Opdrachtomschrijving

De specialist/coördinator is in staat zelfstandig en samen met de ISO invulling te geven aan de opzet, bestaan en werking van de BIO (Baseline Informatiebeveiliging Overheid)-controls waar IV voor verantwoordelijk is binnen UHT. Dit houdt in dat je de zorg op je neemt voor het opstellen en implementeren van heldere kaders en (uitvoerings)beleid aan o.a. het veilig ontwikkelen van software, het leveren van aantoonbare beveiligde diensten en (cloud) infrastructuur gebaseerd op de BIO. Ook principes als secure-by-design en Privacy-by-design bevinden zich in je DNA. De specialist/coördinator heeft de verantwoordelijkheid, binnen de organisatie, om op een juiste wijze te zorgen voor de toelichting op en de implementatie van het gegeven advies. Hiervoor creëert hij voldoende draagvlak om zijn adviesproducten en (uitvoerings)beleid uit te dragen en te verdedigen (intern en extern) binnen de organisatie. Tot slot is de specialist/coördinator in staat om door middel van inhoudelijke coördinatie sturing te geven aan de juiste uitvoering van de gevraagde aandachtsgebieden.

Achtergrond opdracht

Naar aanleiding van de toeslagenaffaire is de Uitvoeringsorganisatie Herstel Toeslagen (UHT) opgericht. Doel van deze organisatie is het zo spoedig als mogelijk recht doen aan de gedupeerden van de Toeslagenaffaire. Binnen UHT is de POD IV verantwoordelijk voor een optimale informatievoorziening om de taken van UHT te ondersteunen. Hiertoe maken wij gebruik van het Toeslagen Voorzieningen Systeem (TVS), een RTV (Robuuste Tijdelijke Voorziening) Compensatietool, RTV OGS (Opzet Grove Schuld) en het Register Gedupeerden Portaal voor de verificatie door private schuldeisers van de status van gedupeerden. Je komt te werken binnen het POD IV.

Eisen

• Alleen Nederlandstalige CV’s aanbieden en kandidaten moeten perfect Nederlands kunnen spreken.
• Opdracht is minder geschikt voor ZZP’ers ivm wet DBA
• Aantoonbare kennis van relevante wet- en regelgeving en overheidskaders, zoals BVR, VIR, VIR-BI, BIO en de AVG
• Aantoonbare kennis en ervaring van in de markt beschikbare relevante normenkaders/richtlijnen zoals een ISO27001/2, BIO en OWASP
• Aantoonbare kennis en ervaring met het uitvoeren, opstellen van informatiebeveiligings assesments ( o.a.op wijzigingen, oplossingen ( uit de markt), leveranciers en clouddiensten.
• Aantoonbare kennis en ervaring met het opzetten en implementeren van een management systeem ( ISMS)
• HBO werk en denk niveau minimaal 5 + jaar ervaring binnen het ict gebied en 5+ jaar aantoonbare ervaring in het security domein
• Je bent in het bezit van een of meerdere certificeringen op het gebied van informatie beveiliging zoals CISSP, CISM, CCISO, CCSK, CEH
• Je kunt goed analyseren en schrijven en zet complexe informatie gemakkelijk om in een compacte mondelinge en schriftelijke (5 jaar) boodschap
• Je bent overtuigend en verbindend; voor jou is het schakelen tussen verschillende gesprekspartners in een politiek-bestuurlijke (5 jaar) omgeving dan ook geen probleem
• Je werkt graag onder dynamische omstandigheden, bent zelfstandig en beschikt over een hands on mentaliteit (5 jaar)

Wensen

• kennis van de relevante wettelijke regels en rijkskaders, zoals de Baseline Informatiebeveiliging Overheid
• kennis van risicomanagement, informatiebeveiliging, technologie, informatiebeheer en privacy
• minimaal 3 jaar ervaring in en vergelijkbare rol binnen een complexe of overheidsorganisatie, bij vookur bij een grote uitvoeringsorganisatie
• uitstekende mondelinge en schriftelijke communicatievaardigheden komen in deze functie goed van pas. Bijvoorbeeld bij het inventariseren van het verbeterpotentieel, het presenteren van oplossingsrichtingen en in een politiek speelveld om kunnen gaan
• Als geen ander weet je hoofd- en bijzaken te scheiden en kun je de kern van een zaak voor veel verschillende betrokkenen helder en overtuigend uiteenzetten
• Je voelt je goed thuis in een snel veranderende omgeving en past je iedere keer opnieuw snel aan
• Dat dit betekent dat je ook steeds jezelf (inhoudelijk) moet ontwikkelen, vind je vanzelfsprekend

Competenties

• adviseren
• analyseren
• creatief
• overtuigingskracht
• oordeelsvorming
• organisatiesensitiviteit
• samenwerken
• flexibel
• initiatief

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.