Security en Privacy expert 23589212

Opdrachtbeschrijving

Met Enterprise Search en Language Services worden medewerkers en specifieke businessapplicaties in staat gesteld informatie effectiever en efficiënter te vinden en ontsluiten.

We zijn op zoek naar een zeer ervaren security- en privacy-expert die het bouwteam van een AI-gedreven tool ondersteunt door het inbrengen van diepgaande kennis en ervaring op het gebied van informatiebeveiliging en privacy. De expert hoeft zelf geen ontwikkelaar te zijn, maar fungeert als inhoudelijk expert, adviseur en sparringpartner voor het team dat verantwoordelijk is voor de realisatie van de oplossing. Het doel van de inzet is om tijdig, structureel en pragmatisch aandacht te besteden aan security- en privacyaspecten, zodat risico’s worden onderkend en adequaat worden geadresseerd. De expert helpt het bouwteam om weloverwogen keuzes te maken en borgt dat security- en privacyprincipes integraal onderdeel zijn van het ontwerpproces en de besluitvorming door zijn vakkennis te combineren mijn zijn kennis van de defensieorganisatie. 

Voor defensie is het essentieel dat de expert kennis heeft van de defensieorganisatie en de standaarden die van toepassing zijn. Daarnaast moet de expert zich snel de organisatie, haar doelstellingen en haar context eigen maken. De expert begrijpt hoe de organisatie werkt, welke belangen spelen en hoe besluitvorming tot stand komt. 

Kerntaken en verantwoordelijkheden
• Inbrengen van security- en privacy-kennis binnen het bouwteam
• Adviseren over security-by-design en privacy-by-design, zonder zelf te ontwikkelen
• Bewaken van het Programma van Eisen op security gebied
• Signaleren en duiden van security- en privacy-risico’s in architectuur- en ontwerpkeuzes
• Reviewen / beoordelen van documenten / producten van leverancier en politie
• Voorbereiden van DPIA’s, dreigingsanalyses en risicobeoordelingen
• Vertalen van relevante wet- en regelgeving (o.a. AVG/GDPR, AI Act, BIO) naar concrete richtlijnen en aandachtspunten voor het bouwteam
• Toetsen infrastructurele afwegingen aan architectuur en toekomstgerichtheid
• Fungeren als brug tussen techniek, beleid, legal en management
• Gevraagd en ongevraagd advies.

Eisen

1. Kandidaat heeft minimaal 2 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie.

Wensen

1. Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel. 
2. Overtuigende en heldere communicatiestijl, zowel richting technische als niet-technische stakeholders 
3. Aantoonbare ervaring met AI- en data-gedreven systemen 
4. Kandidaat heeft bij voorkeur meer dan 15 jaar ervaring als adviseur op het gebied van IT-risk management 
5. Kandidaat heeft bij voorkeur meer dan 15 jaar ervaring als adviseur op het gebied van IT-security 
6. Kandidaat heeft bij voorkeur meer dan 5 jaar ervaring als adviseur op het gebied van grote security programma’s bij grote organisaties van meer dan 5.000 medewerkers en met complexe IT-systemen 
7. Aan de hand van twee voorbeelden beschrijft kandidaat ruime ervaring te hebben met complexe, bestuurlijk en politiek gevoelige omgevingen Specifiek 
8. Kandidaat heeft ervaring met de uitvoering van dat DPIA’s (moet blijken uit CV door werkervaring uit eerdere opdrachten. 
9. Kandidaat heeft bij voorkeur aantoonbare werkevaring binnen Defensie.