Opdrachtomschrijving
Als Information Security Officer zul je komen te werken binnen het project Informatiebeveiliging voor PGB2.0.
Opdrachtomschrijving
De kandidaat is een ervaren Information Security Officer met diepgaande kennis op het gebied van security management en kan daarmee een brug slaan tussen beleid en techniek. De kandidaat is in staat om structureel het beleid en de processen rond informatiebeveiliging en PGB 2.0 verder op te zetten, vast te leggen en te monitoren/beoordelen. De ISO is het aanspreekpunt bij vraagstukken op het gebied van Informatiebeveiliging voor PGB2.0 en adviseert hieromtrent het management. De kandidaat richt zich op het voorbereiden en ondersteunen bij verdere inrichting van security beleid, processen, procedures en instructies, en de daaruit volgende borging van het security management (ISMS) binnen de organisatie specifiek. De kandidaat begeleid vanuit ISO perspectief de ADR-Audits en Digid-Assessments, zowel voor beheer als voor ontwikkeling. In dit kader zal de kandidaat ook zelf uitvoering geven aan voorkomende werkzaamheden.
Kennis, ervaring, competenties en vaardigheden
Technische expertise: Diepgaand begrip van kernbeveiligingsconcepten: Dit omvat kennis van netwerkbeveiliging, systeembeveiliging, cryptografie, applicatiebeveiliging en respons op incidenten. Vertrouwdheid met beveiligingstools en -technologieën: Dit omvat firewalls, intrusion detection/prevention systems (IDS/IPS), vulnerability scanners, security information and event management (SIEM) tools en encryptieoplossingen. Ervaring met beveiligingsraamwerken en -normen: Begrip van frameworks zoals ISO 27001, NIST Cybersecurity Framework (CSF), PCI DSS en HIPAA is cruciaal. De kandidaat heeft 5 jaar ervaring in informatiebeveiliging. De kandidaat heeft ervaring in het begeleiden van IT-audits. De kandidaat heeft ervaring in het werken in overheidsketens. De kandidaat beschikt aantoonbaar over relevante certificering als: CISSP, CISA, CISM, GCIA of SANS-certificeringen.
Kennis van de BIO: De ISO moet een diepgaand begrip hebben van de BIO, inclusief de beveiligingsmaatregelen die in deze documenten worden beschreven.
Ervaring met het implementeren en beheren van de BIO: De ISO moet ervaring hebben met het implementeren en beheren van de beveiligingsmaatregelen die in de BIO en RBIO worden beschreven.
Vertrouwdheid met de Rijksoverheid Architectuur (RA): De ISO moet vertrouwd zijn met de RA en de manier waarop deze de beveiliging van de Rijksoverheid beïnvloedt.
Beveiligingsbewustzijn: De ISO moet een hoog niveau van beveiligingsbewustzijn hebben en dit kunnen overbrengen aan anderen.

Achtergrond opdracht

Opdrachtgever VWS werkt aan een gezond, fit en veerkrachtig Nederland. Ruim 6.700 mensen zetten zich in voor goede en betaalbare zorg en ondersteuning, een gezonde levensstijl, voldoende beweging, (top)sportvoorzieningen en goede voeding. Ons werk is betekenisvol, wat maakt dat onze mensen hun baan écht leuk vinden. Dat zorgt voor een goede sfeer, waarbij je vrijheid hebt in je werk. We willen dat iedereen wordt gezien, gehoord en gewaardeerd in een veilige werkomgeving. Het werk is nooit saai, want we moeten voortdurend vernieuwen en met oplossingen komen. Hierbij denken we niet alleen vanuit onszelf. We luisteren ook goed naar de mening van anderen. We vinden het daarom belangrijk dat jij jezelf kunt zijn en je mening durft te geven. Zo leren we van elkaar. Want we kunnen het niet alleen. We werken daarom samen met partners, andere ministeries, professionals uit de zorg en natuurlijk inwoners van Nederland.

• Bij het beleidsdepartement van VWS werken ruim 2.000 mensen.
• Daarnaast werken nog eens 4.700 mensen bij de concernpartners van VWS.
• Zoals het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), de Nederlandse Sportraad en de Inspectie Gezondheidszorg en Jeugd (IGJ).
• Ook zijn we verantwoordelijk voor een aantal zelfstandige bestuursorganen.
• Zoals het Zorginstituut, de Dopingautoriteit en het College Beoordeling Geneesmiddelen.

Eisen


• Kandidaat beschikt over WO werk- en denkniveau
• Kandidaat beschikt aantoonbaar in het CV over minimaal één relevante certificering zoals: CISSP, CISA, CISM, GCIA of SANS-certificeringen
• Kandidaat heeft 5 jaar werkervaring als Information Security Officer of een soortgelijke functie

Wensen


• Mate waarin de kandidaat kennis heeft van en ervaring met geldende overheidsstandaarden- en richtlijnen op het gebied van informatiebeveiliging, inclusief de zorg.
• Mate waarin de kandidaat ervaring in het begeleiden van IT-audits.
• Mate waarin de kandidaat ervaring heeft als ISO binnen de (rijks- )overheid.
• Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.

Competenties


• interpersoonlijke vaardigheden: Kandidaat zal complexe beveiligingsconcepten moeten kunnen uitleggen aan zowel technische als niet-technische doelgroepen.
• Uitstekend kunnen samenwerken met security officers bij Beheer.
• Zakelijk inzicht: Begrip van de doelstellingen, risico's en nalevingsvereisten organisatie helpt om beveiligingsinspanningen af te stemmen op de bedrijfsdoelstellingen.
• Analytische en probleemoplossende vaardigheden: Het analyseren van beveiligingsincidenten, het identificeren van kwetsbaarheden en het implementeren van oplossingen zijn kerntaken.
• Vertrouwelijkheid: De moet discreet kunnen omgaan met gevoelige informatie.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.