Medior adviseur IB

Werkt nauw samen met leveranciers, stelselpartners en Logius interne afdelingen zoals calamiteitenorganisatie, SOC etc. om beleid, techniek en praktijk goed op elkaar af te stemmen. Je bent verantwoordelijk voor het security incidentproces rondom Diginetwerk en Rijksoverheidsnetwerk, de procesbeschrijving, de afpraken met alle stakeholders actueel houden en toezicht op het reguliere proces. Bijdragen in het vertalen van beleid en normkaders naar concrete beveiligingsmaatregelen, werkprocessen en projectopdrachten binnen het stelsel. Coördineren en regie voeren op de implementatie van (stelselbrede) IB maatregelen binnen Diginetwerk en Rijksoverheidsnetwerk.

Werkzaamheden:

• Bijvoorbeeld logging, awareness, (incident)processen.

• Regie voeren op opvolging van bevindingen, risk-log items, pentestresultaten en incidenten: acties uitzetten, bewaken en afronden.

• Afstemmen van operationele afspraken en processen tussen stelseldeelnemers (incidentproces, changeproces, rapportage, periodieke overleggen).

• Bijdragen aan awareness en cultuur: sessies, trainingen en communicatie, waarbij senior de lijnen uitzet en medior de uitvoering regelt.

• Het onderhouden van het ISMS met betrekking tot deze werkzaamheden.

• Uitsluitend Nederlandstalige cv's indienen met een max van 5 pagina's;

• Academisch of HBO werk- en denkniveau op IB gebied, verkregen door opleiding en/of ervaring;

• Ervaring in informatiebeveiliging privacy of aanpalende rollen (bijv security officer junior IBadviseur ITrisk CISOoffice) (3 jaar);

• Ervaring in een complexe organisatie (bij voorkeur overheid of zorg) met meerdere ketenpartners of leveranciers zodat ketenrisico's en governance bekend terrein zijn (3 jaar).

Wensen

• Regie voeren op gezamenlijke processen (incidenten, changes, rapportages). Hoofdzakelijk met externe partijen;

• Contracttoezicht: Eisen uit SLA's, DAP's en contracten vertalen naar operationele afspraken en controleren op naleving;

• Risicoanalyse: Kunnen bijdragen aan risico analyses om risico's op operationeel niveau te identificeren, beoordelen en prioriteren, met pragmatische mitigerende maatregelen;

• Normkennis: Kennis van BIO of ISO 27001/02 en NIS2, en deze vertalen,

Competenties

• Resultaatgericht: je zorgt dat het vastgestelde doel, product of effect wordt bereikt, stelt concrete doelen, prioriteiten en acties voor zichzelf en eventueel voor anderen en stemt dit af.

• Organisatorisch vermogen en samenwerken: vanuit regie en coördinatie vul je deze rol in, dit betekent draagvlak creëren, verbinding zoeken en escaleren waar nodig, naleving monitoren en acties bewaken.

• Overtuigingskracht: je kunt anderen overtuigen en meenemen.

Team Diginetwerk

Logius, Directie Programma's, Stelsels & Standaarden (PSS) voert regie op standaarden en stelsels die (rechtstreeks of indirect) worden gebruikt in de Generieke Digitale Infrastructuur (GDI). Binnen de afdeling stelsels voert Team Diginetwerk de regie over afsprakenstelsel Diginetwerk en het Rijksoverheidsnetwerk. Diginetwerk is een veiliger alternatief dan het open internet voor het uitwisselen van gegevens tussen overheidsorganisaties.

Diginetwerk is tevens een van de bouwstenen van de Generieke Digitale Infrastructuur (GDI) van de Digitale Overheid. Het Rijksoverheidsnetwerk (RON) is het gemeenschappelijke, besloten netwerk van de Rijksoverheid dat gekoppeld is aan Diginetwerk. Via deze gekoppelde netwerken kunnen overheidsorganisaties onderling gegevens uitwisselen. Randvoorwaardelijk daarbij zijn afspraken en aansluitvoorwaarden in combinatie met het gebruik van standaarden. Team Diginetwerk is verantwoordelijk voor de regie op deze afspraken en aansluitvoorwaarden. Team Diginetwerk voert ook de regie op informatiebeveiliging binnen de stelsels.

Elke stelseldeelnemer (publiek en privaat) draagt eigen IB- verplichtingen binnen hun domein, maar gezamenlijk zorgen ze voor een doorlopende ketenbeveiliging:

• risicobeheersing,

• incidentafhandeling

• en naleving van normen zoals BIO en NIS2.

Opdrachtgever

Logius - Ministerie van Binnenlandse Zaken en Koninkrijkrelaties

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie

Aantal professionals of FTE: 1

Overig algemeen:
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risicos voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.