Opdrachtomschrijving
Je gaat de Security Manager ondersteunen bij het helpen van de IV organisatie door:

• de haar te helpen bij het oplossen van de security incidenten,
• in samenspraak opstellen van processen,
• begeleiden van overleggen,
• opstellen van kaders waarbinnen de IV organisatie moet werken.

Je stelt in overleg met de security manager en architect de prioriteiten. Ook ondersteun je de IV organisatie bij het doen van risico management activiteiten zoals quick scans en risico analyses. Een breed takenpakket waarbij de technische inhoudelijkheid leidend is voor de kwaliteit en jouw initiatief randvoorwaardelijk is om succes te behalen.

Toelichting opdracht
We zijn op zoek naar iemand die kan opereren op het snijvlak tussen beleid/processen en de techniek waar het beleid waar moet worden. Je spreekt daarom zowel de taal van technici als die van beleidsmakers. Je taken zijn onder andere:
•    Ondersteunen bij het uitvoeren en opstellen van risicoanalyses en technische security-adviezen;
•    Adviseren over maatregelen voor cloud, netwerken en hosting om de digitale weerbaarheid te versterken;
•    Het ondersteunen van de organisatie bij het verhogen van de informatiebeveiligingsvolwassenheid door bijv indersteunen bij audits, opstellen van processen, etc;
•    Onderzoeken van incidenten en adviseren hoe herhaling voorkomen kan worden;
•    Toetsen of maatregelen werken;
•    Sparren met technische collega’s en ISO’s om beleid en uitvoering beter op elkaar aan te laten sluiten.

Achtergrond opdracht
De IV organisatie van het RIVM wil doorpakken op de volwassenheid van het security. Hiervoor heeft ze ondersteuning van mensen die in staat zijn om beleid te vertalen naar uitvoering in de IT.

Eisen

• Algemeen:
  1.    Ondersteunen bij het uitvoeren en opstellen van risicoanalyses en technische security-adviezen;
  2.    Adviseren over maatregelen voor cloud, netwerken en hosting om de digitale weerbaarheid te versterken;
  3.    Het ondersteunen van de organisatie bij het verhogen van de informatiebeveiligingsvolwassenheid door bijv indersteunen bij audits, opstellen van processen, etc;
  4.    Onderzoeken van incidenten en adviseren hoe herhaling voorkomen kan worden;
  5.    Toetsen of maatregelen werken;
  6.    Sparren met technische collega’s en ISO’s om beleid en uitvoering beter op elkaar aan te laten sluiten.
  7.    Gevraagd en ongevraagd adviseren van het management
• Vereisten Profiel:
  1.    Afgeronde HBO+/WO opleiding
  2.    Kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
  3.    Kennis van relevante normenkader, w.o. BIO2, ISO2700x, NEN7510
  4.    Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), Wwke
  5.    Kennis van security en risicomanagement, w.o. specifieke methodieken
  6.    gewend om zelfstandig risico’s te beoordelen en hierover stevig te adviseren
  7.    Ervaring binnen complexe (IT) organisaties
  8.    Ervaring binnen de Rijksoverheid
• Overige kennisvereisten:
  1.    relevante ervaring binnen IT en/of informatiebeveiliging;
  2.    Ervaring met informatiebeveiliging óf aantoonbare technische ervaring (bijvoorbeeld cloud, netwerk of hosting);
  3.    gewerkt in complexe omgevingen (bijvoorbeeld enterprise, overheid, zorg of ketenpartners)
  4.    Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals CISM, CISA, CISSP, CEH, OCSP of ISO27001
  

Wensen

• Overige functiewensen:
  1.    Bereidheid om na inhuurperiode in vaste dienst RIVM te treden
  
• Communicatieve vaardigheden:
  1.    Luisteren en doorvragen
  2.    Argumentatie begrijpen en uitwisselen
  3.    Inlevingsvermogen
  4.    Mondeling en schriftelijk uitdrukkingsvaardig
  

Competenties

• Competenties:
  1.    Analyseren: Je herkent de kern en verbanden in situaties.
  2.    Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig.
  3.    Communicatief: Je bent constructief, klantgericht en vaardig in het communiceren. Ook bouw en onderhoud je een relatienetwerk.
  4.    Ondernemend: Je neemt initiatief en bent proactief.
  5.    Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken.
  

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.