Informatiebeveiliging & Privacy specialist (2x) – SourcePower BV – Den Haag

SourcePower BV

Opdrachtgever

Het Rijksvastgoedbedrijf (RVB) maakt integraal deel uit van de Rijksoverheid en valt onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het RVB is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van

Sinds 1 februari 2021 is de volledige i-functie van het RVB ondergebracht bij de directie Portefeuillestrategie & Portefeuillemanagement (P&P). P&P verbindt departementen, beleidsmakers, vastgoedhoudende diensten, medeoverheden en maatschappelijke organisaties met het RVB op strategisch niveau. De vastgoedportefeuille van het RVB is daarbij leidend. De i-functie bestaat uit de afdelingen Informatievoorziening en het CIO-Office en staat onder leiding van de CIO.

Het RVB is volop in ontwikkeling naar een flexibele en toekomstgerichte organisatie: het ‘RVB 2.0’.

Binnen het RVB vormt informatievoorziening een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend Rijksvastgoedbedrijf.

P&P verbindt departementen, beleidsmakers, vastgoedhoudende diensten, medeoverheden en maatschappelijke organisaties met het RVB op strategisch niveau. De vastgoedportefeuille van het RVB is daarbij leidend.

Binnen het RVB vormt de CIO-Office een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend RVB. Binnen het RVB is het deelstelstel informatiebeveiliging & privacy (IB&P) verantwoordelijk voor:

Het bepalen en vaststellen van het informatiebeveiligingsbeleid en -strategie;

Het adviseren en begeleiden bij het vaststellen van de processen;

Het ontwikkelen van de security informatiearchitectuur;

Verantwoordelijk voor de integrale beveiliging en privacy;

Het ophalen, bewerken en leveren van kaders voor het RVB. Hoe zien ze eruit, hoe goed zijn ze omschreven en hoe uitvoerbaar zijn ze;

Het adviseren over de juiste managementinformatie om te sturen en te verantwoorden, in nauwe samenspraak met de andere directies.

De functie is hiërarchisch gepositioneerd onder het hoofd van het CIO-Office. Het werk wordt uitgevoerd binnen het IB&P-deelstelsel/team. Het CIO-Office bestaat naast Informatiebeveiliging & Privacy (IB&P) uit de deelstelsels Enterprise Architectuur, Informatiehuishouding, Life Cycle Management, Data Management en Project Portfolio Management, waarmee contacten en samenwerking mogelijk is. Daarnaast zijn de contacten met de directies die zich bezighouden met de primaire taak van het RVB het bouwen, verbouwen en onderhouden van het Rijksvastgoed van groot belang.

Bijzonderheden

Een deel van de taken heeft een vertrouwelijk karakter wat een AIVD screening-B vereist. De kandidaat moet zich akkoord verklaren met deze screening om voor de opdracht in aanmerking te komen. Ook betekent dit dat de kandidaat waarop de keuze valt, pas kan beginnen als de screeningsprocedure is doorlopen en in de tussenliggende tijd mag de kandidaat geen andere opdrachten aannemen.

De kandidaat dient het omgaan met vertrouwelijke zaken in houding en gedrag te ondersteunen en uit te dragen.

Samen met de CISO RVB welke onderdeel is van het deelstelsel IB&P geef je invulling aan het realiseren van het beleid en de strategie voor informatiebeveiliging en privacy. Hierbij zorg je als team voor het waarborgen van informatiebeveiliging, privacy, risicomanagement en compliance binnen het RVB.

Opdrachtomschrijving

De directie Portefeuillestrategie & Portefeuillemanagement (P&P) van het Rijksvastgoedbedrijf is per direct op zoek naar 2 enthousiaste deskundigen die een aanvulling vormen op het aanwezige IB&P team met zijn kennis en ervaring. Kennis van methoden, standaarden, normen, wet-en regelgeving en best practices is hierbij essentieel. IB&P is een continu (verbeter)proces. Het kent vele facetten op organisatie, proces, logisch- en technisch niveau. Een security officer is in staat voor IB&P de samenhang, het belang en de impact voor de bedrijfsdoelen van deze facetten te bepalen en dit voor de business stakeholders inzichtelijk te maken.

Benodigdheden voor aanbieding:
1. CV MAX 6 pagina’s, Nederlandstalig, Word document.
2. Ingevuld aanbieddocument met daarin een motivatie gericht op de aanvraag. Aanbieddocument max max 1-1,5 pagina’s lang zijn.

3. CV AVG-proof: Géén foto. Géén persoonsgegevens zoals (mail)adres, telefoonnummer, geboortedatum, nationaliteit of LinkedIn. Géén leveranciersgegevens.

Eisen:

De kandidaat beschikt over minimaal een afgeronde HBO opleiding (juridisch / bedrijfskunde / informatievoorziening of vergelijkbaar) en / of minimaal HBO werk- en denkniveau. Het HBO werk- en denkniveau dient te blijken uit de gevraagde ervaring in eisen 2 en 3.

De kandidaat beschikt over minimaal 3 certificeringen op het gebied van informatiebeveiliging (zoals CISA, CISSP, CISM, CRISC en SABSA).

Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring op het gebied van advies en toetsing van informatiebeveiliging binnen de Rijksoverheid.

Kandidaat beschikt over toegepaste kennis van ISO 27001 en/of BIO.

Kandidaat is bereid mee te werken aan een veiligheidsonderzoek AIVD niveau B (neemt 6 tot 10 weken in beslag)

WEnsen:

Mate waarin de kandidaat kennis heeft van ISO 27001/ Baseline Informatiebeveiliging Overheid (BIO)

Mate waarin de kandidaat over competenties en adviesvaardigheden beschikt met betrekking tot informatiebeveiliging. Dit dient door concrete voorbeelden duidelijk te blijken uit de aanbieding, de motivatie en/of tijdens het sollicitatiegesprek.

Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.

Lees hier meer…

Om op deze vacature te solliciteren bezoek je nl.whatjobs.com.

Deel deze vacature: