Locatie: | Den Haag |
---|---|
Startdatum: | 09 December 2024 |
Einddatum: | 09 June 2025 |
Referentie nr: | HFKBT000081 |
Uren per week: | 40 |
Functieomschrijving
Waar de eerste Donald Duck, 9 miljoen gedigitaliseerde krantenpagina’s, terabytes aan web-archiefdata, bibliografische en technische metadata samenkomen. Petabytes aan opslag en honderden servers zowel in eigen datacenters als in de Cloud. Ontsluiting van het gedigitaliseerde erfgoed via websites en opendata naar de Nederlandse maatschappij. Een volledig gerobotiseerd boekenmagazijn en werken in netwerken met andere bibliotheken en onderzoekers; dat is de Koninklijke Bibliotheek in Den Haag. Ben jij de Technical Information Security Officer (TISO) die een grote bijdrage kan leveren aan het veilig houden van onze informatievoorziening? Weet jij je goed staande te houden in een dynamische omgeving? Reageer dan op deze vacature.
Wat ga je bij ons doen?
De rol van Technical Information Security Officer (TISO) is een uitdagende functie bij de Koninklijk Bibliotheek.
De TISO draagt zorg voor een correcte en tijdige opvolging van informatiebeveiliging incidenten en het weegwerken van potentiële kwetsbaarheden. Je adviseert over benodigde security- eisen en maatregelen in projecten of wijzigingen en vertaalt deze naar operationele maatregelen welke door beheerders en ontwikkelaars kunnen worden toegepast. Je draagt zorg voor de beoordeling en behandeling van de security rapportages en het oplossen van kwetsbaarheden naar de partij die de dienst levert/ontwikkelaar van de software.
Je werkt samen met een tweede TISO aan activiteiten en verbeteringen en stemt onderling de werkzaamheden en de taakverdeling, af.
De TISO is tactisch aanspreekpunt voor zowel de interne organisatie als leveranciers. De TISO werkt operationeel samen met CSERT-KB.
De TISO werkt nauw samen met veel partijen zowel intern als extern. Interne partijen zijn o.a. IT Beheer, met functioneel beheer, met architecten, met CSERT, met Product Owners en met de Information Security Manager (ISM) en de Coördinator Informatiebeveiliging (CISO).
De KB is druk bezig om de eisen van NIS2 wetgeving te implementeren en naar aanleiding van dit traject zal je ook worden gevraagd voor advies, duiding en begeleiding.
Wie zijn wij
De KB is de nationale bibliotheek van Nederland. Middeleeuwse handschriften, de eerste Donald Duck, het laatste boek van Saskia Noort: in onze magazijnen vind je alles wat in en over Nederland verschijnt. Dat komt neer op zo’n 7 miljoen publicaties. Die bewaren we goed, zodat ook onze achterkleinkinderen er nog plezier van kunnen hebben. Maar we doen meer dan boeken verzamelen. Zo’n 4,5 miljoen Nederlanders gebruiken onze digitale diensten, waaronder de landelijke online Bibliotheek (tienduizenden e-books en duizenden luisterboeken) en Delpher (meer dan 100 miljoen pagina's uit Nederlandse kranten, boeken en tijdschriften). We zijn
er voor de allerjongsten met voorleeskoffertjes, voor slechtzienden met aangepaste leesvormen en -voor iedereen die het nodig heeft - met hulp bij computeren of
belastingzaken. Natuurlijk zetten we ook vol in op innovatie, samen met onze partners. Denk aan de inzet van artificial intelligence in openbare bibliotheken en
evenementen rondom linked open data.
Kortom, bij de KB gebeurt meer dan je denkt. Samen met 500 collega’s werk je aan een slimmer, vaardiger en creatiever Nederland.
Waar kom je bij ons werken?
Je werkt in de afdeling Informatietechnologie met daarin IT infra beheer en IT ontwikkeling, waar gewerkt wordt in agile teams aan het beheren en realiseren van
componenten die de landelijke diensten voor Openbare Bibliotheken realiseren, maar ook aan KB-diensten zoals Delpher en DBNL en een Digitaal Magazijn voor het Nederlands geschreven woord. We werken met Agile Scrum in leuke teams in een uitdagend en complex applicatielandschap (on premise, cloud en bij derde partijen). In jouw rol werk je nauw samen met andere afdelingen en onze partners.
Wat biedt jij?
• Minimaal HBO werk -en denkniveau.
• Ruime ervaring in Security Ops (ondersteund met certificeringen is een pré).
• Kennis van Baseline Informatievoorziening Overheid (BIO)
• Kennis van de actuele stand van zaken en mogelijkheden van IT
• Ervaring met ITIL.
• Ervaring met Agile/DevOps/Scrum.
• Je bent een verbinder met voldoende softskills.
• Jij bent een echte teamspeler!
• Je toont initiatief en bent proactief
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.