Opdrachtomschrijving
We zijn op zoek naar een zeer ervaren security- en privacy-expert die het bouwteam van een AI-gedreven tool ondersteunt door het inbrengen van diepgaande kennis en ervaring op het gebied van informatiebeveiliging en privacy. De expert hoeft zelf geen ontwikkelaar te zijn, maar fungeert als inhoudelijk expert, adviseur en sparringpartner voor het team dat verantwoordelijk is voor de realisatie van de oplossing. Het doel van de inzet is om tijdig, structureel en pragmatisch aandacht te besteden aan security- en privacyaspecten, zodat risico's worden onderkend en adequaat worden geadresseerd. De expert helpt het bouwteam om weloverwogen keuzes te maken en borgt dat security- en privacy- principes integraal onderdeel zijn van het ontwerpproces en de besluitvorming door zijn vakkennis te combineren mijn zijn kennis van de defensieorganisatie. Voor defensie is het essentieel dat de expert kennis heeft van de defensieorganisatie en de standaarden die van toepassing zijn. Daarnaast moet de expert zich snel de organisatie, haar doelstellingen en haar context eigen maken. De expert begrijpt hoe de organisatie werkt, welke belangen spelen en hoe besluitvorming tot stand komt. Kerntaken en verantwoordelijkheden

• Inbrengen van security- en privacy-kennis binnen het bouwteam
• Adviseren over security-by-design en privacy-by-design, zonder zelf te ontwikkelen
• Bewaken van het Programma van Eisen op security gebied
• Signaleren en duiden van security- en privacy-risico's in architectuur- en ontwerpkeuzes
• Reviewen / beoordelen van documenten / producten van leverancier en politie
• Voorbereiden van DPIA's, dreigingsanalyses en risicobeoordelingen
• Vertalen van relevante wet- en regelgeving (o.a. AVG/GDPR, AI Act, BIO) naar concrete richtlijnen en aandachtspunten voor het bouwteam
• Toetsen infrastructurele afwegingen aan architectuur en toekomstgerichtheid
• Fungeren als brug tussen techniek, beleid, legal en management
• Gevraagd en ongevraagd advies.

Achtergrond opdrachtMet Enterprise Search en Language Services worden medewerkers en specifieke businessapplicaties in staat gesteld informatie effectiever en efficiënter te vinden en ontsluiten.

Eisen
eCF-profiel
Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF). Dit is een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid.
Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van de kandidaat verwacht worden.
Wij verwachten dat kandidaten in hun cv duidelijk aantonen dat zij over deze competenties beschikken. Dit kan door per relevante opdracht of functie te beschrijven:

1. Welke rol de kandidaat vervulde
2. Welke werkzaamheden en verantwoordelijkheden daarbij hoorden
3. In welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau
4. Cv’s waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid.

• Kandidaat heeft minimaal 2 jaar aantoonbare werkervaring met het gekozen eCF profiel soortelijke functie.
• Het gebruik maken van specifieke kennis om relevante ICT-technologie en -specificaties te definiëren die kunnen worden ingezet bij de bouw van meerdere IT-projecten, toepassingen of infrastructuurverbeteringen
  
• Het handelen met een brede verantwoordingsplicht om de strategie te definiëren zodat ICT technologie overeenkomst de behoeften van de organisatie geïmplementeerd wordt, rekening houdend met de huidige ICT platformen, legacy en de laatste innovatieve ontwikkelingen
  
  

Wensen

• Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• Overtuigende en heldere communicatiestijl, zowel richting technische als niet-technische stakeholders
• Aantoonbare ervaring met AI- en data-gedreven systemen
• Kandidaat heeft bij voorkeur meer dan 15 jaar ervaring als adviseur op het gebied van IT-risk management
• Kandidaat heeft bij voorkeur meer dan 15 jaar ervaring als adviseur op het gebied van IT-security
• Kandidaat heeft bij voorkeur meer dan 5 jaar ervaring als adviseur op het gebied van grote security programma's bij grote organisaties van meer dan 5.000 medewerkers en met complexe IT-systemen 
• Aan de hand van twee voorbeelden beschrijft kandidaat ruime ervaring te hebben met complexe, bestuurlijk en politiek gevoelige omgevingen
• Specifiek Kandidaat heeft ervaring met de uitvoering van dat DPIA's (moet blijken uit CV door werkervaring uit eerdere opdrachten.
• Kandidaat heeft bij voorkeur aantoonbare werkevaring binnen Defensie. 

Aanvullende Informatie

Hybride: Thuiswerken is toegestaan, conform desbetreffende aangegeven frequentie.
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.