You can no longer apply to this job. This job is no longer available. Please contact us if you're interested in jobs like this one.

 

Adviseur privacy & informatiebeveiliging ('s-Gravenhage)

Organization

HerCor BV

Function

Voor een opdrachtgever zijn wij op zoek naar een Adviseur privacy & informatiebeveiliging


Werkniveau: Senior

Klant: Ministerie van Financiën

Locatie: Den Haag

Startdatum: Zo snel mogelijk

Einddatum: 31-10-2018 Verlengbaar

Aantal uren per week: 32 uur


Uiterste aanbiedingsdatum:


Functieomschrijving

Informatisering speelt bij de afstemming en het planmatig laten verlopen van diverse projecten een belangrijke rol. Als adviseur Privacy & Informatiebeveiliging ben jij de verbindende schakel tussen het beleid en de uitvoering.

Je gaat binnen het CIO-Office van het kerndepartement van Financiën met een aantal collega’s aan de slag met de onderwerpen privacy en informatiebeveiliging. Je werkt nauw samen met de CISO en een Privacy Officer. Informatiebeveiliging trajecten waaraan je gaat werken, zijn onder andere;

1. Uitvoeren werkpakketten als onderdeel van het project AVG Implementatie;

2. Uitvoeren PIA’s en in samenwerking met de afdeling Juridische Zaken verwerkingsovereenkomsten uitregelen;


3. Uitvoeren werkpakketten als onderdeel van de operationalisatie van het infomatiebeveiligingsbeleid (bekendheid en ervaring met VIR, VIR-BI, BIR en bij behorende procedures);

4. Ondersteunen implementatie Security Operating Center (kennis van SIEM systemen);

5. Informatieveilig werken en een awarenessprogramma;

6. Ondersteunen bij implementatie van een ISMS systeem;

7. Uitvoeren IB risicoanalyses (bekendheid met ISO 27005).



De belangrijkste werkzaamheden die hierbij horen zijn:

• Het, ter realisering van de I-strategie, ontwikkelen en onderhouden van (een deel van de) beheersingsinstrumenten ten aanzien van Risicomanagement, zoals het opstellen en door ontwikkelen van de risicobeoordelingssystematiek met het bijbehorende normenkader.

• Bijdragen aan het opstellen en doorontwikkelen van het risicomanagementbeleid, mede op basis van interdepartementale en internationale ontwikkelingen.

• Advisering t.a.v. risicomanagement bij IV-ontwikkelingen en –projecten.

• Het interpreteren van dreigings-, risico- en impactanalyses rondom beschikbaarheid, integriteit en/of exclusiviteit van informatie, systemen en diensten bedreigen.

• Toetsing en uitvoering van risicoanalyses, zowel tijdens de fase van projectdefinitie als tijdens de uitvoering en implementatie van projecten om tijdig (nieuwe) dreigingen te signaleren.

• Het monitoren van gemiddeld risicovolle trajecten en projecten.

• Het uitvoeren van thematische onderzoeken naar diverse risico categorieën rondom privacy & cybersecurity in samenwerking met andere taakgebieden binnen het departement.

• Het periodiek opstellen van rapportages t.a.v. risico’s ten behoeve van de leiding van directies en het departement.

• Het mede opstellen en onderhouden van beleids- en uitvoeringsplannen t.b.v. de minFin-brede informatiebeveiliging.

• Het begeleiden van en het mede opstellen en onderhouden van uitvoeringsplannen t.b.v. de informatiebeveiliging bij de dienstonderdelen van minFin.

• Het beoordelen van de wijze van invulling van beveiligingsmaatregelen bij de leveranciers.

• Het creëren van awareness voor Informatiebeveiliging binnen MinFin.

• Organisatie en implementatie van Security Incident Responses binnen minFin, inclusief de coördinatie en opvolging van security incidenten.

• Het begeleiden van interne en externe security audits en opvolging van hieruit volgende verbeteracties en –projecten op het snijvlak van beleid, IT en informatie.

• Het rapporteren van de security status aan de business en de CIO.

• Implementeren en toetsen van informatiebeveiligingsmaatregelen.

• Toetsen naleven Wet bescherming persoonsgegevens.

• Analyseren van privacy risico’s door middel van Privacy Impact Asessment (PIA’s).


Functie-eisen:

• Je hebt HBO- of academisch werk- en denkniveau;

• Je hebt vijf tot tien jaar werkervaring in het uitvoeren van privacy en informatiebeveiligingsprojecten;

• Je hebt brede en gespecialiseerde praktische kennis van kaders, basisnormering, beleid en omgevingsfactoren op het gebied van de informatiebeveiliging, en van de rijksdienst in het bijzonder;

• Je hebt ervaring met infrastructuur en bedrijfssystemen van (delen van) de rijksdienst en kennis van de risico’s en kwetsbaarheden hiervan in relatie tot informatiebeveiliging;

• Je hebt kennis van en ervaring met lopende programma's, projecten en regelgeving binnen de rijksoverheid;

• Bij voorkeur beschik je over een van de volgende certificaten: CIPP/E, CISM, CISSP, CISA of CRISC;

• Je hebt een sterke focus op het snijvlak van business en IT, met in het bijzonder de blik op privacy en informatiebeveiliging;

• Je beschikt over goede communicatieve vaardigheden;


• Je vindt het leuk en uitdagend om je steeds opnieuw vast te bijten in nieuwe vraagstukken;

• Je beschikt over adviesvaardigheden, waarmee je het verschil maakt bij de klant;

• Je bent leergierig en houdt ontwikkelingen rondom het vakgebied bij;

• Je hebt inzicht in de raakvlakken van het eigen aandachtsveld met andere aandachtsvelden;

• Je bent in staat om de reikwijdte en consequenties van bevindingenrapportages en adviezen voor andere aandachtsgebieden of processen te overzien en te beoordelen;

• Je kunt goed omgaan met een diversiteit aan contactpersonen (op uitvoerend en besluitvormend niveau), weerstanden en tegengestelde belangen in het kader van de ontwikkeling en implementatie van informatiebeveiliging;

• Je bent goed in het ontwikkelen, uitdragen en verdedigen van beleid en eigen standpunten in multidisciplinaire werken overlegvormen;

• Je bent goed in staat om het organisatiestandpunt in (inter)departementaal verband uit te dragen en te verdedigen;

• Je hebt een praktische hands-on-mentaliteit en beschikt over goede sociale vaardigheden.


Alleen als uw werkervaring overeenkomt met de aanvraag, ontvangen wij graag uw:

- CV (word-document), maximaal 5 pagina's en geen logo;

- Motivatie;

- 2 referenties van een van de laatste relevante opdrachten (referenties worden pas na toestemming gebeld);

- Uurtarief (indicatie);

- Beschikbaarheid en geboekte vakanties;

- Onder vermelding van vacaturenummer: 12042

(goede beheersing van de Nederlandse taal in woord en geschrift).

U kunt uw gegevens sturen naar john@hercor.nl of bellen: 0174-235150.

HerCor BV, Hoek van Holland.

Information

John van Herp 0174-235150 john@hercor.nl of klik direct hieronder op de knop Reageren

Closing date

17-04-2018
  Apply


Function: ICT
Job type: Detachering
Job ID #7559
Date posted: 12-04-2018

Show map


$resource.CxPortal.actionLink.rssFeed Subscribe to the RSS feed
Print this job