ICQ ref.nr. 20220004
Status: Gesloten
Startdatum: 1 februari 2022
Locatie: Den Haag
Expertisegebied: ICT Consultancy, Security
Type vacature: Detachering / Tijdelijk
Aanvraag ICQ-SP 20220004 Tijdelijke inhuur.
Voor Defensie/MIVD zijn wij op zoek naar een senior adviseur informatiebeveiliging.
Omschrijving opdracht:
De senior adviseur informatiebeveiliging is onderdeel van een programma dat bestaat uit een team van security specialisten en ondersteunt de MIVD organisatie bij het implementeren van het informatiebeveiligingsbeleid.
1. Door bij te dragen aan: ontwikkeling en realisatie van projectdoelstellingen, creëren van (rand)voorwaarden en zorgdragen voor het voorbereiden, uitvoeren en/of begeleiden van self assesments en/of interne- en externe audits;
2. Draagt bij aan de implementatie van een ISMS en heeft aantoonbaar ervaring met het implementeren van risicomanagement;
3. Ontwikkelt en realiseert integrale strategische, tactische en operationele advies en kennisproducten (gebaseerd op normenkaders) die gericht zijn op preventie het afhandelen en mitigeren van ICT-kwetsbaarheden, dreigingen en incidenten;
4. Aantoonbaar in staat is om organisatorische, technische en procedurele dreigingen (beschreven in normenkaders) te vertalen naar mitigerende maatregelen op verschillende niveaus (CISO, lijn management, uitvoerende organisatie);
5. Adviseert binnen de MIVD organisatie bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering;
6. Adviseert interne projecten en programma’s op gebied van informatiebeveiliging en voert daarbij o.a. baselinetoetsen en risicoanalyses uit;
7. Is in voorkomende gevallen verantwoordelijk voor deelprojecten die onderdeel zijn van het programma.
Achtergrond opdracht:
De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) is gericht op het tijdig leveren van een actueel, betrouwbaar, onpartijdig, voorspellend en exclusief product (strategisch, tactisch en operationeel) op het gebied van inlichtingen, contra-inlichtingen en veiligheid. De MIVD doet dit primair ter ondersteuning van de besluitvorming door de politieke, ambtelijke en militaire leiding van Defensie, maar ook andere afnemers worden bediend. De MIVD maakt onderdeel uit van het Ministerie van Defensie. De dienst ondersteunt 24/7 in nationaal en internationaal verband bij militaire operaties.
De MIVD bestaat, naast een directie, uit stafafdelingen, operationele afdelingen en ondersteunende afdelingen. Je komt te werken bij de Unit IT. Een hoogwaardige IV/ICT omgeving is voor de MIVD van vitaal belang. De Unit IT is de leverancier van informatiesystemen ter ondersteuning van de inlichtingen- en veiligheidsprocessen van de MIVD. Kernwaarden zijn daarbij klantgerichtheid, adaptief vermogen en resultaatgerichtheid. In de praktijk werken we in multidisciplinaire IT-teams die integraal verantwoordelijk zijn voor een groep van diensten, applicaties en systemen. De unit omvat tevens de disciplines business analyse, architectuur en projectmanagement. Ook worden nationaal en internationaal relaties onderhouden op het gebied van informatievoorziening, in het bijzonder ten behoeve van militaire operaties.
De MIVD is onderdeel van de BS en ondergaat een digitale transformatie waardoor ruimte ontstaat voor vernieuwing. De BS werkt dan ook nauw samen met ketenpartners om deze vernieuwing te realiseren. Het bureau Projectmanagement binnen de Unit-IT is verantwoordelijk voor de projecten die zorgen voor de te invulling van deze vernieuwing. Binnen het IV-landschap van de BS wordt meer en meer informatie uitgewisseld tussen systemen en met systemen van ketenpartners. Dit leidt tot meer en meer integratie op het vlak van vernieuwing zoals internet, netwerken of cloud oplossingen rekening houdend met de specifieke wet- en regelgeving zoals de Wiv, WVO en normenkaders die van toepassing zijn.
Functie eisen (knock-out criteria):
• Kandidaat heeft tenminste 2 jaar werkervaring binnen de Rijksoverheid
• Kandidaat heeft tenminste 5 jaar ervaring als Senior adviseur informatiebeveiliging of soortgelijke functies (b.v. senior ICT-security specialist);
• Kandidaat heeft tenminste 5 jaar ervaring met het NEN-ISO/IEC 2700X informatiebeveiliging normenkaders en de daarop gebaseerde Baseline Informatiebeveiliging Overheid (BIO) of Defensie beveiligingsbeleid;
• Beschikbaarheid kandidaat 36 (minimaal aantal uur per week);
• Kandidaat heeft goede beheersing van de Nederlandse taal in woord en geschrift, niveau B2 en een heldere en zakelijke manier van communiceren, zowel mondeling als schriftelijk;
• Kandidaat beschikt minimaal over een afgeronde HBO opleiding (Bachelor niveau);
• Kandidaat is in het bezit van één of meer van de volgende certificeringen: – CISSP (Certified Information Systems Security Professional) – CISM (Certified Information Systems Manager) – CISA (Certified Information Systems Auditor) – CRISC (Certified in Risk and Information Systems control).
Functie wensen (gunningscriteria):
• Kandidaat heeft aantoonbare ervaring met informatiebeveiliging accreditatie- en/of audittrajecten;
• Kandidaat heeft aantoonbare kennis en ervaring met risicomanagement: risicoanalyse, maatregelenontwerp en vastlegging van restrisico’s;
• Kandidaat heeft werkervaring in het werkveld van Inlichtingen & Veiligheid in het OOV-domein (Politie, Justitie, Defensie, etc.);
• Kandidaat is in het bezit van een ISO/IEC 2700X certificering, zoals de 27001 of 27005;
• Kandidaat heeft ervaring met het opstellen en implementeren van information security policies;
• Kandidaat heeft ervaring met het opstellen en uitvoeren van analyses, adviezen, plannen en rapportages op het vlak van information security;
• Kandidaat heeft ervaring in gedegen adviesvaardigheid t.a.v. vraagstukken op het vlak van informatiebeveiliging en weet deze te vertalen op strategisch en tactisch niveau.
Algemene informatie m.b.t. de aanvraag:
Locatie: Den Haag
Startdatum: Na screening
Duur: 28 maanden
Optie op verlenging: ja
Inzet: minimaal 36 uur per week
Tarief: Scherp/Marktconform
Sluitingsdatum: 16-01-2022
Sluitingstijd: 09:00
Intakegesprek: ZSM na beoordeling
Security screening: VGB A
Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).
N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.