Informatie beveiliging coördinator Programma Renovatie Binnenhof
Rijksvastgoedbedrijf
max €105 per uur
Zuid-Holland
32 uur per week
- ICT Informatievoorziening
01 oktober 2022
30 september 2023
De opdrachtomschrijving
De taken van de IB-coördinator staan uitgebreid omschreven in de BIO. Het betreft een opdracht die fulltime moet worden ingevuld. De IB-coördinator maakt onderdeel uit van het programma en is aanspreekpunt voor de BVA en CISO die ondersteunen en toetsen of het programma zich aan de rubriceringsrichtlijnen houdt. De IB-coördinator voert op tactisch-strategisch niveau zelfstandig taken uit. Dat betreft in ieder geval het:
in kaart brengen van alle huidige maatregelen binnen alle deelprojecten
opstellen, integreren en borgen van een Plan-Do-check-Act cyclus om informatiebeveiliging als geheel te borgen
bevorderen van bewustwording bij stakeholders t.a.v. van risico’s en geldende beheersmaatregelen
toetsen van het beveiligingsplan van opdrachtnemers en het uitvoeren van audits
aanspreekpunt zijn voor medewerkers op programma- en deelproject niveau m.b.t. op het gebied van informatiebeveiliging
aanspreekpunt zijn voor Beveiligingsfunctionarissen van opdrachtnemers die belast zijn met de dagelijkse zorg voor informatiebeveiliging
opstellen van risicoanalyses op programma- en deelproject niveau en het inschatten van mogelijke schade en/of dreigingen om vervolgens advies uit te brengen over passende maatregelen en/of restrisico’s
(laten) toetsen of maatregelen voldoende weerstand bieden (fysiek en digitaal)
coördineren en implementeren van fysieke beveiliging en beveiliging van de werkomgeving
incidentmanagement.
Het aanmelden en administreren van beveiligingsonderzoeken valt buiten het takenpakket van de IB-coördinator.
Meest essentiële competenties voor deze opdracht:
- Adviesvaardigheid
- Communicatie vaardigheid
- Omgevingsbewust
- Creatief / Oplossingsgericht
- Analytisch
Bijzonderheden
Een deel van de taken heeft een vertrouwelijk karakter wat een AIVD screening-B vereist. De kandidaat moet hierover beschikken of zich akkoord verklaren met deze screening om voor de opdracht in aanmerking te komen. Tevens betekent dit dat de kandidaat waarop de keuze valt, pas kan beginnen als de screeningsprocedure is doorlopen en in de tussenliggende tijd mag de kandidaat geen andere opdrachten aannemen. De kandidaat dient het omgaan met vertrouwelijke zaken in houding en gedrag te ondersteunen en uit te dragen.
Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.
De Eisen
- Eis08: In verband met de werkzaamheden is het een eis dat een positieve referentie omtrent integriteit verifieerbaar is. Daarnaast dient de kandidaat een Verklaring Omtrent Gedrag te kunnen overleggen binnen 4-6 weken na start van de opdracht.
- Eis09: Wij verzoeken u graag te vermelden op welke basis u deze opdracht aanneemt.
- 2 relevante referenties, die de volgende gegevens bevatten: naam referent, functie, organisatie, e-mailadres en/of telefoonnummer.
- Eis01: De aangeboden kandidaat beschikt over een afgerond diploma op HBO niveau, aangevuld met certificering CISSP en/of CISM en/of CRISC. Toelichting: Deze afgeronde en erkende opleidingen moet duidelijk zijn benoemd in het CV van de kandidaat. Benoem bij elke opleiding of deze is afgerond en wanneer het diploma is behaald. Bij het niet benoemen of het diploma is behaald zal de aanbieding terzijde worden gelegd.
- Eis02: De aangeboden kandidaat beschikt over minimaal 3 jaar aantoonbare werkervaring op het gebied van advies en toetsing van informatiebeveiliging binnen de Rijksoverheid waarbij aantoonbaar wordt voldaan aan de volgende aspecten: - Heeft toegepaste kennis van ISO 27001 en/of Baseline Informatiebeveiliging Overheid (BIO) - Beschikt over VGB-B of is bereid mee te werken aan een veiligheidsonderzoek. Toelichting: Deze kennis moet duidelijk zijn benoemd in het CV van de kandidaat. Benoem bij welke opdrachtgever deze werkervaring is opgedaan en de periode [mm-jjjj]. Bij het niet benoemen van het aantal jaren waarin de kennis is opgedaan en bij welke opdrachtgever, zal de aanbieding terzijde worden gelegd.
De Wensen
- Wens01: Mate waarin de kandidaat kennis heeft van Baseline Informatiebeveiliging Overheid (BIO) en Algemene Verordening Gegevensbescherming (AVG) en VIR-BI. Aspecten: • Methodes • Processen • Systemen
- Wens03: Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever. Aspecten: • Ervaring Rijksoverheid • Affiniteit met informatiebeveiliging binnen de Rijksoverheid
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Deze opdracht is gesloten, reageren is helaas niet meer mogelijk
Mis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox