Opdrachtomschrijving
Voor het lopende project zoeken we naar een information security officer (ISO)/projectleider. In deze gecombineerde rol voer je zelf werkzaamheden uit in de rol van ISO en geef je sturing aan het project Digitale Weerbaarheid dat al twee jaar loop. In het team zitten naast de projectleider/ISO drie andere ISO's en fungeert de CISO als gedelegeerd opdrachtgever. De projectleider is verantwoordelijk voor de planmatige kant, inclusief rapportage naar de opdrachtgever.

Hoe jij bijdraagt in jouw functie: Als ISO help je de NCTV op tactisch niveau met het meedenken, meewerken en uitvoeren van technische ontwikkelingen. Je draagt zorg voor de realisatie van het beleid; door het opstellen van processen, aanschaf en/of implementatie van diverse applicaties, en de borging hiervan. Je draagt verder bij aan de in beheer name van diverse IT-projecten. Je adviseert over te nemen maatregelen, beoordeelt voorgestelde maatregelen door andere netwerkpartners en leidt en ondersteunt de doorontwikkeling van bestaande applicaties. Verder levert de ISO een bijdrage aan de ontwikkeling van het beveiligingsbeleid. Je ondersteunt indien nodig de opdrachtgever bij de implementatie van de opdracht, ziet toe op de uitvoering van het Plan van Eisen (P.v.E.) of Plan van Aanpak (P.v.A.) en ziet toe op de uitvoering van de opdracht door derden.

Wat we van jou verwachten: Als ISO geef je nadere invulling aan het Information Security Management System (ISMS) en laat je maatregelen uitschrijven, implementeren en borgen. Je ondersteunt in het aanschaffen, implementeren en borgen van applicaties en/of diensten in de vorm van P.v.E. of P.v.A. Verder ondersteun je bij en adviseer je over de implementatie van Informatiebeveiligingsproducten en/of diensten (IAM, PAM, SIEM en LMS). Inhoudelijk breng je advies uit over te treffen (informatie)beveiligingsmaatregelen voor diverse projecten binnen de NCTV in samenwerking met de CISO. Je bent coördinerend op het proces en geeft advies over de beveiligingsmaatregelen voor diverse projecten binnen de NCTV. Je stelt op en ziet toe op de uitvoering van het P.v.A. en/of P.v.E. bij nieuwe en bestaande projecten. Je bent continu bezig met het verbeteren van het applicatieportfolio van de NCTV. Je ontwikkelt en beschrijft processen ten behoeve van de informatiebeveiliging van de NCTV. Daarnaast beheer en borg je het beleid van securitytesten. En draag je bij aan het ontwikkelen en uitvoeren van een intern informatiebeveiliging auditplan. Als ISO richt je diverse (trend en MT) rapportages over informatiebeveiliging, incidenten en voortgang in. Als ISO stel je

Achtergrond opdracht

Binnen de NCTV werken we met bijzondere informatie. Dit vraagt een goede bescherming. Hiertoe ontwikkelen en verbeteren we beleid en nemen we maatregelen vanuit een risicogestuurde aanpak. Dit vraagt een continu proces van het verder verbeteren op basis van wensen van gebruikers, wet- en regelgeving en geconstateerde risico's. 

De NCTV werkt aan de verdere professionalisering van de organisatie. Een belangrijk onderdeel hierbij is het versterken van (informatie-)beveiliging, compliance en risicomanagement. Hiervoor wordt een nieuwe afdeling ingericht om deze taken goed te borgen binnen de organisatie. De nieuwe afdeling wordt dé centrale plek voor het organiseren van tweedelijns expertise, ondersteuning, advies, control en audits. De afdeling krijgt een centrale rol in de versterking die de NCTV doormaakt als een navolgbare organisatie met geborgde processen. Onderwerpen die in de nieuwe afdeling terecht komen zijn onder andere fysieke veiligheid, informatieveiligheid, informatiehuishouding, naleving van wet- en regelgeving, privacy en de afhandeling van WOO-verzoeken bij de NCTV. 

De NCTV
De missie van de NCTV is om bij te dragen aan een veilig en stabiel Nederland. In een complexe, veranderende en steeds meer gedigitaliseerde wereld is Nederland kwetsbaar voor dreigingen. Cyberaanvallen, buitenlandse inmenging, terrorisme, pandemieën - het zijn dreigingen voor onze nationale veiligheid die zich op vele manieren voordoen. De NCTV zet zich in voor drie maatschappelijke opgaven: contraterrorisme, cybersecurity en statelijke dreigingen. Ook zorgen we voor het bewaken en beveiligen van objecten, personen en evenementen, en voor de burgerluchtvaart. Als coördinator zorgt de NCTV voor de strategische verbinding tussen alle betrokken spelers in het Nederlandse veiligheidsdomein, voor het reduceren van nationale veiligheidsrisico's en - als het erop aan komt - het beheersen van nationale crises.

Het project Digitale Weerbaarheid loopt op dit moment twee jaar. In het project wordt gewerkt aan opstellen en implementeren van nieuw
informatiebeveiligingsbeleid voor de organisatie. De opdracht wordt uitgezet ter vervanging van een bestaande medewerker. Op dit punt in het project is behoefte
aan een information security officer die als onderdeel van het werk ook de coördinatie van het project Digitale Weerbaarheid (projectleider) op zich kan nemen.

Eisen

• Kandidaat heeft minimaal een afgeronde hbo-opleiding of hoger
• Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging en/of risicomanagement
• Kandidaat heeft aantoonbare kennis van/ervaring met het werken met informatiebeveiligingsnormen zoals de BIO en/of ISO27001 of soortgelijk
• De kandidaat is vloeiend zowel in het Nederlands als het Engels in spraak en geschrift

Wensen

• Kandidaat heeft ervaring met het werken met hoog gerubriceerde informatie en kan dit aantonen aan de hand van het CV.
• Kandidaat heeft werkervaring bij de Rijksoverheid.
• Kandidaat heeft ervaring met VIR-BI en ABDO.
• Kandidaat heeft aantoonbare kennis van/ervaring met projectmanagement.

Competenties

• analyseren
• creativiteit
• netwerken
• omgevingsbewustzijn
• organisatiesensitiviteit
• overtuigingskracht
• plannen en organiseren

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan Ministerie van Justitie & Veiligheid geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.