Medewerker Informatiebeveiliging en Privacy Specialist SRQ163044

Opdrachtgever:

Het ministerie van Sociale Zaken en Werkgelegenheid (kortweg SZW) werkt aan een sociaal en economisch krachtig Nederland in Europa, met werk en bestaanszekerheid voor iedereen. We buigen ons over vragen die niet bepaald tot de gemakkelijkste behoren, bijvoorbeeld over het sociaal beleid, de toekomst van de verzorgingsstaat en de betaalbaarheid van de AOW. Maar ook over de vergrijzingsproblematiek en de veiligheid op de werkplek. Uitvoering en ondersteuning voor SZW is voor een belangrijk deel belegd bij de Directie Dienstverlening, Samenwerkingsverbanden en Uitvoering, kortweg DSU. Directie DSU is de Opdrachtgever. De directie DSU is een dienstverlenende directie, met als kernkwaliteit het stabiel en kwalitatief hoogwaardig uitvoeren van opdrachten en diensten voor opdrachtgevers. DSU wil in de komende jaren doorgroeien naar een professionele, innovatieve en efficiënte dienstverlener. Een organisatie met een bewezen dienstverleningsmodel, gemeenschappelijke dienstverleningsprincipes, samenhang en een goed werkende governance, inclusief een efficiënte en toekomstbestendige, hoogwaardige ICT-infrastructuur en solide werkende applicaties. 

De afdeling Informatievoorziening (IV) van de directie Dienstverlening, Samenwerkingsverbanden en Uitvoering is een onderdeel van het ministerie van Sociale Zaken en Werkgelegenheid. Wij ondersteunen de acquisitie, implementatie en het beheer van informatiesystemen ten behoeve van de uitvoering van nationale en Europese regelingen voor Uitvoering van Beleid (UVB). En ondersteunen het Leer en ontwikkelplein (LO-Plein) ten behoeve van het beheer van een leermanagementsysteem, welke opleidingsactiviteiten faciliteert voor de ministeries SZW, VWS en OCW.

Het Financieel Dienstencentrum (FDC) van de directie Dienstverlening, Samenwerkingsverbanden en Uitvoering is bovenal een samenwerkingsverband voor vijf departementen. Wij voeren de financiële administratie voor de kerndepartementen van Binnenlandse Zaken en Koninkrijksrelaties, Financiën, Onderwijs, Cultuur en Wetenschap, Sociale Zaken en Werkgelegenheid, en Volksgezondheid, Welzijn en Sport. Daarnaast verzorgt het FDC ook het functionele en applicatiebeheer voor de systemen waar we gebruik van maken, zoals SAP. Bij het FDC werkt ruim 100 fte.

De afdeling Sturing Verantwoording en Control (SVC) van de directie Dienstverlening, Samenwerkingsverbanden en Uitvoering is een onderdeel van het ministerie van Sociale Zaken en Werkgelegenheid. Wij ondersteunen de directie DSU op het gebied HR, financiën, inkoop en andere bedrijfsvoering activiteiten.  

Het FDC, IV en SVC werken op het gebied van Veiligheid, Informatiebeveiliging en Privacybescherming (VIBP) actief met elkaar samen.

Opdrachtomschrijving:

Informatievoorziening is een steeds grotere uitdaging, denk aan samenwerking met ketenpartners, nieuwe IV-ontwikkelingen op het gebied van data en algoritmes én nieuwe uitdagingen op gebied van informatiebeveiliging en zorgvuldig omgaan met privacy. De directie DSU is op zoek naar een IB&P specialist met kennis op het gebied informatiebeveiliging en privacy voor de volgende taken:

• Als IB&P specialist geef je niet alleen strategisch en tactisch advies over de optimalisatie van informatiebeveiliging maar voert ook de geadviseerde verbetertrajecten uit. Denk hierbij aan de organisatie van de IB, inrichting van een P&C cyclus, het verder borgen van bedrijfscontinuïteit en het implementeren van risicomanagement; • Uitvoeren van assessments en zelfevaluaties (zoals DPIA’s), gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO); • Informatiebeveiligingsrisico’s van de werkeenheden binnen DSU te inventariseren en analyseren; • Het informeren van het management over informatiebeveiligingsrisico's en het bijdragen aan het borgen van beveiliging in processen, procedures en ICT-middelen; • Aan de hand van de Baseline Informatiebeveiliging Overheid (BIO) bijdragen aan de ontwikkeling van het informatiebeveiligingsbeleid, formuleren van tactische richtlijnen, en evalueren van de effectiviteit van het beleid; • Bijdragen aan het opstellen van het risicobeeld; • Het monitoren en controleren van de effectiviteit van informatiebeveiliging; • Adviseren over de implicaties van nieuwe wet- en regelgeving (NIS2, BIO2), processen en technologieën; • Invulling geven aan IB&P bewustwording binnen de organisatie. 

Kennis, ervaring, competenties en vaardigheden:

In een dynamische beleidsomgeving waar veel zaken spelen, bewaar jij de rust en het overzicht. Je weet je in korte tijd de Directie DSU en de procedures van de afdelingen IV, SVC en FDC eigen te maken. Hierbij schakel je met de adviseurs op het gebied van informatiebeveiliging en privacy, architecten en functioneel beheerders en applicatieontwikkelaars.

Verder beschik je over:

• Je hebt een minimaal een afgeronde Hbo-opleiding in de richting bedrijfskunde, IT of (Information) Security Management. • Je beschikt over een ruime werkervaring in informatiebeveiliging in een rol als adviseur informatiebeveiliging of vergelijkbaar bij meerdere organisaties. • Je hebt aantoonbare ervaring met het begeleiden van organisaties naar een hoger plan in informatiebeveiliging. • Je hebt kennis en ervaring met de praktische toepassing van de beheersmaatregelen uit de BIO/ISO27002 en Privacy en gegevensbescherming (AVG). • Je hebt relevante certificering zoals CISA, CISSP, CISM, CISO. • Je hebt kennis en ervaring met het opstellen van bedrijfscontinuïteitsplannen • Je hebt kennis en ervaring met het opzetten en beheren van informatiebeveiligingsbeleid • Je beschikt over goede communicatieve vaardigheden in de Nederlandse taal, zowel in woord als geschrift. • Jouw sterke mondelinge en schriftelijke communicatievaardigheden helpen jou om gedegen en overtuigende adviezen uit te brengen. • Je beschikt over een goede portie overtuigingkracht en krijgt de organisatie mee. • Het volgen van ontwikkelingen op jouw kennisgebied is voor jou vanzelfsprekend. • Je hebt een klantgerichte houding: je vertaalt je kennis over informatiebeveiliging en de bijbehorende normen door naar toegevoegde waarde voor een (klant)organisatie. • Je bent ambitieus, proactief en ondernemend. Ook kun je goed samenwerken in teamverband.  

Eis:

Kandidaat beschikt over minimaal HBO werk- en denkniveau. (Aantoonbaar in het CV)

Kandidaat heeft minimaal 4 jaar ervaring in de rol IB&P specialist of een vergelijkbare functie conform het profiel.

Kandidaat beschikt over de certificering CISA, CISSP, CISM en/of CISO.

Wens:

Mate waarin kandidaat kennis heeft BIO/ISO27002 en Privacy en gegevensbescherming (AVG)

Mate waarin de kandidaat ervaring heeft met het begeleiden van organisaties naar een hoger volwassenheidsniveau op het op het gebied van IB&P.

De aanvraag sluit bij NeedStaffing als mantelpartij voor het Ministerie SZW op 02-05-2024 om 10:00

Graag een motivatie gericht op de opdracht.

Bij het voorstellen: in pdf. Géén foto. Géén persoonsgegevens zoals (mail)adres, telefoonnummer, geboortedatum, nationaliteit of LinkedIn. Géén leveranciersgegevens (enkel de bedrijfsnaam en logo mogen zichtbaar zijn op het format). (Let hier goed op)