Opdrachtomschrijving
Als Senior Adviseur Informatiebeveiliging ben je verantwoordelijk voor het implementeren van beveiligingsmaatregelen om de integriteit en vertrouwelijkheid van informatie binnen onze politiek-bestuurlijke context te waarborgen. Je adviseert en werkt nauw samen met verschillende functionarissen, belanghebbenden en JenV-onderdelen om te zorgen voor een effectieve beveiligingsinfrastructuur. Ook denk je mee bij het ontwerpen van beveiligingsmaatregelen. Je houdt je onder andere bezig met de volgende werkzaamheden:

• Adviseren over informatiebeveiligingsbeleid binnen JenV, rekening houdend met de politiek-bestuurlijke context van JenV.
• Identificeren van (potentiële) beveiligingsrisico's en adviseren van maatregelen om deze te verminderen of weg te nemen.
• Actief samenwerken om de implementatie van informatiebeveiligingsrichtlijnen te realiseren.
• Meedenken met de ontwikkeling van beveiligingsbeleid en -strategieën.

Je beschikt over de volgende competenties:

• Informatiebeveiligingskennis: begrip van informatiebeveiligingsprincipes, -risico's, -beleid en -procedures, evenals relevante wet- en regelgeving.
• Beleidsontwikkeling en advisering: het vermogen om over informatiebeveiligingsbeleid te adviseren, rekening houdend met de complexe politiek-bestuurlijke context.
• Risicobeheer: het vermogen om informatiebeveiligingsrisico's te identificeren, te evalueren en passende beheersmaatregelen te implementeren in samenwerking met je collega's.
• Beveiligingsmaatregelen: kennis van en ervaring met het ontwerpen en implementeren van geavanceerde beveiligingsmaatregelen voor systemen, gegevens en processen.
• Naleving van wet- en regelgeving: vertrouwdheid met relevante wetten, voorschriften en normen met betrekking tot informatiebeveiliging en het vermogen om naleving te waarborgen.
• Politiek-bestuurlijke sensitiviteit: begrip van de politiek-bestuurlijke context en het vermogen om effectief te opereren binnen de JenV-omgeving.
• Kritisch denken: het vermogen om complexe informatiebeveiligingsproblemen te analyseren, kritisch te denken en effectieve oplossingen te vinden.
• Samenwerking: het vermogen om samen te werken met verschillende belanghebbenden, waaronder beleidsmakers, IT-teams en externe instanties.
• Communicatievaardigheden: goede mondelinge en schriftelijke communicatievaardigheden om beveiligingsconcepten duidelijk en overtuigend te presenteren aan stakeholders op verschillende niveaus alsmede bij onze JenV-onderdelen.

Achtergrond opdracht

Beschrijving directie/dienst/afdeling: De directie Informatievoorziening en Inkoop (DI&I) maakt deel uit van het HDBV cluster, samen met de directie P&O, de directie H&F, de directie Openbaarmaking en het Dienstencentrum. DI&I kent 5 afdelingen, een kleine staf en een eenheid bedrijfsjuridische zaken. De afdeling I-Control en Security (ICS) vormt samen met de afdelingen Beleid, Kennis en Innovatie (BKI) en Regie, Programma's en Projecten (RPP) het CIO-office dat de CIO JenV ondersteunt. De komende jaren staat de verdere opbouw en professionalisering van het CIO-Office hoog op de agenda van de directie.De afdeling I-Control en Security van de Directie DI&I richt zich op de sturing, beheersing en verantwoording van de informatievoorziening van JenV inclusief de informatiebeveiliging en privacybescherming. De afdeling stelt kaders, toetst de naleving daarvan, adviseert de departementsleiding inclusief de CIO J&V, rapporteert risico's en bevordert professionalisering om als ministerie van J&V in control te komen en te blijven. De afdeling helpt de organisatie van JenV om risico gestuurd te werken. De afdeling is verder verantwoordelijk voor het beleid en advies op het domein van informatiebeveiliging en privacy.Het Security Operations Centre (SOC) van JenV maakt deel uit van de afdeling ICS en heeft een eigen leidinggevende die valt onder het hoofd ICS. Het verantwoordelijkheidsbereik van ICS is groot in omvang en in organisatorisch opzicht; de afdeling omvat 35 fte.

Eisen

• Kandidaat heeft een masterdiploma in informatietechnologie, informatiebeveiliging, beleidskunde of een vergelijkbaar veld
• Kandidaat heeft minimaal 3-5 jaar ervaring in adviserende functies op het gebied van informatiebeveiliging
• Kandidaat heeft aantoonbaar kennis van en ervaring met informatiebeveiliging, inclusief beveiligingsprincipes, technologieën en wetgeving
• Kandidaat heeft aantoonbaar kennis van de NIS2 en de CbW
• Kandidaat is in het bezit van certificeringen zoals CISSP, CISM of vergelijkbaar, dit is een pré

Wensen

• Kandidaat heeft minimaal 3-5 jaar ervaring in adviserende functies op het gebied van informatiebeveiliging.
• Kandidaat heeft kennis en ervaring binnen een publieke sector.
• Kandidaat heeft ervaring met implementatie van de wet- en regelgeving NIS2 en CbW.
• Kandidaat is bekend met en heeft ervaring met het uitvoeren van risico analyses op bijvoorkeur gericht op de fit-gap analyse voor de implementatie van de NIS2.
• Kandidaat is bekend met en heeft ervaring met het implementatieplannen.
• Kandidaat beschikt aantoonbaar over goede communicatietechnieken.

Competenties

• Kandidaat weet snel de kernvraag in complexe materie boven tafel te krijgen.
• Kandidaat laat zien dat hij de diverse belangen in een complex veld kan overzien en ondanks de tegenstellingen in die belangen kan acteren.
• Kandidaat is deskundig en in staat zijn kennis en (werk)ervaring snel in te zetten.
• Kandidaat kan zich goed uitdrukken en is sociaal vaardig.
• Kandidaat past binnen het team:
• Communicatief vaardig (ideeën en oplossingen kunnen overbrengen en klantgericht zijn)
• Secuur
• Aanpassingsvermogen (zelfstandig en binnen team, zowel gestructureerd als improviserend kunnen werken)
• Stressbestendig (meerdere prioriteiten tegelijk aankunnen)
• Flexibel (kunnen omgaan met wijzigingen in prioriteiten)

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.