Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding OCW is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar OCW toe één aanbieder zijn
We zijn op zoek naar een Information Security Officer die ons kan ondersteunen om het Bestuursdepartemenet NIS2-compliant te maken. De opdracht bestaat uit het inregelen van een CSIRT voor prio1-incidenten, een bijdrage leveren aan het ISMS, het in kaart brengen welke bedrijfstoepassingen onder Monitoring&decetie moeten komen (en hoe), het bedenken van verbeteringen voor IT-continuïteit, onze weerbaarheid testen en oefenen, en het ontwerp en realisatie van de NIS2-meldplicht. De kandidaat heeft affiniteit met het data en het algoritmeregsiter in relatie tot informatiebeveiliging.

Achtergrond opdracht
Behoefte aan tijdelijke capaciteit en invulling van bijzondere expertise. Er is onvoldoende capaciteit om dit binnen het team op te pakken. Structurele werving start na de zomerperiode.

Eisen

• Risicomanagement, analytisch vermogen
• HBO- of WO-werk- en denkniveau, bijvoorbeeld in informatiemanagement, ICT of cybersecurity, eventueel aangevuld met certificaten op het gebied van informatiebeveiliging Certified Compliance Professional (CCP) OF Certified Ethics & Compliance Officer (CECO) OF Certified Compliance Officer (CCO).
• Het is een pre als de Professional heeft gewerkt voor de overheid of gemeente (3 jaar)

Wensen

• Ervaring met het inrichten van een dataorganisatie.
• CISSP Professional dient actief betrokken te zijn bij het implementeren, uitvoeren en zorgen voor naleving van beleid en richtlijnen (specifiek de NIS2).
• In het teken van continuïteit zal de Professional moeten meedenken over incidentresponseplannen en helpen bij het inrichten van de meldplicht procedure in het teken van de NIS2.
• Professional zal het aanspreekpunt zijn voor datagedreven vraagstukken en securityvraagstukken.

Competenties

• Oplossingsgerichte instelling en de capaciteit om creatieve en effectieve oplossingen te bedenken voor complexe vraagstukken.
• Sterke communicatieve vaardigheden waarmee de Professional complexe en/of technische informatie begrijpelijk kan overbrengen.
• Analytisch en kritisch denkvermogen om processen te doorgronden en te verbeteren.

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan OCW geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.