Opdrachten
Info
Functie
NIS2 consultantLocatie
AmstelveenUren per week
24 uren per weekLooptijd
18.02.2024 - 18.02.2024Opdrachtnummer
153702Sluitingsdatum
21.02.2024 17:00Drie redenen waarom dit jouw opdracht is
Beleid vertalen naar praktische en herbruikbare IT-oplossingen geeft jou energie.
Je hebt er plezier in mensen mee te nemen in jouw vakgebied en je draagt graag je kennis en ervaring uit om mensen mee te nemen in het belang van Informatiebeveiliging en Privacy.
Wij bieden de maatschappelijke relevantie die jouw opdracht betekenis geeft.
Jij doet het
De Directie It van de SVB wil met de inwerkingtreding van NIS2 eind 2024 een verbeterslag doorvoeren op de compliance. Informatiebeveiliging is belangrijker dan ooit, juist bij de overheid, waar veel gevaren op de loer liggen. Dat geldt ook voor de Directie IT van de SVB; Informatiebeveiliging is voor de directie IT essentieel.
Als onze NIS2 consultant maak je deel uit van het eerstelijns project dat een verbeterslag gaat doorvoeren op de bestaande implementatie van BIO 1.0 en de voorbereriding voor wat komen gaat.. Want jij weet dat BIO 2.0 er aan komt en dat NIS2 extra eisen aan organisaties stelt.
Je werkt samen binnen het projectteam en de Directie om het bestaande framework verder te borgen en vernieuwingen door te voeren waarmee de Directie IT al onze technologie en bedrijfsmiddelen beschermd. Je bereikt dit door actief het beleid gericht op informatiebeveiliging en privacy management en de NIS2 te vertalen naar praktische en herbruikbare IT-procedures en werkinstructies in samenwerking met management en medewerkers uit de eerste lijn. Jij zorgt voor opzet en bestaan eind 2024.
Op basis van jouw expertise breng je gevraagd en ongevraagd advies uit aan management op het vlak van de compliance op informatiebeveiliging en privacy.
Overige taken die tot de functie behoren:
Je bouwt mee aan ons "policy house" het raamwerk van policies, procedures en guidelines van de Directie IT en draagt zorg voor borging.
Je ondersteunt je collega's in hun ontwikkeling
Je analyseert en rapporteert (periodiek) over voortgang en verbetermogelijkheden.
Jij bent het
Wij zoeken een inhoudelijk sterke ervaren professional die verantwoordelijkheid neemt voor het resultaat- NIS2 ingevoerd eind 2024, die belangen kan afwegen en zich goed kan bewegen binnen een grote organisatie. Iemand die operationele beslissingen herkent en (pro)actief advies geeft. Iemand die van nature samenwerkt, makkelijk contact legt met mensen van verschillende partijen en met verschillende belangen, deze kan overtuigen en waar nodig ook aanspreken.
Je draagt Informatiebeveiliging een warm hart toe en kan omgaan met de weerstand die dat soms met zich meebrengt. Je beschikt over organisatiesensitiviteit en adviseert met gevoel voor verhoudingen de organisatie op daadkrachtige wijze. Je staat het management bij in de vertaling van het framework van beleid naar de uitvoering binnen IT. Je bent ‘hands-on’ en bereid het management verder te helpen.
En je hebt:
academisch werk- en denkniveau
ruime en actuele kennis van het IT-domein
uitstekende mondelinge en schriftelijke communicatieve vaardigheden
minimaal een van deze certificeringen RE, CISSP-, CISM- of CISA-certificering
gedegen kennis van ISO 27001/27002 en VIR/BIO
relevante meerjarige ervaring in het IT-veld en minimaal 5 jaar werkervaring in een vergelijkbare rol
Naast de kerncompetenties overtuigingskracht en verandervermogen zijn de competenties initiatief, oordeelsvorming, klantgerichtheid en resultaatgerichtheid op deze opdracht van toepassing.
-Bij het aanbieden van een kandidaat op bovenstaande aanvraag is een doorleenconstructie niet toegestaan. De kandidaat dient in dienst te zijn bij uw organisatie. Indien er wel sprake is van een extra schakel in de keten zullen wij uw aanbieding niet in behandeling nemen en direct afwijzen.
-Geldige VOG is nodig bij inzet, eerder starten is niet mogelijk.
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Sociale Verzekeringsbank
Drie redenen waarom dit jouw opdracht is
Beleid vertalen naar praktische en herbruikbare IT-oplossingen geeft jou energie.
Je hebt er plezier in mensen mee te nemen in jouw vakgebied en je draagt graag je kennis en ervaring uit om mensen mee te nemen in het belang van Informatiebeveiliging en Privacy.
Wij bieden de maatschappelijke relevantie die jouw opdracht betekenis geeft.
Jij doet het
De Directie It van de SVB wil met de inwerkingtreding van NIS2 eind 2024 een verbeterslag doorvoeren op de compliance. Informatiebeveiliging is belangrijker dan ooit, juist bij de overheid, waar veel gevaren op de loer liggen. Dat geldt ook voor de Directie IT van de SVB; Informatiebeveiliging is voor de directie IT essentieel.
Als onze NIS2 consultant maak je deel uit van het eerstelijns project dat een verbeterslag gaat doorvoeren op de bestaande implementatie van BIO 1.0 en de voorbereriding voor wat komen gaat.. Want jij weet dat BIO 2.0 er aan komt en dat NIS2 extra eisen aan organisaties stelt.
Je werkt samen binnen het projectteam en de Directie om het bestaande framework verder te borgen en vernieuwingen door te voeren waarmee de Directie IT al onze technologie en bedrijfsmiddelen beschermd. Je bereikt dit door actief het beleid gericht op informatiebeveiliging en privacy management en de NIS2 te vertalen naar praktische en herbruikbare IT-procedures en werkinstructies in samenwerking met management en medewerkers uit de eerste lijn. Jij zorgt voor opzet en bestaan eind 2024.
Op basis van jouw expertise breng je gevraagd en ongevraagd advies uit aan management op het vlak van de compliance op informatiebeveiliging en privacy.
Overige taken die tot de functie behoren:
Je bouwt mee aan ons "policy house" het raamwerk van policies, procedures en guidelines van de Directie IT en draagt zorg voor borging.
Je ondersteunt je collega's in hun ontwikkeling
Je analyseert en rapporteert (periodiek) over voortgang en verbetermogelijkheden.
Jij bent het
Wij zoeken een inhoudelijk sterke ervaren professional die verantwoordelijkheid neemt voor het resultaat- NIS2 ingevoerd eind 2024, die belangen kan afwegen en zich goed kan bewegen binnen een grote organisatie. Iemand die operationele beslissingen herkent en (pro)actief advies geeft. Iemand die van nature samenwerkt, makkelijk contact legt met mensen van verschillende partijen en met verschillende belangen, deze kan overtuigen en waar nodig ook aanspreken.
Je draagt Informatiebeveiliging een warm hart toe en kan omgaan met de weerstand die dat soms met zich meebrengt. Je beschikt over organisatiesensitiviteit en adviseert met gevoel voor verhoudingen de organisatie op daadkrachtige wijze. Je staat het management bij in de vertaling van het framework van beleid naar de uitvoering binnen IT. Je bent ‘hands-on’ en bereid het management verder te helpen.
En je hebt:
academisch werk- en denkniveau
ruime en actuele kennis van het IT-domein
uitstekende mondelinge en schriftelijke communicatieve vaardigheden
minimaal een van deze certificeringen RE, CISSP-, CISM- of CISA-certificering
gedegen kennis van ISO 27001/27002 en VIR/BIO
relevante meerjarige ervaring in het IT-veld en minimaal 5 jaar werkervaring in een vergelijkbare rol
Naast de kerncompetenties overtuigingskracht en verandervermogen zijn de competenties initiatief, oordeelsvorming, klantgerichtheid en resultaatgerichtheid op deze opdracht van toepassing.
-Bij het aanbieden van een kandidaat op bovenstaande aanvraag is een doorleenconstructie niet toegestaan. De kandidaat dient in dienst te zijn bij uw organisatie. Indien er wel sprake is van een extra schakel in de keten zullen wij uw aanbieding niet in behandeling nemen en direct afwijzen.
-Geldige VOG is nodig bij inzet, eerder starten is niet mogelijk.
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Between
Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.