13 Jan

Assistent Ciso Vacature bij Itprogrammeur Utrecht

Functietitel
Assistent Ciso
Bedrijf
Itprogrammeur
Locatie
Utrecht UT
Openingsdatum
13 Jan, 2018 30+ days ago

Itprogrammeur Utrecht met spoed nodig onderstaande werk positie als de Assistent Ciso. Lees deze personeelsadvertentie zorgvuldig alvorens het aanbrengen van. Er zijn enkele kwalificaties, ervaringen en vaardigheden eisen dat de werkgevers nodig hebben. Doet je carrière geschiedenis passen deze eisen? Ervoor begrijpen dat u de rol die je solliciteert en dat zorg ervoor dat het geschikt is met uw vaardigheden en kwalificaties te.

Volg de online aanwijzingen, vul alle benodigde velden, en alle relevante informatie, zodat uw aanvraag correct is ingediend. Wanneer u klikt op 'Apply This Job' knop (opent in nieuw venster) wordt u meegenomen naar het online sollicitatieformulier. Hier wordt u gevraagd om persoonlijke en contactgegevens te verstrekken, reageren op werkgerelateerde vragen, en laten zien hoe u voldoet aan de belangrijkste selectiecriteria.

Assistent Ciso Vacature bij Itprogrammeur Utrecht Vacatures Detail:

Voor het Ministerie van Veiligheid en Justitie zijn wij op zoek naar een Assistent CISO. De Opdrachtgever: Werken bij de Rijksoverheid betekent een bijdrage leveren aan een beter Nederland. Dus ook aan een veilige en rechtvaardige samenleving voor iedereen. Veiligheid en Justitie verdedigt en beschermt de rechtsorde.

Van beleid tot uitvoering. De Raad voor de Kinderbescherming (RvdK) neemt het specifiek op voor kinderen die ernstig in de knel zitten. Van het vaststellen van een omgangsregeling tot gevallen waarbij minderjarigen in aanraking komen met de politie. De Raad biedt geen directe hulpverlening, maar doet onderzoek en geeft advies.

Toch ben je als medewerker altijd betrokken bij de kinderen zelf. Dat vraagt om deskundigheid en inlevingsvermogen. Het gaat tenslotte om hun toekomst. In alle gevallen houden we ons bezig met zaken die direct van invloed zijn op het dagelijks leven.

Recht raakt mensen: dat maakt werken voor de Raad zo bijzonder. Beschrijving directie/afdeling: Bij de RvdK werken ruim 2000 mensen, verspreid over zo’n 20 locaties in het hele land. De organisatiestructuur omvat een landelijke directie, zelfsturende teams in het gehele land en een landelijke staforganisatie. IV-Regie: De Raad heeft in juli 2015 haar ICT infrastructuur en kantoorautomatisering uitbesteed aan een shared service center van het ministerie van VenJ.

Het applicatiebeheer en de doorontwikkeling van het primaire proces systeem wordt geleverd door een externe marktpartij. Beveiliging binnen de RvdK “Namens de overheid onderzoekt de RvdK samen met kind, gezin en netwerk wat effectief is om het kind veilig te laten opgroeien. Zo nodig vraagt hij de rechter om in te grijpen. De RvdK is de adviseur van de rechterlijke macht” Gezien de gevoeligheid van zaken spelen informatiebeveiliging, integriteit en privacy een belangrijke rol bij het werken van de RvdK.

De beveiligingsorganisatie van de RvdK is daarop ingericht. Beveiliging is in beginsel een lijnverantwoordelijkheid en een verantwoordelijkheid van iedere medewerker. De RvdK kent daarnaast een Beveilingscoördinator (BVC) die in relatie staat met de Beveiligingsautoriteit (BVA) van het ministerie van Veiligheid en Justitie (VenJ). De RvdK is locaal georganiseerd.

Ten slotte is er een CISO-rol (Chief Information Security Officer) belegd bij de regieorganisatie voor de informatievoorziening (IV-Regie). In deze structuur wordt invulling gegeven aan integrale beveiliging binnen de Raad. Omdat de RvdK een uitvoeringsorganisatie is van het ministerie van VenJ, zijn er ook relaties met collega’s en gremia binnen dit ministerie voor afstemming en samenwerking. CISO en de RvdK: De CISO is binnen de RvdK een uitvoerende rol.

Dat wil zeggen dat de nadruk ligt op het vertalen van het beleid en externe ontwikkelingen naar concrete activiteiten m.b.t. het in stand houden en waar nodig verbeteren van de informatiebeveiliging van de Raad. Uiteraard hoort het adviseren over informatiebeveiliging richting beleid en uitvoering hierbij. De CISO en tijdelijk aan te stellen assistent CISO werkt nauw samen met de BVC van de RvdK (advies beleid, advies en oppakken incidenten), met de bedrijfsjuristen (beleid en implementatie van de Europese AVG), met de informatiearchitecten (advies bij project-start-architecturen, advies enterprise architectuur) en met projectleiders (bijdrage in risico analyses, bijdrage in privacy impact assesments (PIA)).

Daarnaast geeft de CISO gevraagd en ongevraagd advies aan het management van de RvdK. Formele taken van de CISO binnen VenJ: a. Ontwikkelen visie voor de (deel)organisatie op informatiebeveiliging als kwaliteitsaspect van IV en ICT, met name voor (maatschappelijk vitale) primaire processen. b.

Fungeren als verbindende schakel tussen het lijnmanagement van de eigen organisatie en de inhoudelijke beveiligingsmaatregelen. c. (On)gevraagd adviseren van het lijnmanagement over de kaders, strategie, plannen en inrichting van informatiebeveiliging. Het advies richt zich op: o het ontwerp en de uitvoeren van beveiligingsmaatregelen, o de monitoring op de werking van beveiligingsmaatregelen, o toezicht op de uitvoering van risicoanalyses en o het accepteren van de restrisico’s voor de eigen organisatie.

d. Coördinatie van en toezicht op verbeterplannen (bijvoorbeeld plannen opgesteld naar aanleiding van bevindingen uit security audits of Privacy Impact Assessments). e. Coördinatie ter voorkoming en afhandeling van informatiebeveiligingsincidenten, incl.

het (laten) opstellen van lesson-learned. f. Toezicht op de naleving van geldende rijksbrede en eigen kaders over informatiebeveiliging binnen de eigen organisatie. g.

Het verzamelen van informatie en de vorming van een onderbouwd oordeel v.w.b. de verplichte jaarlijkse in-control verklaring voor informatiebeveiliging. h. (Inter)departementale afstemming en evaluatie van rijksbrede kaders over informatiebeveiliging.

i. In voorkomend geval het uitvoeren van collegiale reviews op de implementatie van de BIR binnen de organisatie van collega-CISO’s. Invulling van CISO binnen RvdK: a. De CISO draagt bij in het onderhoud door de BVC van het beveiligingsbeleid.

De CISO draag bij in het onderhoud van de (beveiligingsaspecten in de) enterprise architectuur. b. Het fungeren als verbindende schakel tussen het lijnmanagement van de eigen organisatie en de inhoudelijke beveiligingsmaatregelen is deels belegd bij de BVC en deels bij de CISO. De CISO richt zich meer op de informatiebeveiliging.

Beide rollen acteren in een toezichthoudende rol op naleving van afgesproken beveiligingsmaatregelen. c. De CISO participeert in de change processen binnen IV-Regie om vroegtijdig bij wijzigingen de kaders vanuit informatiebeveiliging te waarborgen. De CISO heeft operationeel overleg met SSC-I van VenJ waar de ICT-infrastructuur van de RvdK is ondergebracht.

Bij operationele incidenten vindt overleg plaats tussen CISO van de RvdK en de CISO binnen SSC-I. De CISO participeert bij projecten bij het opstellen van risico analyses en privacy impact assesments, in samenwerking met de BVC. De CISO is vast onderdeel van het BIP-overleg (Beveiliging, Integriteit en Privacy) waar op managementniveau overleg over de drie onderwerpen plaats vindt. De BVC participeert ook hierin.

d. Verbeteringen kunnen door de CISO geïnitieerde wijzigingen zijn (die via wijzigingsproces verlopen) of lopende veranderingen waar beveiliging en/of privacy onderwerp is. Dit vindt plaats in afstemming met de BVC. e.

De BVC en CISO zijn beide betrokken in de afhandeling van beveiligingsincidenten, mede in het kader van Wet Datalekken. f. De CISO zorgt niet alleen voor toezicht door participatie in projecten en via monitoring op beveiligingsincidenten en via audits op de inrichting, ook de borging van de kaders is van belang in beveiligingsbeleid en de enterprise architectuur. De CISO helpt de kaders te vertalen naar deze producten.

g. De jaarlijkse in-control verklaring voor informatiebeveiliging betreft voornamelijk een beoordeling of de RvdK voldoet aan de eisen van de Baseline Informatiebeveiliging Rijk (BIR). De CISO staat hiervoor aan de lat. h.

De CISO, maar ook de BVC en de architecten participeren in rijksbrede en VenJ-brede projecten met betrekking tot informatiearchitectuur en –beveiliging. Daarnaast wordt deelgenomen aan het VenJ-CISO-overleg. i. Het uitvoeren van collegiale reviews op de implementatie van de BIR binnen de organisatie van collega-CISO’sis onderdeel van het VenJ-CISO-Overleg.

Functie eisen (knock-out criteria): - Je bent beschikbaar voor 24 uur per week voor de periode van 12 maanden. - Je beschikt over een afgeronde universitaire- of HBO opleiding. - Je hebt minimaal 1 jaar relevante ervaring met informatiebeveiliging (IB). - Je hebt aantoonbare kennis van actuele Privacy wet- en regelgeving (WBP/AVG).

  • Je hebt aantoonbare basis kennis van het uitvoeren van risicoanalyses. - Je hebt aantoonbare basis kennis van de Baseline Informatiebeveiliging Rijksdienst (BIR). Functie wensen (gunningscriteria): - Je hebt ervaring met Awareness campagnes betreffende IB en Privacy. - Je hebt werkervaring met het adviseren van een management in gecombineerde vraagstukken op het gebied van functionaliteit, bedrijfscontinuïteit en veiligheid.
  • Je hebt ervaring binnen: o het JenV domein o Overheidsorganisaties o Overheidsgerelateerde organisaties zoals uitvoeringsorganisaties. - Je hebt werkervaring met het onderwerp privacy; d.w.z. met het implementeren van maatregelen die voortvloeien uit de WBP/AVG. Competenties: - Analytisch: Het kunnen vertalen van interne en externe ontwikkelingen naar de impact voor de Raad.
Het kunnen vertalen van beleid en kaders op gebied van informatiebeveiliging en privacy naar concrete maatregelen. - Initiatief: De rol verwacht gevraagd en ongevraagd advies. Ook is de dynamiek van nieuwe (cyber) bedreigingen groot waardoor initiatief van de CISO noodzakelijk is om continu beveiliging mee te nemen bij wijzigingen. - Omgevingsbewust: Er gebeurt veel op het gebied van informatiebeveiliging binnen en buiten de Raad, zowel op vlak van techniek als op het vlak van beleid en standaarden.

  • Overtuigingskracht: Beveiliging kan haaks staan op efficiëntie of gemak. Ook kan verschil van interpretatie bestaan over kaders en principes. De CISO moet in staat zijn om vanuit de inhoud (argumentatie) te kunnen overtuigen. - Resultaatgericht: De CISO is een uitvoerende rol en zal tijdig de organisatie moeten voorzien van advies.
Gevoel voor prioriteit en belang van projecten voor de organisatie is noodzakelijk zodat de CISO actief waarde kan toevoegen. - Samenwerken: Gezien de inrichting van de beveiliging binnen de Raad en de adviserende en toezichthoudende rol van de CISO, kan deze rol alleen succesvol ingericht worden als de CISO actief de samenwerking opzoekt binnen en buiten de Raad. Algemene informatie m.b.t. de aanvraag: Locatie: Utrecht Startdatum: zsm Duur: 12 maanden Optie op verlenging: Ja Inzet: 24 uur per week Tarief: marktconform Sluitingsdatum: 0031 (0)24 204 9038Sluitingstijd: 09:00 Intakegesprek: Januari 2018 Hoe dient uw aanbieding verzorgd te worden?

  • CV in ”Word-formaat” geschreven in de taal van de uitvraag; - Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht; - Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen); - Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW). N.B. - Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is.
Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend. - Onvolledige aanbiedingen worden niet door ons in behandeling genomen. - Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.


Werk Vacatures Gerelateerd aan Assistent Ciso:

22Feb

Chief Information Security Officer Ciso vacature bij Duo Ouderkerk aan de Amstel. Duo Ouderkerk aan de Amstel opening grote carrière kans en werk vacature voor Chief Information Security Officer Ciso positie. Deze werk vacature zal zijn open voor baankandidaat te beginnen op 22 Feb, 2018. Relevante werkervaring als CISO, CISO-assistent of coördinator informatieveiligheid bij gemeenten. Voor inhoudelijke informatie over deze vacature kun je... ... Lees verder -->