Drie redenen waarom dit jouw opdracht is
- omdat je graag als security en privacy professional wil optreden voor een maatschappelijke relevante organisatie;
- je samen met een team van professionals bezig wil zijn met informatieveiligheid, bedrijfscontinuïteit en privacybescherming (IB&P) om de (cyber) security en privacy risico's binnen de SVB aantoonbaar te verlagen;
- jij als specialist een passie hebt voor het Security vak en je dit met een pragmatische insteek verder kunt brengen.

Jij doet het
De aanleiding voor deze opdracht is dat wij begin 2023 het programma Digitale Veiligheid SVB 2023-2025 gaan starten. We zijn op zoek naar een programmamanager als rechterhand van de CISO. De reden voor het opstarten van het programma is de toename van de dreigingen op het gebied van cybercrime en het achterblijven van verbeteringen op constateringen (‘bevindingen’) die eerder door onafhankelijke partijen gedaan zijn op het gebied van informatieveiligheid, bedrijfscontinuïteit en privacybescherming (IB&P).

We lopen grote risico’s als organisatie op de continuering van onze dienstverlening in het primaire proces. Dit programma heeft als doel om deze risico’s aanzienlijk, en meetbaar, te verkleinen. Het programma is onderdeel van het opvolgen van de Roadmap IB&P, is onderdeel van de IV-strategie en daarmee ook de Meerjarenkoers SVB.

Beschikbaarheid, integriteit, vertrouwelijkheid met het principe van Zero Trust als uitgangspunt.

Er zijn projecten die al uitgevoerd worden en er starten nieuwe projecten. Al deze projecten dragen bij aan het realiseren van gedefinieerde kwaliteitseisen ten aanzien van IB&P.

De programmadoelstelling is om in een periode van 3 jaar te werken aan het versneld op orde brengen van de cyberweerbaarheid: informatieveiligheid, continuïteit én privacybescherming. Vanuit een programmastructuur geeft de SVB integraal koers en richting aan bestaande verbeterinitiatieven en worden nieuwe acties in gang gezet en gerealiseerd. De scope van het programma omvat op hoofdlijnen de volgende onderwerpen:

Informatieveiligheid (I): beschikbaarheid, integriteit en vertrouwelijkheid van informatie. “Cyberweerbaarheid”. We richten ons hierbij met name op het principe Zero Trust en het verkleinen van de risico’s op het aanvalsoppervlak.

Bedrijfscontinuïteit (B): het proces waarmee potentiële bedreigingen geïdentificeerd en beheerst worden die een impact hebben op de bedrijfsprocessen van de organisatie. Hierin staan we voor de uitdaging om een uitwijkomgeving te creëren waar het primaire bedrijfsproces het meest bij gebaat is.

Privacybescherming (P): beschermen van de informatie over de persoonlijke levenssfeer van betrokkenen (klanten, medewerkers en relaties). We richten ons hierbij op het verbeteren van het proces van de Impact Assessments: niet alleen de uitvoering ervan maar juist ook de opvolging van de maatregelen.

Jij bent het (eisen)
De programmamanager is onafhankelijk van de marktpartijen die betrokken zijn bij de aanbesteding(en).
- De programmamanager is een ervaren programmamanager:
* Heeft ervaring met de aansturing van organisatiebrede veranderprogramma’s;
* Heeft ervaring met het aansturen van vakinhoudelijke professionals op het gebied van IB&P;
* Is een waardig gesprekspartner voor het directieteam SVB, de CIO en de raad van bestuur;
* Toont verbindend en resultaatgericht leiderschap;
* Heeft ervaring met en oog voor verandermanagement;
* Is een teamspeler die anderen voor zijn/haar ideeën wint;
* Spreekt en schrijft vloeiend Nederlands.
- De programmamanager heeft toonaangevende ervaring met de rijksoverheid, uitvoeringsorganisaties en opdrachtgevers

 
-Bij het aanbieden van een kandidaat op bovenstaande aanvraag is een doorleenconstructie niet toegestaan. De kandidaat dient in dienst te zijn bij uw organisatie. Indien er wel sprake is van een extra schakel in de keten zullen wij uw aanbieding niet in behandeling nemen en direct afwijzen.
-Geldige VOG is nodig bij inzet, eerder starten is niet mogelijk.

Competenties:
Gewend te acteren op het niveau van directie en Raad van Bestuur.

Scoort hoog op:
- Omgevingsbewustzijn,
- Organisatiesensitiviteit,
- Overtuigingskracht
- Plannen en organiseren.


Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4401 of NEN-4402) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.