Deze opdracht valt binnen schaal 10 van de CAO Rijk. De indicatieve tariefrange ligt tussen de 78 en 88 euro per uur.
Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
Een deel van de te behalen punten wordt toegekend aan de inschrijver met het laagste tarief. Andere inschrijvingen ontvangen naar verhouding minder punten op dit onderdeel.

Opdrachtomschrijving
ICT security/securitymanagement (informatiebeveiliging) omvat het ontwerpen, implementeren, onderhouden en evalueren van beveiligingsmaatregelen met betrekking tot de ICT (hardware en software). De security officer (of BVA) is verantwoordelijk voor de beveiliging van de informatievoorziening/ICT. De focus ligt op het beveiligen van de informatievoorziening/ICT wat betreft de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie. Als junior adviseur informatiebeveiliging ben je verantwoordelijk voor het bieden van uitvoerend advies op het gebied van informatiebeveiliging. Je houdt je onder andere bezig met de volgende werkzaamheden:

• Bieden van (uitvoerend) advies over informatiebeveiligingsthema's binnen de organisatie in afstemming met je meer senior collega's.
• Analyseren, beoordelen en uitwerken van minder complexe beveiligingsvraagstukken en het identificeren van passende oplossingen, zoals bijvoorbeeld t.a.v. ISMS en/of GRC.
• Ondersteunen bij de keuze van passende beveiligingsmaatregelen en - richtlijnen als onderdeel van minder complexe risico analyses m.b.v. de quickscan IB.
• Assisteren bij beveiligingsbewustwordingsinitiatieven voor medewerkers.
• Bijdragen aan het onderhoud en de verbetering van beveiligingsbeleid en - procedures.
• Rapporteren over de status van beveiligingskwesties aan het lijnmanagement.

Achtergrond opdracht Beschrijving directie/dienst/afdeling: De Directie Informatievoorziening en Inkoop (DI&I) is verantwoordelijk voor de JenV-brede ICT-infrastructuur door het inrichten en beheren van centrale voorzieningen. De directie adviseert, faciliteert en ondersteunt de ambtelijke top, de DG-en en op verzoek van deze de JenV-onderdelen over (beleidsmatige) vraagstukken op het gebied van informatievoorziening en de beheersing van grote ICT-projecten. De afdeling I-Control en Security (ICS) van de Directie Informatievoorziening en Inkoop (DI&I) richt op de sturing, beheersing en verantwoording van de informatievoorziening van JenV inclusief de informatiebeveiliging en privacybescherming. De afdeling stelt kaders, toetst de naleving daarvan, adviseert de departementsleiding inclusief de CIO JenV, rapporteert risico's en bevordert professionalisering om als ministerie van JenV in control te komen en te blijven. De afdeling helpt de organisatie van JenV om risico gestuurd te werken.

Eisen

• De kandidaat heeft minimaal een bachelor- of masterdiploma in informatietechnologie integrale veiligheid met focus informatiebeveiliging of een vergelijkbaar veld
• De kandidaat heeft aantoonbaar kennis en ervaring op het gebied van informatiebeveilgingsvraagstukken
• De kandidaat heeft aantoonbaar kennis en ervaring van basisbegrippen op het gebied van informatiebeveiligingsprincipes en best practices > toon best practices aan in cv
• De kandidaat dient minimaal 32 uur en maximaal 36 uur in de week beschikbaar te zijn

Wensen

• De kandidaat heeft ervaring met het analyseren, beoordelen en uitwerken van minder complexe beveiligingsvraagstukken en het identificeren van passende oplossingen, zoals bijvoorbeeld t.a.v. ISMS en/of GRC (of vergelijkbaar tool).
• De kandidaat heeft ervaring met het uitvoeren van een risico-analyse.
• De kandidaat heeft ervaring met (uitvoerend) adviseren over informatiebeveiligingsthema's.
• De kandidaat heeft ervaring met het bijdragen aan het onderhoud en de verbetering van beveiligingsbeleid en - procedures.
• De kandidaat heeft kennis en werkervaring bij een (rijks)overheid.

Competenties

• analyseren
• creativiteit
• netwerken
• omgevingsbewustzijn
• organisatiesensitiviteit
• overtuigingskracht
• plannen en organiseren

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.