Bilthoven en thuis
36 uur per week
3 maanden met optie tot verlenging
01-04-2025
13-02-2025
Opdrachtbeschrijving:
De medewerker zal ingezet worden binnen de IV-Organisatie of een van de domeinen van het RIVM om Informatiebeveiligingsvraagstukken op te lossen. Denk hierbij aan risico analyses, incident afhandeling, maatregel selecties opstellen ten behoeve van IT systemen, controleren dat maatregelen ook daadwerkelijk geimplementeerd worden, ondersteunen bij awareness campagnes, als IB geweten mee draaien in projecten, etc. Maw het volledige spectrum van activiteiten die horen bij de functie van IB adviseur.
Achtergrond opdracht:
Het RIVM zit in een transitie van on-prem naar cloud waardoor systemen soms binnen staan, soms buiten staan, soms door externen worden geleverd en soms door ons zelf zijn ontworpen. AL deze scenario's stellen eisen aan de infrastructuur, processen, leveranciers en klanten. We gaan in 2025 starten met een ISO 27001 certificering en hebben daar voldoende werk liggen. Doel van deze inhuur is om bij wederzijds akkoord na 6 maanden over te gaan naar een vaste aanstelling bij het RIVM. Centrale aansturing van de adviseur zal plaats vinden vanuit de IV organisatie maar een deel van de activiteiten zullen, in opdracht van een domein, plaats vinden buiten de IV organisatie. IB is immers een organisatie breed onderwerp en begint bij de klant behoefte. Door als adviseur bij de klant te werken leer je de omgeving van de klant beter kennen en kijk je verder dan alleen maar de IB. Door regelmatig te overleggen met je collega's leren we van elkaar en kunnen we beter helpen.
Eisen bij deze aanvraag:
CISM / CISSP / CISA / CGEIT of vergelijkbare security certificering.
Aantoonbaar in staat om de security activiteiten te borgen op de juiste plek in de organisatie.
Aantoonbare ervaring in het ondersteunen van IT organisaties, bij het vertalen van beleid naar werkbare oplossingen.
Ervaring:
Minimaal 6 jaar werkzaam geweest in een grote ( 1000+ ) organisatie.
Minimaal een HBO opleiding in: bedrijfskundige informatica, informatie management, technische informatica, bedrijfskunde, bio informatica of medische IT.
Algemeen:
|
Algemeen: 1. Een beeld vormen van de grootste risico’s in de systemen en applicaties van RIVM via een informatiebeveiligingsrisico proces 2. Op basis van de BIO scan bepalen welke mitigerende maatregelen nodig zijn 3. Medewerkers bijstaan bij security vraagstukken in de breedste zin 4. Het beoordelen van kwetsbaarheden en dit praktisch vertalen naar de business 5. Zorg dragen dat gewerkt wordt binnen het beveiligingsbeleid 6. Coördineren van pentesten en adviseren op de bevindingen 7. Daarnaast houd je je voor een groot gedeelte van de tijd bezig met incidentmanagement. Je adviseert het management over gemelde IB kwetsbaarheden en incidenten en draagt daarbij tevens zorg voor het analyseren van en opvolging geven aan IB incidenten en kwetsbaarheden. . Ook bij change- en patchmanagement in het kader van incidenten lever jij gevraagd en ongevraagd advies 8. Je bent bereid om in vaste dienst te komen, als we overeenstemming bereiken over de arbeidsvoorwaarden. Het betreft een schaal 12 functie. Vereisten Profiel: 1. Afgeronde HBO+ opleiding 2. Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en (IT)architecturen, bedrijfsprocessen en bedrijfscontinuïteitsplannen 3. Kennis van Rijkskaders, w.o. NORA, BIR/BIO 4. Kennis van algemene gangbare security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie 5. Kennis van secure software development 6. Kennis van security en risicomanagement in algemene zin 7. Ervaring binnen complexe (IT) organisaties 8. Ervaring binnen de Rijksoverheid Overige kennisvereisten: Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP`. Competenties: 1. Analyseren: Je herkent de kern en verbanden in situaties. 2. Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig. 3. Vaardigheid in het bouwen en onderhouden van een relatienetwerk 4. Vaardigheid in het analyseren van data en het opstellen van rapportages 5. Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken Thuiswerken: In overleg met team en manager. *Bij het voorstellen: in PDF, Géén foto. Géén persoonsgegevens zoals (mail)adres, telefoonnummer, geboortedatum, nationaliteit of LinkedIn. Géén leveranciersgegevens (enkel de bedrijfsnaam en logo mogen zichtbaar zijn op het format). Bij een passende bieding is een motivatie gericht op de opdracht verplicht, zonder passende motivatie wordt de bieding niet meegenomen in de selectieprocedure. De aanvraag sluit bij NeedStaffing als mantelpartij op 13-02-2025 om 10:00 Aanbiedingen via de portal ESD/NEXT |
