Information Security Officer (Quickscans en BIO2 Fitgap analyses)

ZZP (of detachering)
Delen

Over de opdracht

Vacature Information Security Officer (Quickscans en BIO2 Fitgap analyses)

In het kort: Je gaat quickscans en BIO2 fit-gap analyses uitvoeren, beveiligingsrisico’s beoordelen en mitigeren, rapportages opstellen en stakeholders adviseren over maatregelen voor de implementatie van de NIS2-richtlijn en naleving van securitynormen. Programma Network and Information Security Directive 2 (NIS2) Het doel van het programma NIS2 is het verbeteren en verhogen van de cyberbeveiliging en weerbaarheid van O&P Rijk. In het kader van de uitvoering zorgplicht op informatiesystemen is er behoefte aan expertise op security. Gevraagd wordt een ervaren Information Security Officer (ISO) of security consultant voor de implementatie van NIS2 Richtlijn binnen O&P Rijk. Als Information Security Officer ben je verantwoordelijk voor het uitvoeren van informatiebeveiligingsquickscans en BIO (Baseline Informatiebeveiliging Overheid) fit-gap analyses binnen onze organisatie. Je draagt bij aan het identificeren, beoordelen en mitigeren van beveiligingsrisico’s, en zorgt ervoor dat onze processen en systemen voldoen aan de geldende normen, zoals de BIO2 en andere relevante wet- en regelgeving (bv. AVG, VIR). Opdrachtomschrijving De opdracht omvat sturing en advies te geven aan de implementatie van de NIS2-richtlijn binnen O&P Rijk. De gevraagde werkzaamheden zijn: – Het uitvoeren van quickscans op informatiesystemen en processen (BIV-classificatie en dreigingsprofiel), volgens een vastgesteld format. In samenwerking met de stakeholders van O&P Rijk – Het analyseren van de huidige beveiligingsmaatregelen en deze af te zetten tegen de BIO-normen (BIO2 fit-gap analyse) – Het opstellen van rapportages met bevindingen, risico’s en aanbevelingen voor verbetering – Het adviseren van interne stakeholders (bv. IT, management, beveiligingsteams) over benodigde maatregelen en prioriteiten.

Eisen

LET OP: Het is voor onze opdrachtgever noodzakelijk dat je aan al de gestelde functie-eisen kunt voldoen. Dit moet overtuigend blijken uit je CV. Alleen dan is reageren op deze opdracht zinvol.

– Kandidaat beschikt over een WO werk- en denkniveau. – Kennis en ervaring van IT, informatiebeveiliging, cybersecurity of een gerelateerd vakgebied. – 5 jaar ervaring als Information Security Officer, security consultant of in een vergelijkbare rol. – Kennis en ervaring met security management en het vaststellen van BIV-classificatie en dreigingsprofiel op applicatie- en procesniveau. – Ervaring met informatierisicomanagement, risicoanalyses en fit-gap analyses. – Kennis van best practice frameworks en standaarden in privacy en security, waaronder BIO (Basisinformatiebeveiliging Overheid), ISO 27001, NEN 7510 en andere relevante normen. – Certificeringen: relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO-certificering of vergelijkbaar.

Wensen

LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.

– Mate waarin kandidaat ervaring heeft als Information Security Officer, Security Consultant of vergelijkbare rol. – Mate van kennis en ervaring met security management en het vaststellen van BIV-classificaties en dreigingsprofiel op applicatie- en procesniveau, informatierisicomanagement, risicoanalyses en fit-gap analyses. – Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek). – Mate van ervaring en/of affiniteit met de organisatie (HR Domein) en kennis van overheidsprocessen en -regelgeving.

Overige informatie

Optie tot verlenging: Ja, verlenging mogelijk Gespreksdatum: Onbekend

Procedure

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

  • Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
  • Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
  • Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken voor we je daadwerkelijk voorstellen.

Reageer nu op

Information Security Officer (Quickscans en BIO2 Fitgap analyses)

Let op: Gewenste contractvorm voor deze opdracht is ZZP (of detachering)


Wij staan voor je klaar!

(ma - vr 09:00 - 17:00)

Vraag over de opdracht? Wij ontvangen graag je vraag per mail via [email protected]

Bureau/partner?

Je kunt dan alleen voorstellen na aanmelding en toelating als partner via onderstaande pagina.

Hulp met je stukken?

Leer hier hoe je een goede motivatiebrief schrijft (als ZZP-er) in het publieke domein!

Leer hier hoe je je CV herschrijft naar de opdracht (als ZZP-er) in het publieke domein!

Leer hier hoe je je competenties verwerkt in je CV, motivatiebrief en gesprek!

Veelgestelde vragen

Wij kennen de meeste opdrachtgevers goed en weten waar zij op letten in een selectieproces. Die ervaring gebruiken we bij elke aanbieding: we toetsen je CV en geven gerichte tips over je CV, motivatie, (concurrerend) uurtarief en presentatie. Ook wanneer je op gesprek mag helpen wij je met de voorbereiding. Zo vergroten we samen je slagingskans!

Reageren is altijd vrijblijvend (no cure no pay) en nog niet definitief. Na jouw reactie nemen we altijd eerst contact met je op, en pas als jij helemaal akkoord bent met de financiële en praktische uitgangspunten dragen wij je formeel voor bij de opdrachtgever. We werken met een eerlijke, marktconforme fee bovenop jouw uurtarief, verwerkt in het tarief richting de opdrachtgever. Samen stemmen we altijd af welk uurtarief jij wilt ontvangen en verkennen we of de opdracht goed aansluit bij jouw ambities en kwaliteiten.

Bij OverheidZZP vind je opdrachten die via verschillende contractvormen kunnen worden uitgevoerd, waaronder ZZP en detachering. Per opdracht wordt beoordeeld welke contractvorm(en) passend zijn, afhankelijk van de aard van de werkzaamheden, de organisatorische inbedding en de wijze waarop de opdracht feitelijk wordt uitgevoerd. Je herkent de voorkeur of uitgangspunten voor een opdracht aan het label bovenaan de vacature: ZZP (of detachering) of Detachering . Staat bij een opdracht uitsluitend ‘Detachering’? Dan is op basis van de kenmerken van die specifieke opdracht gekozen voor uitvoering via detachering. Dit betekent niet dat bepaalde groepen opdrachtnemers op voorhand worden uitgesloten, maar dat de opdracht zich gelet op de beoogde uitvoering niet leent voor alle contractvormen. Lees hier meer over de uitvoeringsvoorwaarde arbeidsrelatie en detachering.

De eisen die bij een opdracht staan vermeld zijn knock-out criteria: je moet hier 100% aantoonbaar aan voldoen om in aanmerking te komen. Wensen zijn geen harde vereisten, maar het is wel aanbevolen om aan zoveel mogelijk wensen te voldoen om kansrijk te zijn in de selectie. Reageer alleen als je zeker weet dat je aan alle eisen en de meest essentiële wensen voldoet.

Gebruik de eerste pagina van je CV of een deel van je motivatiebrief voor een heldere onderbouwing van jouw match. Neem alle eisen en wensen uit de opdracht over en beschrijf steeds kort hoe je hieraan voldoet. Dit maakt de aansluiting op de opdracht direct inzichtelijk en helpt de opdrachtgever in het begrijpen van jouw aanbieding. Je kunt hiervoor dit format gebruiken.

Relevante opdrachten

Interesse, en overtuigd van een sterke match?

Mogen wij je helpen met zoeken?

Wij helpen je graag met het vinden van een passende opdracht in het publieke domein! Interim of detachering? Neem contact met ons op dan gaan wij vrijblijvend persoonlijk voor je op zoek!