Drie redenen waarom dit jouw opdracht is
Beleid vertalen naar praktische en herbruikbare IT-oplossingen geeft jou energie.

Je hebt er plezier in mensen mee te nemen in jouw vakgebied en je draagt graag je kennis en ervaring uit om mensen mee te nemen in het belang van Informatiebeveiliging en Privacy.

Wij bieden de maatschappelijke relevantie die jouw opdracht betekenis geeft.

Jij doet het
De Directie It van de SVB wil met de inwerkingtreding van NIS2 eind 2024 een verbeterslag doorvoeren op de compliance. Informatiebeveiliging is belangrijker dan ooit, juist bij de overheid, waar veel gevaren op de loer liggen. Dat geldt ook voor de Directie IT van de SVB; Informatiebeveiliging is voor de directie IT essentieel.

Als onze NIS2 consultant maak je deel uit van het eerstelijns project dat een verbeterslag gaat doorvoeren op de bestaande implementatie van BIO 1.0 en de voorbereriding voor wat komen gaat.. Want jij weet dat BIO 2.0 er aan komt en dat NIS2 extra eisen aan organisaties stelt.

Je werkt samen binnen het projectteam en de Directie om het bestaande framework verder te borgen en vernieuwingen door te voeren waarmee de Directie IT al onze technologie en bedrijfsmiddelen beschermd. Je bereikt dit door actief het beleid gericht op informatiebeveiliging en privacy management en de NIS2 te vertalen naar praktische en herbruikbare IT-procedures en werkinstructies in samenwerking met management en medewerkers uit de eerste lijn. Jij zorgt voor opzet en bestaan eind 2024.

Op basis van jouw expertise breng je gevraagd en ongevraagd advies uit aan management op het vlak van de compliance op informatiebeveiliging en privacy.

Overige taken die tot de functie behoren:

Je bouwt mee aan ons "policy house" het raamwerk van policies, procedures en guidelines van de Directie IT en draagt zorg voor borging.

Je ondersteunt je collega's in hun ontwikkeling

Je analyseert en rapporteert (periodiek) over voortgang en verbetermogelijkheden.

Jij bent het
Wij zoeken een inhoudelijk sterke ervaren professional die verantwoordelijkheid neemt voor het resultaat- NIS2 ingevoerd eind 2024, die belangen kan afwegen en zich goed kan bewegen binnen een grote organisatie. Iemand die operationele beslissingen herkent en (pro)actief advies geeft. Iemand die van nature samenwerkt, makkelijk contact legt met mensen van verschillende partijen en met verschillende belangen, deze kan overtuigen en waar nodig ook aanspreken.

Je draagt Informatiebeveiliging een warm hart toe en kan omgaan met de weerstand die dat soms met zich meebrengt. Je beschikt over organisatiesensitiviteit en adviseert met gevoel voor verhoudingen de organisatie op daadkrachtige wijze. Je staat het management bij in de vertaling van het framework van beleid naar de uitvoering binnen IT. Je bent ‘hands-on’ en bereid het management verder te helpen.

En je hebt:

academisch werk- en denkniveau

ruime en actuele kennis van het IT-domein

uitstekende mondelinge en schriftelijke communicatieve vaardigheden

minimaal een van deze certificeringen RE, CISSP-, CISM- of CISA-certificering

gedegen kennis van ISO 27001/27002 en VIR/BIO

relevante meerjarige ervaring in het IT-veld en minimaal 5 jaar werkervaring in een vergelijkbare rol

Naast de kerncompetenties overtuigingskracht en verandervermogen zijn de competenties initiatief, oordeelsvorming, klantgerichtheid en resultaatgerichtheid op deze opdracht van toepassing.

-Bij het aanbieden van een kandidaat op bovenstaande aanvraag is een doorleenconstructie niet toegestaan. De kandidaat dient in dienst te zijn bij uw organisatie.    Indien er wel sprake is van een extra schakel in de keten zullen wij uw aanbieding niet in behandeling nemen en direct afwijzen.
-Geldige VOG is nodig bij inzet, eerder starten is niet mogelijk.

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.