Aanvraag ICMO12819 Tijdelijke inhuur.

Voor het Ministerie van Defensie zijn wij op zoek naar een Adviseur Informatiebeveiliging.

Omschrijving opdracht:
– Je geeft adviezen op het gebied van informatiebeveiliging binnen het project DBBS;
– Je voert met de VIR E&E (Voorschrift Informatiebeveiliging Rijksdienst – Efficiënt & Effectief)-methodiek afhankelijkhedenanalyses uit op (met name) complexe – en (hoog) gerubriceerde informatiesystemen;
– Je maakt een risico- en dreigingsanalyse;
– Je zet implementatietrajecten op ten behoeve van de beveiligingsmaatregelen;
– Je faciliteert interne audits om de beveiliging van de IT-diensten gerelateerd aan DBBS te laten toetsen en je maakt een gedegen en onderbouwde risicoafweging conform het comply or explain principe voor het Statement of Compliance (SOC) als onderdeel van een accreditatietraject;
– Tijdens het gehele accreditatieproces ondersteun je de projectleider DBBS en onderhoud je namens de projectleider de communicatie met de Beveiligingscoördinator (BC) van het betreffende Krijgsmachtdeel en de Beveiligingsautoriteit (BA).

Organisatorische context en cultuur:
Het project kent een groot financieel volume, is wezenlijk voor de bescherming van de vitale belangen van Defensie en staat politiek-bestuurlijk in de belangstelling. Het project betreft een vooruitstrevend sourcingsproject, wat naast een vernieuwende aanpak binnen Defensie ook een vernieuwende aanpak kent in de defensie-externe beveiligings(systeem)markt. Het project bevindt zich door opeenvolgende vertragingen in de realisatie door de externe leverancier in een zeer complexe situatie, waarin het project te maken heeft met grote commerciële tegenstellingen, forse technische en financiële uitdagingen, en een hoge druk vanuit de Bestuursstaf en de Defensieonderdelen vanwege de uitblijvende resultaten t.g.v. de vertraagde oplevering vanuit de leverancier.

Omschrijving achtergrond opdracht:
Het project Defensie Bewakings- en beveiligingssysteem (DBBS) heeft tot doel om de huidige, verouderde bewakings- en beveiligingssystemen van Defensie binnen drie jaar te vervangen met één systeem gemaakt door het consortium Thales-Unica. Tevens is ter instandhouding van DBBS met hen een 15 jaar durende prestatieovereenkomst afgesloten. Het project DBBS is gekenmerkt als een vastgoedproject met een zware IT-component, dat één onderling geïntegreerd systeem op meer dan 150 Defensielocaties implementeert binnen het Defensie ICT landschap. Het interessante project ressorteert onder staf Defensie Ondersteunings Commando (DOSCO) ‘grote projecten’ en kent de bijzonderheid om bij de Senior Gebruiker “Defensie Bewakings-en Beveiligingsorganisatie (DBBO)” van de Divisie Facilitair, Logistiek & Beveiliging te zijn ondergebracht vanuit de directe relatie met de bewakingsoperatie van Defensie. Het projectteam zoekt een ervaren Adviseur Informatiebeveiliging die risico- en dreigingsanalyses uitvoert om vast te stellen of IT diensten waar DBBS uit is opgebouwd voldoen aan de noodzakelijke beveiligingsvereisten en die het accreditatieproces van deze IT diensten uitvoert. Voor deze werkzaamheden werkt de functionaris veel samen met de leverancier van DBBS, het consortium Thales Unica, en met de leverancier van IT diensten binnen Defensie, het Joint IV Commando, JIVC. Daarnaast houd je je actief bezig met nieuwe ontwikkelingen rondom dreigingen en kwetsbaarheden van systemen en geef je daarin gevraagd en ongevraagd advies in relatie tot de realisatie van DBBS binnen Defensie.

Inzet Periode:
Schatting 3360 uur met optie op verlenging, zonder afnameverplichting. Indien het uurtarief dit toelaat, kan het aantal uur meer of minder worden. 3360 uur is slechts indicatief.
De maximale duur van de Overeenkomst zal 4 jaar zijn.
Wanneer er sprake is van een project, loopt de Overeenkomst van rechtswege af als de projectactiviteiten voor het desbetreffend project zijn geëindigd.

Screeningsniveau:
Alvorens te kunnen starten met de werkzaamheden dient de kandidaat in het bezit te zijn van een Verklaring van Geen Bezwaar (VGB) van de Militaire Inlichtingen- en Veiligheids Dienst (MIVD) op het niveau B.

Uitgangspunten Wet DBA:
Het betreft in deze aanvraag regulier werk waarvan de uitvoering plaatsvindt onder toezicht en leiding van een medewerker van Defensie (projectleider/behoeftesteller).
De uitvoering gebeurt op basis van inspanningsverplichting en is hoogstwaarschijnlijk langdurig van aard.

Locatie:
Utrecht en klantlocaties, offsite werken bespreekbaar

Functie eisen (knock-out criteria):
1. Je hebt minimaal 3 jaar aantoonbare ervaring binnen het vakgebied informatiebeveiliging;
2. Je hebt minimaal 2 jaar aantoonbare ervaring met IT projecten met een complexe beveiligde omgeving;
3. Je hebt minimaal 3 jaar aantoonbare ervaring met risicomanagement van informatiesystemen;
4. Je hebt minimaal 2 jaar aantoonbare ervaring met kennis van securitycomponenten (zoals netwerkauthenticatie, segmentatie, etc.);
5. Je bent 36 uur per week beschikbaar;
6. Je beschikt over minimaal een afgeronde HBO opleiding;
7. Je beschikt over een CISSP of CISA certificering. Deze die0nt/dienen te worden overlegd in een (eventueel) toelichtend gesprek;
8. Je beschikt over een rijbewijs (B);
9. Je hebt een uitstekende beheersing van de Nederlandse taal (niveau moedertaal- minimaal C1).

Functie wensen (gunningscriteria):
1. Je hebt aantoonbare fulltime werkervaring binnen het vakgebied informatiebeveiliging;
2. Je hebt aantoonbare algemene kennis van en ervaring met het hele pakket van security maatregelen;
3. Je hebt aantoonbare kennis van en ervaring met BIO;
4. Je hebt aantoonbare kennis van en ervaring met VIRBI;
5. Je hebt een afgeronde HBO opleiding, richting IT security, Business & IT management, bedrijfs- of bestuurskunde, risicomanagement, informatica of computertechniek;
6. Je hebt aantoonbare werkervaring (>2 jaar) als adviseur informatiebeveiliging binnen complexe (combineren van technische en business belangen, verschillende interne en externe stakeholders, politiek-bestuurlijke druk) projecten;
7. Je hebt minimaal een van de volgende certificeringen: CRISC, CISM, CEH en/of CCSP.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht en klantlocaties, offsite werken bespreekbaar
Startdatum: zsm na screening ca. 3 maanden
Duur: 3360 uur
Optie op verlenging: ja
Inzet: 36 uur per week
Tarief: marktconform
Sluitingsdatum: 11-02-2022
Sluitingstijd: 09:00
Intakegesprek: n.t.b.

Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Vacature gesloten