Senior Information Security Officer / Kwartiermaker

Deze opdracht is niet geschikt voor ZZP'ers.

Opdrachtomschrijving
Je hebt een leidende rol in het beheren van alle processen die met Security te maken hebben en zorgt ervoor dat KOOP voldoet aan de Baseline Informatiebeveiliging Overheid en de Cyberbeveiligingswet. Dit doe je niet zelf, maar je helpt en stuurt de ontwikkelteams om hieraan te voldoen. Bottomline is dat we samen security naar een hoger niveau in de organisatie tillen. Zo werken we volgens de SAFe-methode en de DevOps teams rekenen op jouw input op securitygebied. Jij bent de ervaren adviseur die niet vanaf de bühne roept wat moet gebeuren, maar die actief samenwerkt en de vraagbaak is voor collega's in dit vakgebied. Een heel mooie uitdaging voor iemand die security door de aderen heeft vloeien en daardoor enthousiasme uitstraalt. Je bent:

• Een leider en starter, je bouwt zelfstandig het nieuwe team op, om jezelf uiteindelijk overbodig te maken.
• Een collega die makkelijk contact onderhoudt met zowel de beleidsmaker als de ontwikkelteams om te weten wat er speelt en wat er moet gebeuren.
• Een verbinder, je weet hoe je draagvlak creëert voor het beleid en jouw plannen en staat voor samenwerking om knelpunten op te lossen.
• In staat inzichten te realiseren en op basis van inzichten korte- en langetermijnadviezen te maken, uit te voeren met de teams, en aan het MT te presenteren.
• Uitstekend in staat om te communiceren over het werkterrein en vindt het leuk om een actieve bijdrage te leveren aan de ontwikkeling van jouw directie, de ondersteunde directies, het ministerie en uiteindelijk het gehele rijk.
• Een collega die zowel oog heeft voor de kansen en de risico's als het grotere geheel.

Achtergrond opdracht

Binnen KOOP spelen zaken die impact hebben op de communicatie tussen de overheid en alle burgers en we willen dat dit 100% veilig gebeurt. Het team Security & Compliance van KOOP bestaat formatief uit drie personen. Door doorstroom en doorgroei beschikken we op korte termijn niet meer over vaste medewerkers in het team. Daarnaast gaan we bij Logius werken in een domeinstructuur, waarbij centraal beleid moet worden doorvertaald naar de teams binnen de domeinen. Er verandert veel en we moeten aan de frontlinie staan van deze veranderingen. Zo moeten we dit jaar voldoen aan de Baseline Informatiebeveiliging Overheid en de nieuwe Cyberbeveiligingswet. We zoeken een kwartiermakend CISO die hierin het voortouw wil nemen, terwijl we vaste medewerkers werven voor het team.

Eisen

• Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
• Academisch werk- en denkniveau
• Bekend met relevante regelgeving en best practices rond de BIO, ISO27000 en de AVG. Relevante opleidingen zoals CISM, CISA, CRISC, CIPP/E, SABSA of vergelijkbaar.
• Kandidaat beschikt over een eigen (ontwikkel-)laptop met beveiliging, versleutelde harde schijf (encryptie), antivirussoftware, een stabiele internetverbinding t.b.v. de uit te voeren werkzaamheden
• Minimaal 2 jaar ervaring als CISO of Senior ISO of vergelijkbaar in een overheidsorganisatie (2 jaar)

Wensen

• Mate van ervaring als Senior ISO of CISO
• Mate van ervaring in een ICT omgeving bij de overheid
• Mate van ervaring met publicatie van wet- en regelgeving

Competenties

• Uitstekende communicatieve en sociale vaardigheden (Nederlandse taal)

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.