. Na het succesvol doorlopen van deze screening kan daadwerkelijk pas worden begonnen aan de opdracht.
- De kandidaat moet in het bezit zijn van een Nederlandse Nationaliteit en minstens 10 jaar woonachtig zijn in Nederland.
Wensen
Je hebt ervaring met meerdere aspecten van IT security, zoals beveiligingsadvies, audits, toegangsbeveiliging, applicatiebeveiliging, etc.
Competenties:
Analyseren, creativiteit, netwerken, overtuigingskracht, plannen en organiseren
Overige functiewensen
Je hebt kennis van infrastructuren, technische systemen, applicaties en de beveiliging hiervan. Mede daardoor ben je een goed gesprekspartner voor IT collega’s bij beveiligingsvraagstukken. Ook is inzicht in de wijze waarop de systemen worden gebruikt in onze bedrijfsprocessen essentieel. Hierbij is de factor ‘mens’, en hoe hij de systemen gebruikt, van belang. Over de laatste ontwikkelingen op het gebied van informatiebeveiliging vertelt niemand jou iets nieuws, want jij bent helemaal op de hoogte. Advies geven bij projecten met een langere doorlooptijd gaat jou prima af, want je bent proactief, resultaatgericht en jij zorgt voor een uitstekende planning.
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Between
Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.