LET OP: Deze opdracht is niet beschikbaar voor directe ZZP-inzet. Inzet kan uitsluitend plaatsvinden via een detacheerder/leverancier of via een payroll-/loondienstconstructie. De werkzaamheden worden uitgevoerd onder leiding en toezicht van een publieke uitvoeringsorganisatie, waardoor zelfstandige inzet niet is toegestaan.

Richttarief: 100,-

Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding EZ is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar EZ toe één aanbieder zijn
Jij staat aan het roer als het gaat om de veiligheid van onze informatievoorziening én de bescherming van persoonsgegevens. Bij EZK kom jij terecht als plaatsvervangend (hierna: plv.) Chief Information Security Officer (hierna: CISO) binnen het cluster Regie en Advies (R&A). Dit ga je doen Jouw rol als plv. CISO is cruciaal om in dit speelveld de belangen van de twee kerndepartementen (EZK en LVVN) te beschermen en onze digitale weerbaarheid uit te bouwen. Als plv. CISO van van de twee kerndepartementen ben jij verantwoordelijk voor de visie en strategie op het gebied van informatiebeveiliging en privacy. Je stuurt op vigerend beleid, bewaakt de naleving en geeft richting aan de verdere professionalisering van onze digitale weerbaarheid. Daarbij werk je nauw samen met CISO concern (CIO-office) en het team Informatiebeveiliging & Privacy (IB&P). Dit is een team ervaren specialisten. De plv. CISO-functie vervult een tweedelijns rol met een strategische inslag, waardoor je een stevige en bekwame adviseur bent voor en richting het management. Je bent daarbij voor IB&P de verbindende schakel tussen EZK en andere directies binnen de twee kerndepartementen. Je bent het aanspreekpunt voor de BVA, interne audit en control en derdelijns toezicht vanuit o.a. ADR. Jij staat midden in de complexe, digitale transformatie van EZK/LVVN. Dat betekent dat je niet alleen werkt aan kaders en toezicht, maar ook gevraagd en ongevraagd adviseert bij de implementatie van maatregelen. Je schakelt tussen strategische beleidsvraagstukken, het begeleiden van de afhandeling van brede en/of overstijgende incidenten en geeft richting aan het creëren van bewustwording bij collega's en management. Kort samengevat werk je aan:

• Ontwikkeling, sturing en borging van informatiebeveiligings- en privacybeleid (incl. BIO, NIS2 en AVG);
• Strategisch advies aan directie, management en ketenpartners;
• Toezicht en regie op implementatie, monitoring, audits en incidentmanagement;
• Functioneel ondersteuning bieden aan het IB&P-team in hun tweedelijns-functie;
• Vertegenwoordiging in het IB- en Privacy platforms.

We zoeken een plv. CISO die zich staande kan houden in het complexe speelveld van de twee kerndepartementen, met veel en vaak tegenstrijdige belangen. Je zoekt de samenwerking op, en als het nodig is neem je duidelijke standpunten in. Je bent je bewust van waar jouw, en ook de lijnverantwoordelijkheden liggen en bent het gewend ook de keerzijde van non-compliance te communiceren. Verder ben jij een mensgerichte professional, die ruimte geeft waar het kan en ingrijpt als het moet. Humor kunnen we niet van je eisen, maar het is wel handig, net als een gezonde dosis relativeringsvermogen. Je weet mensen mee te krijgen, ook in een complexe en soms weerbarstige omgeving. Je herkent gevoeligheden en kunt ingewikkelde materie vertalen naar heldere adviezen. Met jouw overtuigingskracht, organisatiesensitiviteit en communicatieve vaardigheden ben je een stevige gesprekspartner op alle niveaus.

Achtergrond opdracht

Cluster Regie en Advies (R&A) Bij het cluster R&A van de Directie Informatievoorziening is de plv. CISO-functie gepositioneerd. De huidige plv. CISO (ambtenaar) is voornemens te vertrekken en deze opdracht is voor het inhuren van een plv. CISO. Je gaat de CISO ondersteunen en vervangen bij haar/zijn afwezigheid.

Eisen

• Minimaal afgeronde HBO opleiding
• Ervaring met Baseline Informatiebeveiliging Overheid (3 jaar)
• Ervaring met Algemene Verordening Gegevensbescherming (3 jaar)
• Ervaring met het uitvoeren van risicoanalyses zoals de Business Impact Assessment of Threat and Vulnerability Assessment (5 jaar)

Wensen

• Ervaring met risicomanagement
• Ervaring met CISM, CISSP, CISA en/of CRISC, bij voorkeur een behaald certificaat
• In de richting information security management
• Kennis van en ervaring met ISO27001 en 27002
• Ervaring met Information Risk Analysis Methodology
• Meer dan 3 jaar ervaring met Baseline Informatiebeveiliging Overheid
• Ervaring binnen de rijksoverheid en met voorkeur de drie kerndepartementen (EZ, KGG en LVVN).

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan EZK geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.