Opdrachtgever

 Rijkswaterstaat is de uitvoeringsorganisatie van het ministerie van Infrastructuur en Waterstaat en bestaat uit zeven landelijke en zeven regionale organisatieonderdelen. Al meer dan 200 jaar werken we dagelijks aan een veilig, leefbaar en bereikbaar Nederland. We beheren en ontwikkelen de rijkswegen, -vaarwegen en -wateren en zetten in op een duurzame leefomgeving. Samen met anderen werken we aan een land dat beschermd is tegen overstromingen. Waar voldoende groen is, en voldoende en schoon water. En waar je vlot en veilig van A naar B kunt. Samenwerken aan een veilig, leefbaar en bereikbaar Nederland. Dat is Rijkswaterstaat.

Opdrachtomschrijving:
Het programma Digitaal Stelsel Omgevingswet (DSO) realiseert de ICT producten (applicaties, gebruikerstoepassingen, interfaces, services) rondom de implementatie en het gebruik van de nieuwe Omgevingswet. Door de Omgevingswet wordt het wettelijk kader voor burgers, ondernemers en overheden inzichtelijker en ontwikkeling en beheer van de leefomgeving beter beheersbaar (zie verder www.AandeslagmetdeOmgevingswet.nl). De Security Officer Informatiebeveiliging maakt deel uit van het ondersteuningsteam. Deze voert werkzaamheden (ondersteuning) uit die voor meerdere teams of voor het OBO RWS van belang zijn. Onderwerpen die dit team oppakt zijn onder andere compliance, security, releasemanagement, architectuur (technologie) en testmanagement. Als Security Officer Informatiebeveiliging maak en beoordeel je risicoanalyses, adviseert en onderzoekt of er volgens de beschreven processen, regels en voorschriften wordt gewerkt. Je bent op de hoogte van verschillende security standaarden om dit beleidsmatig te kunnen integreren. Je bent op de hoogte van nieuwe trends met betrekking tot cybersecurity. Tevens verricht je ook de volgende werkzaamheden:

• Procesbeschrijving en toetsing van informatiebeveiliging/ compliance en privacy processen;
• Informatiebeveligingsrisico's en bedreigingen identificeren, voostellen voor maatregelen om risico's te mitigeren;
• Participatie community of practice;
• Toetsing van auditlogs;
• Afstemmen van processen en maatregelen met ketenpartners;
• ISMS van beveiliging, privacy en compliance onderhouden in Confluence;
• Participatie bij PRA's update en andere compliance deliverables;
• Het inzichtelijk maken van de beheersing van compliance risico's door middel van periodieke rapportages;
• Ervaring in de ondersteuning en advisering bij securityincidenten;
• Het verbeteren en adviseren van risicomanagement;
• Implementeren en/of verbeteren van maatregelen uit de BIO (Baseline Informatiebeveiliging Overheid);
• Het maandelijkse opleveren van security rapportages;
• Beoordelen van externe penetratietest rapporten en met de teams tot werkbare oplossingen komen;
• Ondersteunen bij DigiD audits en bevindingen coördineren met de teams;
• Technische analyses uitvoeren en code reviews uitvoeren.

Eisen

• Aanbiedingen kunnen alleen gedaan worden via onze portal Striive voorzien van een volledig Nederlands CV van max. 5 pagina's, anders kunnen we deze helaas niet in behandeling nemen. Mocht je hulp hierbij nodig hebben dan kan je contact opnemen met onze afdeling support.
  Uitsluitend aanbiedingen voorzien van een volledig ingevuld aanbiedingsdocument, met alle eisen en wensen uitgelegd voor een grotere slagingskans, nemen we mee in de selectie.
  
• Heeft een afgeronde HBO opleiding bijvoorbeeld in de richting van security management/ informatiebeveiliging
• Heeft minimaal 4 jaar ervaring met het uitvoeren inrichten beheersen en verbeteren van risicomanagement voor informatiebeveiliging
• Is ISO27001 Lead Implementer gecertificeerd en ervaring met het inrichten van ISMS van beveiliging privacy en compliance
• Is Certified Ethical Hacker gecertificeerd en heeft minimaal 3 jaar ervaring met het uitvoeren van penetratietesten
• Heeft minimaal 4 jaar kennis van informatiebeveiliging en processen en heeft ervaring met beschrijving en toetsing daarvan
• Heeft minimaal 4 jaar kennis van en ervaring met ISO standaarden information security 27001/2 of BIO
• Heeft kennis van DigiD normenkader en heeft ervaring met digid audits

Wensen

• Mate waarin de kandidaat beschikt over aantoonbare kennis van en ervaring met Agile, SCRUM en framework
• Mate waarin de kandidaat beschikt over CISM CISSP certificering
• Mate waarin de kandidaat beschikt over ervaring met Kubernetes

Competenties:
Samenwerken;
Organisatiesensitiviteit - Kan in politiek gevoelige organisaties te werken;
Luistervaardigheid - Kan belangrijke boodschappen oppikken uit gesprekken. Geeft ruimte en aandacht aan gesprekspartners;
Weet snel complexe zaken te doorgronden;
Communicatief vaardig in woord en geschrift;
Overtuigingskracht - Kan een ander overtuigen van een bepaald standpunt en kan instemming krijgen met bepaalde ideeën.

Aanvullende Informatie
Aanbiedingen kunnen alleen gedaan worden via onze portal Select, anders kunnen we deze helaas niet in behandeling nemen. Mocht je hulp hierbij nodig hebben dan kan je contact opnemen met onze afdeling support. Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.