IT Security en Risk Manager

FlexSpot®
Bekijk opdracht

Maxtarief: Nee
ZZP/Doorleen toegestaan: Ja
Optie tot verlenging: Ja
Hybride werken: Ja 

Taakomgeving
Werken bij de Tweede Kamer betekent werken voor de democratie van Nederland. Een eervolle taak waarbij je 150 Kamerleden dagelijks ondersteunt. Met ruim 700 collega’s draag je bij aan het functioneren van de Tweede Kamer. In een unieke omgeving waar écht geen dag hetzelfde is. De Tweede Kamer is van iedereen en voor iedereen en streeft naar diversiteit aan achtergronden en kennis in haar organisatie.

Functieomgeving
Bureau CISO draagt zorg voor informatiebeveiliging binnen de Tweede Kamer. Zij adviseren gevraagd en ongevraagd en ondersteunen bij het opbouwen en onderhouden van maatregelen en bewustzijn rondom informatieveiligheid en privacy. Bureau CISO opereert op operationeel, tactisch én strategisch niveau en is een volwaardig gesprekspartner binnen alle afdelingen en niveaus van de organisatie.
De taken van het Bureau CISO zijn oa:
• het preventief en structureel ondersteunen van de Tweede Kamer bij het opbouwen en onderhouden van maatregelen en bewustzijn als het gaat om
informatiebeveiliging;
• het leveren van integrale coördinatie en concrete ondersteuning op specifieke aspecten in geval van incidenten en crisissituaties op het vlak van
informatiebeveiliging;
• het bieden van gerichte projectmatige ondersteuning op deelgebieden om informatiebeveiliging in de praktijk van alledag naar een hoger plan te tillen en op peil te houden.

Taken en verantwoordelijkheden
De IT Security en Risk manager fungeert als schakel tussen het Bureau CISO en de diensten van de Tweede Kamer. Jouw hoofdtaak is om erop toe te zien dat de ITbeveiligingsrichtlijnen binnen de organisatie worden nageleefd en dat de bevindingen ten aanzien van de IT-infrastructuur worden opgevolgd. Als zodanig zal je nauw samenwerken met de diensten van de Tweede Kamerorganisatie die veel IT beheren, zoals de Dienst Automatisering, de Beveiligingsdienst, de Facilitaire Dienst en de Dienst Informatie en Archief. Je ziet er ook op toe en draagt eraan bij dat de informatiebeveiligingsvereisten zijn geïntegreerd in de inkoopprocessen, zowel bij de keuze van leveranciers als bij de keuze van aan te schaffen producten voor de IT-infrastructuur.
Voorbeeld werkzaamheden:
- beoordelen en adviseren over implementatie van informatiebeveiligingsvereisten in projecten, bijvoorbeeld gericht op het invoeren van nieuwe systemen;
- implementeren tactische standaarden voor de informatiebeveiliging, waarbij duidelijke richtlijnen worden opgesteld zodat aan deze standaarden wordt
voldaan en de bijbehorende risico's continu worden beheerst;
- optreden bij incidenten en begeleiden oplossing van het probleem. Opstellen concrete aanbevelingen voor de onderzoeksopzet of evaluatie van uitgevoerde onderzoeken. Hierbij wordt bijgedragen aan continue verbeteren van het Risk Management

Vereiste kennis: 
Deze opdracht behelst op hoofdlijnen de volgende activiteiten:
- Het uitvoeren van een nulmeting om het huidige niveau van risicomanagement en IT security in kaart te brengen, inclusief een advies met concrete
verbeterpunten;
- Binnen de duur van de opdracht kan een start worden gemaakt met het doorvoeren van verbetervoorstellen;
- Inhoudelijke ondersteuning leveren bij de implementatie van een ISMS (project reeds gestart).

Vereiste kwalificaties: 
· Wo werk- en denkniveau;
· Minimaal vijf jaar aantoonbare ervaring in risicomanagement binnen het vakgebied van informatiebeveiliging.
· Ruime ervaring (meerjarig) bij verschillende organisaties in het adviseren en implementeren van IT-risico management en ISMS
· Ruime ervaring met risicomanagement en met het uitvoeren van risico- en A&K-analyses;
· CISSP- risicocertificering strekt tot aanbeveling.
We zoeken iemand die beschikt over uitstekende mondelinge en schriftelijke vaardigheden, die in staat is een boodschap met overtuigingskracht duidelijk over te brengen. Daarnaast beschikt de aangeboden kandidaat over een pragmatische instelling, is resultaatgericht en heeft ruime ervaring in het aansturen van mensen, projecten en processen. Tot slot is de aangeboden kandidaat omgevingsbewust en in staat samen te werken met verschillende disciplines op verschillende niveaus.

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening

Bekijk opdracht