Bekijk alle opdrachten
Information Security Officer 2FTE (zzp toegestaan)
Den Haag/hybride, Zuid-HollandAls voorkeursleverancier van Bestuurskern Infrastructuur & Waterstaat zijn wij op zoek naar een Information Security Officer (2FTE)
Startdatum: 01-07-2025
Initiële inhuurtermijn of einddatum: 31-06-2027 (optie op verlenging 2 x 6 maanden)
Aantal uur per week: 36 uur
Locatie: Den Haag/hybride
Deadline indienen van cv en motivatie: donderdag 11 juni 09:00 uur.
Opdrachtomschrijving
De werkzaamheden zijn gericht om in beheerzijnde systemen aan de Baseline Informatiebeveiliging Overheid 2 (BIO 2.0) compliant te krijgen. Hiervoor moeten de volgende activiteiten worden uitgevoerd:
› Herijking van BIO-scans
De BIO-scan is een instrument om te bepalen of de risico’s voor een proces met ondersteunende systemen voldoende door de BIO2 worden afgedekt. De BIO-scan moet één keer in de drie jaar of bij grote wijzingen worden herijkt.
› Uitwerken van cloud-advies
Voor elke cloud-oplossing moet een ‘Cloudadvies IenW’ template worden uitgewerkt. Door de template in te vullen kom je erachter of een oplossing zich wel of niet conformeert aan het cloudbeleid en kan een advies worden gegeven over de inzet.
› Uitvoeren van BIO2 Fit/Gap-analyse
Aan de hand van een BIO Fit/Gap-analyse stellen we vast of een dienstleverancier voldoet aan de BIO-normen. Maatregelen die niet zijn genomen vormen een zogenaamd gat (‘gap’ in het Engels) en kunnen daarmee een risico vormen. Het is dus van belang om de gaps inzichtelijk te maken zodat erop kan worden geacteerd.
› Pentesten begeleiden
Bij een penetratietest, oftewel ‘pentest’, wordt een computersysteem door een onafhankelijke partij getoetst op kwetsbaarheden, waarbij de kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen “in te breken”. De bevindingen uit het onderzoek kunnen vervolgens worden gebruikt om het systeem nog beter te beveiligen.
De pentest wordt door een derde partij uitgevoerd, maar moet wel van start tot
oplevering worden begeleid.
› Opstellen IB-beheerplan
De bevindingen en vervolgacties uit bovenstaande activiteiten moeten in een beheerplan worden openomen, zodat de voortgang kan worden bewaakt.
› Acitiviteiten registeren en afhandelen
Alle bovengenoemde activiteiten moeten in een meldingsysteem (TOPdesk) worden geregistreerd en bijgehouden.
Achtergrond opdracht
IenW
Het ministerie van Infrastructuur en Waterstaat (IenW) zet in op een veilig, bereikbaar en leefbaar Nederland. Daarom werkt het ministerie aan krachtige verbindingen over de weg, spoor, het water en door de lucht. En IenW beschermt tegen wateroverlast, zorgt voor de kwaliteit van lucht, water en bodem, en werkt aan het realiseren van een circulaire economie.
Talent als basis, diversiteit als kracht
Het ministerie van Infrastructuur en Waterstaat bouwt aan een inclusieve organisatie. Een organisatie die ruimte biedt aan iedereen. Een organisatie waarin mensen zich betrokken en gewaardeerd voelen; niet ondanks, maar dankzij verschillen. Een organisatie waarin we samen werken aan een mooier Nederland. Daarom nodigen we iedereen (m/v/x) die aan het profiel van deze vacature voldoet, of gaat voldoen, uit om te solliciteren.
IW: Financiën en Integrale Bedrijfsvoering – Directie Uitvoering, Decentraal Advies en Control (FIB-UDAC)
Financiën en Integrale Bedrijfsvoering (FIB) is de gezamenlijke naam voor alle bedrijfsvoeringsdirecties van IenW. Wij zijn verantwoordelijk voor alle bedrijfsvoering binnen IenW, zoals HR, financiën, inkoop, informatievoorziening, huisvesting en duurzaamheid. Onze missie is om ervoor te zorgen dat onze collega's probleemloos en optimaal gefaciliteerd hun werk kunnen doen.
FIB is onderverdeeld in FIB-CD en FIB-UDAC. Als FIB-UDAC zorgen we voor de uitvoering, decentraal advies en control van het bedrijfsvoeringsbeleid en de –kaders. Dit beleid en de kaders worden door onze collega’s binnen FIB-CD ontworpen, ontwikkeld en geïmplementeerd. We werken daarin nauw met elkaar samen.
Als FIB-UDAC zijn we een shared serviceorganisatie (SSO) voor alle bedrijfsvoeringsonderdelen. Dat betekent dat we onze dienstverlening niet alleen leveren aan het kerndepartement van het ministerie van Infrastructuur en Waterstaat (IenW), maar ook aan de bijbehorende rijksorganisaties als de Inspectie Leefomgeving en Transport (ILT), het Koninklijk Nederlands Meteorologisch Instituut (KNMI) en meer. FIB-UDAC bestaat uit de drie directies Financiën en Inkoop (FenI), Informatie en Exploitatie (IenE) en Organisatie en Personeel (OenP).
IW: Directie Informatie en Exploitatie (IenE)
De directie Informatie en Exploitatie (IenE) is binnen het ministerie van Infrastructuur en Waterstaat (IenW) het organisatieonderdeel waar de I-functie is geconcentreerd. Deze I-functie bestaat uit alle vormen van dienstverlening op ICT-gebied: van gebruikersondersteuning en beheer via leveranciersmanagement en projectuitvoering tot en met (strategisch) advies.
De directie IenE vervult haar rol ook als intermediair tussen de klanten, opdrachtgevers en leveranciers, waarbij de klant centraal staat. De directie IenE bestaat uit drie afdelingen: Businessinformatie, Ontwikkeling en Exploitatie.
Eisen
Wensen
Startdatum: 01-07-2025
Initiële inhuurtermijn of einddatum: 31-06-2027 (optie op verlenging 2 x 6 maanden)
Aantal uur per week: 36 uur
Locatie: Den Haag/hybride
Deadline indienen van cv en motivatie: donderdag 11 juni 09:00 uur.
Opdrachtomschrijving
De werkzaamheden zijn gericht om in beheerzijnde systemen aan de Baseline Informatiebeveiliging Overheid 2 (BIO 2.0) compliant te krijgen. Hiervoor moeten de volgende activiteiten worden uitgevoerd:
› Herijking van BIO-scans
De BIO-scan is een instrument om te bepalen of de risico’s voor een proces met ondersteunende systemen voldoende door de BIO2 worden afgedekt. De BIO-scan moet één keer in de drie jaar of bij grote wijzingen worden herijkt.
› Uitwerken van cloud-advies
Voor elke cloud-oplossing moet een ‘Cloudadvies IenW’ template worden uitgewerkt. Door de template in te vullen kom je erachter of een oplossing zich wel of niet conformeert aan het cloudbeleid en kan een advies worden gegeven over de inzet.
› Uitvoeren van BIO2 Fit/Gap-analyse
Aan de hand van een BIO Fit/Gap-analyse stellen we vast of een dienstleverancier voldoet aan de BIO-normen. Maatregelen die niet zijn genomen vormen een zogenaamd gat (‘gap’ in het Engels) en kunnen daarmee een risico vormen. Het is dus van belang om de gaps inzichtelijk te maken zodat erop kan worden geacteerd.
› Pentesten begeleiden
Bij een penetratietest, oftewel ‘pentest’, wordt een computersysteem door een onafhankelijke partij getoetst op kwetsbaarheden, waarbij de kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen “in te breken”. De bevindingen uit het onderzoek kunnen vervolgens worden gebruikt om het systeem nog beter te beveiligen.
De pentest wordt door een derde partij uitgevoerd, maar moet wel van start tot
oplevering worden begeleid.
› Opstellen IB-beheerplan
De bevindingen en vervolgacties uit bovenstaande activiteiten moeten in een beheerplan worden openomen, zodat de voortgang kan worden bewaakt.
› Acitiviteiten registeren en afhandelen
Alle bovengenoemde activiteiten moeten in een meldingsysteem (TOPdesk) worden geregistreerd en bijgehouden.
Achtergrond opdracht
IenW
Het ministerie van Infrastructuur en Waterstaat (IenW) zet in op een veilig, bereikbaar en leefbaar Nederland. Daarom werkt het ministerie aan krachtige verbindingen over de weg, spoor, het water en door de lucht. En IenW beschermt tegen wateroverlast, zorgt voor de kwaliteit van lucht, water en bodem, en werkt aan het realiseren van een circulaire economie.
Talent als basis, diversiteit als kracht
Het ministerie van Infrastructuur en Waterstaat bouwt aan een inclusieve organisatie. Een organisatie die ruimte biedt aan iedereen. Een organisatie waarin mensen zich betrokken en gewaardeerd voelen; niet ondanks, maar dankzij verschillen. Een organisatie waarin we samen werken aan een mooier Nederland. Daarom nodigen we iedereen (m/v/x) die aan het profiel van deze vacature voldoet, of gaat voldoen, uit om te solliciteren.
IW: Financiën en Integrale Bedrijfsvoering – Directie Uitvoering, Decentraal Advies en Control (FIB-UDAC)
Financiën en Integrale Bedrijfsvoering (FIB) is de gezamenlijke naam voor alle bedrijfsvoeringsdirecties van IenW. Wij zijn verantwoordelijk voor alle bedrijfsvoering binnen IenW, zoals HR, financiën, inkoop, informatievoorziening, huisvesting en duurzaamheid. Onze missie is om ervoor te zorgen dat onze collega's probleemloos en optimaal gefaciliteerd hun werk kunnen doen.
FIB is onderverdeeld in FIB-CD en FIB-UDAC. Als FIB-UDAC zorgen we voor de uitvoering, decentraal advies en control van het bedrijfsvoeringsbeleid en de –kaders. Dit beleid en de kaders worden door onze collega’s binnen FIB-CD ontworpen, ontwikkeld en geïmplementeerd. We werken daarin nauw met elkaar samen.
Als FIB-UDAC zijn we een shared serviceorganisatie (SSO) voor alle bedrijfsvoeringsonderdelen. Dat betekent dat we onze dienstverlening niet alleen leveren aan het kerndepartement van het ministerie van Infrastructuur en Waterstaat (IenW), maar ook aan de bijbehorende rijksorganisaties als de Inspectie Leefomgeving en Transport (ILT), het Koninklijk Nederlands Meteorologisch Instituut (KNMI) en meer. FIB-UDAC bestaat uit de drie directies Financiën en Inkoop (FenI), Informatie en Exploitatie (IenE) en Organisatie en Personeel (OenP).
IW: Directie Informatie en Exploitatie (IenE)
De directie Informatie en Exploitatie (IenE) is binnen het ministerie van Infrastructuur en Waterstaat (IenW) het organisatieonderdeel waar de I-functie is geconcentreerd. Deze I-functie bestaat uit alle vormen van dienstverlening op ICT-gebied: van gebruikersondersteuning en beheer via leveranciersmanagement en projectuitvoering tot en met (strategisch) advies.
De directie IenE vervult haar rol ook als intermediair tussen de klanten, opdrachtgevers en leveranciers, waarbij de klant centraal staat. De directie IenE bestaat uit drie afdelingen: Businessinformatie, Ontwikkeling en Exploitatie.
Eisen
- Je hebt ruime kennis en ervaring binnen de (Rijk) overheid met informatiebeveiliging op het gebied van wet- en regelgeving (zoals de BIO, AVG, NIS2) Daarnaast heb je aantoonbaar ervaring met het zelfstandig uitvoeren, opstellen en begeleiden (1 jaar)
- van BIO-scans en FIT-Gap analyses binnen de context van de (Rijks) overheid (1 jaar)
- Je hebt een relevante studieachtergrond op het gebied van bijvoorbeeld informatiekunde, bestuurskunde of data security (1 jaar)
- Je hebt ervaring met werkhouding die een ministerie van een Information Security Officer vraagt. Zo heb je ervaring met de bureaucratie; het hebben van geduld; én het actief opvolgen en bijsturen van medewerkers om tijdige input te waarborgen.
- Hbo – niveau (3 jaar)
- Tenminste 1 van de volgende certificeringen: CISSP, CISM, CISA, CRISP, CEH, OSCP
- Je hebt ruime kennis van informatiebeveiliging op het gebied van wet- en regelgeving (zoals VIRBI,
- BIO en ISO27001); Certificeringen zoals CISM, CISSP of ISO 27001 zijn een pre
Wensen
- je komt goed tot je recht binnen de omgeving van de Rijksoverheid. Je bent geduldig, bereid om door te vragen, bereid om medewerkers te motiveren om input te leveren, bereid om medewerkers op een vriendelijke manier aan te spreken op hun openstaande acties, en bereid om
- je manier van werken aan te passen aan de bestaande werkcultuur.
- je hebt uitstekende communicatieve vaardigheden zowel mondeling als schriftelijk. Binnen deze functie kom je in een dynamische
- werkomgeving terecht waar communicatie naar collega’s en vooral de klant centraal staat; samenwerken, verbinden en relaties opbouwen zijn zaken waar je energie van krijgt;
- bij problemen en/of escalaties ben je in staat betrokkenen te overtuigen en tot een adequate aanpak te komen die wordt gedragen;
- je bent vaardig in het voeren van overleg met verschillende partijen, waarbij een diversiteit aan politieke, economische en commerciële belangen een belangrijke rol spelen;
- naast het behalen van resultaat vind je het fijn om planmatig en gestructureerd te werken;
- je bent in staat om de vertaalslag te maken naar de bedrijfsvoering over waarom informatiebeveiliging en privacy belangrijk zijn
- Je hebt kennis van de BIO2, NIS2, Cbw, CIS controls.> Ondersteuning BIO2 implementatie
- Ondersteunen bij de BIO2 implementatie (o.a. herijken/beoordelen van bestaande processen, uitwerken van nieuwe processen, acties uitvoeren uit BIO2 self-assessment).
- Cv in Word-formaat van max. 5 pagina’s. Hierin zijn de eisen en wensen aantoonbaar in jouw werkervaring terug te lezen. Hiermee laat je zien dat je aan het gevraagde voldoet.
- Motivatie in ik-vorm gericht op deze aanvraag.
- Beschikbaarheid: per wanneer, uren per week en eventuele vakantieplannen.
- Uurtarief excl. BTW incl. reis- en verblijfkosten.
- Aanbieden betekent dat je je beschikbaar houdt voor een eventuele (online) intake.
- Deze aanvraag maakt onderdeel uit van een mantelovereenkomst. De aanbesteding van deze mantelovereenkomst is gegund aan het consortium DiVetro/LINKIT/Bartosz. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van informatieanalyse, sourcing, regievoering, management en security. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.
Met vriendelijke groet,
Jay-Cee Tjin Liep Shie
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 571 893 45
E: Jay-Cee.tjin@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!
Jay-Cee Tjin Liep Shie
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 571 893 45
E: Jay-Cee.tjin@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!