Opdrachten
UWV Amsterdam
Business Consultant Cyber Security (NLS2)
Business Consultant Cyber Security (NLS2)
Info
Functie
Business Consultant Cyber Security (NLS2)Locatie
AmsterdamUren per week
38 uren per weekLooptijd
31.03.2023 - 31.03.2024Opdrachtnummer
133265Sluitingsdatum
29.03.2023
12:45
Rolomschrijving en taakafspraken
Opdrachtomschrijving:
Het programma Next Level Security 2 (NLS2) levert een bijdrage aan de invulling van de hogere eisen die worden gesteld aan Informatiebeveiliging & Privacybescherming, door het realiseren van resultaten die bijdragen aan de compliance van UWV en de implementatie van een risico gedreven werkwijze binnen Concern-ICT (C-ICT).
Het CISO Office binnen C-ICT definieert het informatiebeveiligingsbeleid, gebaseerd op een risicomanagement-benadering en rekening houdend met het informatiebeveiligingsdreigingsbeeld, trends en organisatiebehoefte. Richt de informatiebeveiligingsorganisatie in, bepaalt de daarvoor benodigde middelen en de inzet hiervan op concrete beveiligingsmaatregelen. Initieert en coördineert de implementatie van informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op. Zorgt voor een geschikt niveau van informatiebeveiliging en informatiebeveiligingsgedrag in de organisatie, gebaseerd op de behoeften en de risicobereidheid van de organisatie. Wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging.
De doelstelling van het programma NLS-2 wordt bereikt door het inrichten van afdoende maatregelen om cyber incidenten zoveel mogelijk te voorkomen, tijdig te detecteren, schade als gevolg van cyber incidenten te beperken door middel van adequate reactie en voorbereid te zijn op het uitvoeren van activiteiten ten behoeve van het herstel naar aanleiding van cyber incidenten.
De resultaten van het programma NLS-2 dragen bij aan het leveren van moderne en betrouwbare processen en IT-oplossingen en verhoogt het bewustzijn en adequaat handelen van de gehele organisatie met betrekking tot risico’s die zijn gerelateerd aan cybersecurity. Hiermee wordt de continuïteit van de dienstverlening van UWV geborgd.
Rolbeschrijving
Als (medior / senior) Cyber Security consultant word je binnen het programma Next Level Security 2 ingezet bij één grote project waarbij één van de doelstellingen is om proces en organisatie te optimaliseren. Daarbij gaat het onder andere om de volgende aandachtsgebied:
- Back-up & Recovery (incl. Business Continuity Management)
Je vindt het leuk en uitdagend om samen met CISO Office en diverse andere stakeholders te werken aan het opstellen dan wel verbeteren van het beleid op zowel strategisch als tactisch niveau voor bovenstaande aandachtsgebieden, en op operationeel niveau het verder optimaliseren van processen en organisatie waarbij de samenhang tussen de diverse processen niet uit het oog wordt verloren.
Je gaat goed om met weerstand en weet desondanks toch tot een breed gedragen oplossing te komen
Resultaatverplichting
- Opstellen, bijstellen, vernieuwen dan wel herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen
- Opstellen , bijstellen, vernieuwen dan wel herzien van organisatie brede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging
- Borgen dat de organisatie voldoende voorbereid is op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s
- Informeren van programma management over de status van informatiebeveiliging en komt met verbetervoorstellen
- Proces gerelateerde workshops begeleiden voor het bepalen van de IST en de SOLL.
- Procesbehoeften ophalen bij de stakeholders en analyseren.
- Procesdoelstellingen analyseren en laten vaststellen.
- Key Performance indicatoren analyseren en laten vaststellen.
- Draagt bij aan het opstellen van risicomanagementbeleid, informatiesysteem-governance, Service Level Agreements, en informatiebeveiligingsarchitectuur
- Fit-GAP-analyse uitvoeren (IST->SOLL).
- Creëren, monitoren en verbeteren van processen.
- Begeleiden van oefeningen om de processen te toetsen (tabletop, walk-through en simulatie).
- Opstellen van evaluatierapporten van de uitgevoerde oefeningen.
Eisen:
- Een doorleenconstructie is niet toegestaan
- Onderstaande eisen zijn verplicht en moeten duidelijk terug komen in het CV. Graag bij de motivatie punt voor punt een toelichting.
-U dient één referentie van een relevante opdracht aan te leveren bij uw aanbieding. Deze moet u opnemen in uw cv en als één document uploaden. U vermeldt
opdrachtgever, telefoonnummer, begin/einddatum (niet ouder dan 1 jaar), uur per week, omschrijving werkzaamheden en resultaat. Als u eerder bij het UWV
heeft gewerkt, dan een referentie aan te leveren van uw laatst gewerkte opdracht binnen UWV.
- Indien niet gewerkt afgelopen jaar: referentie ouder dan een jaar gebruiken
- Indien afgelopen jaar bij huidige werkgever: referentie werkgever daarvoor opgeven
- Aantoonbare werkervaring op gebied van ICT gerelateerde procesoptimalisaties.
- Aantoonbare werkervaring bij organisaties met vergelijkbare complexiteit op het gebied van (bedrijfs)processen met een omvang van minimaal 5.000 medewerkers.
- Kennis van Informatiebeveiliging, ITIL-processen, regievoering richting de leveranciers en bedrijfsfuncties die samenhangen met een ICT service organisatie.
- Doorzettingsvermogen, lef, proactief en doortastend.
- Getting-things-done mentaliteit.
- Goede communicatie in woord en geschrift in de Nederlandse taal.
- Bij voorkeur ITIL V3 of ITIL 4 foundation, CISM en/of CISSP, NIST.SP.800-53r5-Controls en/of ISO/IEC 27001 foundation gecertificeerd.
Aanvullende informatie:
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig.
Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl
Bedrijfsgegevens
Bedrijfs gegevens
UWV Amsterdam
Rolomschrijving en taakafspraken
Opdrachtomschrijving:
Het programma Next Level Security 2 (NLS2) levert een bijdrage aan de invulling van de hogere eisen die worden gesteld aan Informatiebeveiliging & Privacybescherming, door het realiseren van resultaten die bijdragen aan de compliance van UWV en de implementatie van een risico gedreven werkwijze binnen Concern-ICT (C-ICT).
Het CISO Office binnen C-ICT definieert het informatiebeveiligingsbeleid, gebaseerd op een risicomanagement-benadering en rekening houdend met het informatiebeveiligingsdreigingsbeeld, trends en organisatiebehoefte. Richt de informatiebeveiligingsorganisatie in, bepaalt de daarvoor benodigde middelen en de inzet hiervan op concrete beveiligingsmaatregelen. Initieert en coördineert de implementatie van informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op. Zorgt voor een geschikt niveau van informatiebeveiliging en informatiebeveiligingsgedrag in de organisatie, gebaseerd op de behoeften en de risicobereidheid van de organisatie. Wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging.
De doelstelling van het programma NLS-2 wordt bereikt door het inrichten van afdoende maatregelen om cyber incidenten zoveel mogelijk te voorkomen, tijdig te detecteren, schade als gevolg van cyber incidenten te beperken door middel van adequate reactie en voorbereid te zijn op het uitvoeren van activiteiten ten behoeve van het herstel naar aanleiding van cyber incidenten.
De resultaten van het programma NLS-2 dragen bij aan het leveren van moderne en betrouwbare processen en IT-oplossingen en verhoogt het bewustzijn en adequaat handelen van de gehele organisatie met betrekking tot risico’s die zijn gerelateerd aan cybersecurity. Hiermee wordt de continuïteit van de dienstverlening van UWV geborgd.
Rolbeschrijving
Als (medior / senior) Cyber Security consultant word je binnen het programma Next Level Security 2 ingezet bij één grote project waarbij één van de doelstellingen is om proces en organisatie te optimaliseren. Daarbij gaat het onder andere om de volgende aandachtsgebied:
- Back-up & Recovery (incl. Business Continuity Management)
Je vindt het leuk en uitdagend om samen met CISO Office en diverse andere stakeholders te werken aan het opstellen dan wel verbeteren van het beleid op zowel strategisch als tactisch niveau voor bovenstaande aandachtsgebieden, en op operationeel niveau het verder optimaliseren van processen en organisatie waarbij de samenhang tussen de diverse processen niet uit het oog wordt verloren.
Je gaat goed om met weerstand en weet desondanks toch tot een breed gedragen oplossing te komen
Resultaatverplichting
- Opstellen, bijstellen, vernieuwen dan wel herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen
- Opstellen , bijstellen, vernieuwen dan wel herzien van organisatie brede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging
- Borgen dat de organisatie voldoende voorbereid is op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s
- Informeren van programma management over de status van informatiebeveiliging en komt met verbetervoorstellen
- Proces gerelateerde workshops begeleiden voor het bepalen van de IST en de SOLL.
- Procesbehoeften ophalen bij de stakeholders en analyseren.
- Procesdoelstellingen analyseren en laten vaststellen.
- Key Performance indicatoren analyseren en laten vaststellen.
- Draagt bij aan het opstellen van risicomanagementbeleid, informatiesysteem-governance, Service Level Agreements, en informatiebeveiligingsarchitectuur
- Fit-GAP-analyse uitvoeren (IST->SOLL).
- Creëren, monitoren en verbeteren van processen.
- Begeleiden van oefeningen om de processen te toetsen (tabletop, walk-through en simulatie).
- Opstellen van evaluatierapporten van de uitgevoerde oefeningen.
Eisen:
- Een doorleenconstructie is niet toegestaan
- Onderstaande eisen zijn verplicht en moeten duidelijk terug komen in het CV. Graag bij de motivatie punt voor punt een toelichting.
-U dient één referentie van een relevante opdracht aan te leveren bij uw aanbieding. Deze moet u opnemen in uw cv en als één document uploaden. U vermeldt
opdrachtgever, telefoonnummer, begin/einddatum (niet ouder dan 1 jaar), uur per week, omschrijving werkzaamheden en resultaat. Als u eerder bij het UWV
heeft gewerkt, dan een referentie aan te leveren van uw laatst gewerkte opdracht binnen UWV.
- Indien niet gewerkt afgelopen jaar: referentie ouder dan een jaar gebruiken
- Indien afgelopen jaar bij huidige werkgever: referentie werkgever daarvoor opgeven
- Aantoonbare werkervaring op gebied van ICT gerelateerde procesoptimalisaties.
- Aantoonbare werkervaring bij organisaties met vergelijkbare complexiteit op het gebied van (bedrijfs)processen met een omvang van minimaal 5.000 medewerkers.
- Kennis van Informatiebeveiliging, ITIL-processen, regievoering richting de leveranciers en bedrijfsfuncties die samenhangen met een ICT service organisatie.
- Doorzettingsvermogen, lef, proactief en doortastend.
- Getting-things-done mentaliteit.
- Goede communicatie in woord en geschrift in de Nederlandse taal.
- Bij voorkeur ITIL V3 of ITIL 4 foundation, CISM en/of CISSP, NIST.SP.800-53r5-Controls en/of ISO/IEC 27001 foundation gecertificeerd.
Aanvullende informatie:
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig.
Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl
De recruiter
Fouzia Boudri
Between
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.