Security Consultant / Functioneel Ontwerper Sr. 20-32 u p/w

Hieronder ziet een beperkt deel van de opdracht.
Alleen als u ingelogd bent, ziet u alle gegevens.
Meld u nu gratis aan! of Login.

Den Haag, Zuid-Holland, Nederland
Type: Detachering
Starten op: 11-3-2019
Duur: 7 maanden / kans op verlenging
Geplaatst op: 11 februari 2019 om 10:15 uur
Specialisme: Architect / Ontwerp
Tariefindicatie: In overleg / n.t.b.

Opdrachtomschrijving

Opdrachtspecificaties
Referentienummer: BTIT24141
Omgeving: Den Haag
Startdatum: 11 maart 2019
Einddatum: 31 december 2018
Optie op verlenging: Ja
Aantal uur per week: minimaal 20, maximaal 32
Intakegesprek: week 9
Sluitingsdatum: woensdag 20 februari om 09.00 uur. Reacties na deze tijd zullen in principe niet worden meegenomen in het selectieproces.

*** is op zoek naar een Senior Security Consultant / Functioneel Ontwerper voor minimaal 20 tot maximaal 32 uur per week.

Opdracht/functie omschrijving:

De Directie Informatisering en Inkoop (DI&I) is verantwoordelijk voor de organisatie-brede ICT-infrastructuur en adviseert de collega's in het veld onder andere inzake vraagstukken op het gebied van keteninformatisering, de beheersing van grote ICT-projecten en informatieveiligheid. Daarnaast reikt DI&I binnen het departement de nodige kaders en centrale voorzieningen aan die maken dat wij als ministerie rechtmatig, efficiënt en duurzaam kunnen inkopen.
Binnen DI&I werken rond de 60 medewerkers verdeeld over 4 afdelingen. Een van deze afdelingen is de afdeling I-control en security. Deze afdeling richt zich onder meer op de sturing, beheersing en verantwoording, beveiliging en privacybescherming van de informatievoorziening van de organisatie. De afdeling stelt kaders, toetst de naleving daarvan, adviseert, rapporteert risico’s en bevordert professionalisering daarvan om ‘in control’ te komen. De afdeling helpt de organisatie om risico gestuurd te werken.

De potentiële impact van cyberdreigingen wordt steeds groter, ook voor de organisatie. De weerbaarheid van individuen en organisaties blijft echter achter bij de groei van de dreiging. Digitale aanvallen zijn onder meer gericht op het verkrijgen van waardevolle (departementaal vertrouwelijke en staatsgeheime) informatie of het stilleggen van de digitale dienstverlening. De dreiging komt voort uit financiële, politieke, ideologische of activistische drijfveren en wordt zowel door criminele organisaties als statelijke actoren uitgevoerd.
Om deze dreiging het hoofd te bieden is het de verantwoordelijkheid van de organisatie en haar onderdelen om naast (technische en fysieke) producten en diensten op het terrein van Cybersecurity ook blijvend te investeren in de weerbaarheid van medewerkers in het werken met gegevens en voorzieningen. Dit vanuit een optiek Informatiebeveiliging, Privacy en Integriteit. Onderzoek laat zien dat bijna de helft van de beveiligingsincidenten wordt veroorzaakt door -het handelen van- de menselijke factor2. Er ligt dus een grote potentie om het aantal incidenten te verminderen door de weerbaarheid van medewerkers te vergroten. Het versterken van deze factor vormt daarom de focus van dit plan.

De doelstelling van het programma is, om samen met de onderdelen en andere relevante betrokkenen van de organisatie, het informatiebewustzijn van managers en hun medewerkers te vergroten. Daarin bevat zijn de kernaspecten informatiebeveiliging, privacy en integriteit.
Het resultaat van het programma wordt de weerbaarheid van de organisatie vergroot doordat medewerkers van de organisatie optimaal in staat zijn om veilig en risicobewust te werken met gegevens en voorzieningen. Zij worden daarin gesteund en gestuurd door de organisatie, de leiding en benodigde faciliteiten, waardoor zij veilig kunnen werken en weten hoe om te gaan met risico’s en daadwerkelijke incidenten.

Taken/werkzaamheden:

Het ‘bewust bekwaam’ maken van de medewerkers en hun managers op het onderwerp Awareness Cybersecurity / Weerbaar. Op zoek zijn we naar een ervaren security consultant / functionele ontwerper op dit onderwerp, een creatieveling die ‘out of een box’ kan denken en vol enthousiasme een functioneel ontwerp kan maken Weerbaar, dit voorbereidend op een uitvraag van de markt (inclusief rijkspartijen). Daarna bestaat de mogelijkheid om een trekkende rol te krijgen bij de implementatie.
Het opstellen van functionele wensen en eisen op het onderwerp Weerbaar (Awareness Cybersecurity). De basis daarvoor vormt een uitgewerkte strategie die eerder is vastgesteld door de Strategische Bedrijfsvoerings Beraad van de organisatie en een marktverkenning. Het ontwerp heeft niet alleen betrekking op software (e-learning) maar ook op cursusmateriaal, phishingmail en werkwijze.

  • Het gesprek op niveau aangaan met de deskundigen van JenV op het onderwerp Awareness Cybersecurity in de brede context (met aspecten zoals gedragsverandering, de relatie met integriteit, privacy en informatiebeveiliging).
  • Het voorbereiden van workshops die moeten leiden tot een ontwerp Weerbaar.
  • Een beeld hebben/het kunnen adviseren bij de keuze en invulling van instrumenten waarmee de doelstelling van Weerbaar (bewust bekwaam handelen van medewerkers) gerealiseerd kunnen worden.
  • Heldere teksten op kunnen opstellen / kunnen opstellen ontwerp.

De ontwerper wordt hierbij waar nodig en mogelijk ondersteund door deskundigen, waaronder een Cyberexpert. De ontwerper legt verantwoording af aan een interne projectmanager

 
 
Functie eisen

KNOCK-OUT:

  • Je hebt een afgeronde WO-opleiding (kopie diploma vereist).
  • Je hebt in de laatste 5 jaar ervaring op het terrein van gedragsaspecten van risicobewustzijn opgedaan.
  • Je hebt succes gehad in soortgelijke trajecten op het terrein van gedragsaspecten van risicobewustzijn) (referentie vereist).
  • Je hebt werkervaring in een vergelijkbare complexe organisatie als JenV (organisaties die federatief verband samenwerken).
  • Je bent per 11 maart beschikbaar voor minimaal 20 tot maximaal 32 uur per week.

Reacties van kandidaten die geen kennis van/ervaring met de gestelde eisen hebben, worden door de opdrachtgever terzijde gelegd.

Gunningscriteria:

  • Je hebt minimaal 5 jaar (bij voorkeur meer dan 6 jaar) relevante recente werkervaring als security consultant / functioneel adviseur op het gebied van awareness cybersecurity.
  • Je hebt minimaal 1 jaar (bij voorkeur meer dan 3 jaar) ervaring met (het opzetten van) functionele ontwerp awareness trajecten (methoden/ technieken).
  • Je hebt werkervaring in projectmatig werken in een omgevingen van vergelijkbare omvang en complexiteit als MinJenV (meerdere organisaties die federatief samenwerken).
  • Je beschikt over voor de opdracht relevante diploma’s m.b.t. Informatie Beveiliging, Integriteit, Privacy, Audit het opstellen van een functioneel ontwerp.

Competenties:

  • Communicatie- en luistervaardigheden
  • Organisatie sensitiviteit
  • Doorzettingsvermogen
  • Samenwerken
  • Resultaatgerichtheid

Organisatie

Korte omschrijving van de organisatie

e-Boekhouden.nl