Opdrachtomschrijving

Als Information Security Officer ben je verantwoordelijk voor de implementatie en uitvoering van informatiebeveiliging bij de staf- en ondersteuningsdirecties van Dienst Toeslagen en ben je sparringpartner van het management. Jouw doel? Ervoor zorgen dat informatieveiligheid is gewaarborgd.

Achtergrond opdracht

Jij gaat aan de slag binnen de directie Mensen, Middelen en Communicatie in het cluster Integrale veiligheid. Je draagt binnen de staf- en ondersteuningsdirecties het beleid en richtlijnen op het gebied van informatiebeveiliging uit en creëert zo bewustwording. Ook overtuig je het management en medewerkers van het belang van informatiebeveiliging. Op basis van risicoanalyses, evaluaties en in- en externe audits stel je jaarlijks een informatieveiligheidsplan op, voer je de activiteiten uit en zorg je voor de implementatie en evaluatie van beheersmaatregelen. Je adviseert over richtlijnen op het gebied van informatiebeveiliging en de gevolgen hiervan voor de staf- en ondersteuningsdirecties van Dienst Toeslagen. Daarnaast lever je een bijdrage aan de periodieke in- en externe verantwoordingsrapportages over informatieveiligheid en neem je deel aan (informatie) beveiligingsoverleggen. Je werkt hierbij nauw samen met de Chief Information Security Officer (CISO) en je collega's in het team integrale veiligheid.

Eisen

• Alleen Nederlandstalige CV’s aanbieden en kandidaten moeten perfect Nederlands kunnen spreken.
• Opdracht is minder geschikt voor ZZP’ers ivm wet DBA

kennis relevenatie wet- en regelgeving ruime en aantoonbare ervaring op een soortgelijke functie. één of meer certificaten op het gebied van: Certified Information Systems Security, Professional (CISSP) en/of Certified Information Security Manager (CISM);
minimaal HBO werk- en denkniveau ruime en aantonbare ervaring op een soortelijke functie

Competenties


• analyseren
• initiatief
• inclusief plannen en organiseren
• organisatiesensitiviteit
• overtuigingskracht

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.