Let op: Dit is een verambtelijking. Na afloop van de opdracht wilt de opdrachtgever de kandidaat overnemen in vaste dienst.

Opdrachtomschrijving
De medewerker zal ingezet worden binnen de IV-Organisatie of een van de domeinen van het RIVM om informatiebeveiligingsvraagstukken op te lossen. Denk hierbij aan risicoanalyses, incidentafhandeling, maatregelselecties opstellen ten behoeve van IT-systemen, controleren dat maatregelen ook daadwerkelijk geïmplementeerd worden, ondersteunen bij awarenesscampagnes, als IB-geweten meedraaien in projecten, etc. Dit omvat het volledige spectrum van activiteiten die horen bij de functie van IB-adviseur.

Achtergrond opdracht

Het RIVM zit in een transitie van on-prem naar cloud waardoor systemen soms binnen staan, soms buiten staan, soms door externen worden geleverd en soms door ons zelf zijn ontworpen. Al deze scenario's stellen eisen aan de infrastructuur, processen, leveranciers en klanten. We gaan in 2025 starten met een ISO 27001 certificering en hebben daar voldoende werk liggen. Doel van deze inhuur is om bij wederzijds akkoord na 6 maanden over te gaan naar een vaste aanstelling bij het RIVM.

Centrale aansturing van de adviseur zal plaats vinden vanuit de IV organisatie maar een deel van de activiteiten zullen, in opdracht van een domein, plaats vinden buiten de IV organisatie. IB is immers een organisatiebreed onderwerp en begint bij de klant behoefte. Door als adviseur bij de klant te werken leer je de omgeving van de klant beter kennen en kijk je verder dan alleen maar de IB. Door regelmatig te overleggen met je collega's leren we van elkaar en kunnen we beter helpen.

Eisen

• Minimaal een HBO opleiding in: bedrijfskundige informatica infomatie management technische informatica bedrijfskunde (2 jaar)
• bio informatica of medische IT

1.1    Algemeen:
1. Een beeld vormen van de grootste risico’s in de systemen en applicaties van RIVM via een informatiebeveiligingsrisico proces
2. Op basis van de BIO scan bepalen welke mitigerende maatregelen nodig zijn
3. Medewerkers bijstaan bij security vraagstukken in de breedste zin
4. Het beoordelen van kwetsbaarheden en dit praktisch vertalen naar de business
5. Zorg dragen dat gewerkt wordt binnen het beveiligingsbeleid
6. Coördineren van pentesten en adviseren op de bevindingen
7. Daarnaast houd je je voor een groot gedeelte van de tijd bezig met incidentmanagement. Je adviseert het management over gemelde IB kwetsbaarheden en incidenten en draagt daarbij tevens zorg voor het analyseren van en opvolging geven aan IB incidenten en kwetsbaarheden. . Ook bij change- en patchmanagement in het kader van incidenten lever jij gevraagd en ongevraagd advies
8. Je bent bereid om in vaste dienst te komen, als we overeenstemming bereiken over de arbeidsvoorwaarden.   

1.2    Vereisten Profiel:
1.    Afgeronde HBO+ opleiding
2.    Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en (IT)architecturen, bedrijfsprocessen en bedrijfscontinuïteitsplannen
3.    Kennis van Rijkskaders, w.o. NORA, BIR/BIO
4.    Kennis van algemene gangbare security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie
5.    Kennis van secure software development
6.    Kennis van security en risicomanagement in algemene zin
7.    Ervaring binnen complexe (IT) organisaties
8.    Ervaring binnen de Rijksoverheid  

1.3    Overige kennisvereisten:
1.    Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP  

Wensen

2.1    Competenties:
1.    Analyseren: Je herkent de kern en verbanden in situaties.
2.    Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig.
3.    Vaardigheid in het bouwen en onderhouden van een relatienetwerk
4.    Vaardigheid in het analyseren van data en het opstellen van rapportages
5.    Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken   

2.2    Communicatieve vaardigheden:
1.    Luisteren en doorvragen
2.    Argumentatie begrijpen en uitwisselen
3.    Inlevingsvermogen
4.    Mondeling en schriftelijk uitdrukkingsvaardig

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.