Opdrachtbeschrijving:
De specialist/coördinator is in staat zelfstandig en samen met de ISO invulling te geven aan de opzet, bestaan en werking van de BIO (Baseline Informatiebeveiliging Overheid)-controls waar IV voor verantwoordelijk is binnen UHT. Dit houdt in dat je de zorg op je neemt voor het opstellen en implementeren van heldere kaders en (uitvoerings)beleid aan o.a. het veilig ontwikkelen van software, het leveren van aantoonbare beveiligde diensten en (cloud) infrastructuur gebaseerd op de BIO. Ook principes als "secure-by-design" en "Privacy-by-design" bevinden zich in je DNA. De specialist/coördinator heeft de verantwoordelijkheid, binnen de organisatie, om op een juiste wijze te zorgen voor de toelichting op en de implementatie van het gegeven advies. Hiervoor creëert hij voldoende draagvlak om zijn adviesproducten en (uitvoerings)beleid uit te dragen en te verdedigen (intern en extern) binnen de organisatie. Tot slot is de specialist/coördinator in staat om door middel van inhoudelijke coördinatie sturing te geven aan de juiste uitvoering van de gevraagde aandachtsgebieden.
Achtergrond opdracht:
Naar aanleiding van de toeslagenaffaire is de Uitvoeringsorganisatie Herstel Toeslagen (UHT) opgericht. Doel van deze organisatie is het zo spoedig als mogelijk recht doen aan de gedupeerden van de Toeslagenaffaire. Binnen UHT is de POD IV verantwoordelijk voor een optimale informatievoorziening om de taken van UHT te ondersteunen. Hiertoe maken wij gebruik van het Toeslagen Voorzieningen Systeem (TVS), een RTV (Robuuste Tijdelijke Voorziening) Compensatietool, RTV OGS (Opzet Grove Schuld) en het Register Gedupeerden Portaal voor de verificatie door private schuldeisers van de status van gedupeerden. Je komt te werken binnen het POD IV.
Functie-eisen
Harde eisen:
- Informatiebeveiligingsbeleid - Aantoonbare kennis van relevante wet- en regelgeving en overheidskaders, zoals BVR, VIR, VIR-BI, BIO en de AVG
- Aantoonbare kennis en ervaring van in de markt beschikbare relevante normenkaders/richtlijnen zoals een ISO27001/2, BIO en OWASP
- Aantoonbare kennis en ervaring met het uitvoeren, opstellen van informatiebeveiligings assesments ( o.a.op wijzigingen, oplossingen ( uit de markt), leveranciers en clouddiensten.
- Aantoonbare kennis en ervaring met het opzetten en implementeren van een management systeem ( ISMS)
- Securitymanagement - HBO werk en denk niveau
- Securitymanagement - minimaal 5 + jaar ervaring binnen het ict gebied en 5+ jaar aantoonbare ervaring in het security domein
- je bent in het bezit van een of meerdere certificeringen op het gebied van informatie beveiliging zoals CISSP, CISM, CCISO, CCSK, CEH
- je kunt goed analyseren en schrijven en zet complexe informatie gemakkelijk om in een compacte mondelinge en schriftelijke boodschap - 5jr
- Je bent overtuigend en verbindend; voor jou is het schakelen tussen verschillende gesprekspartners in een politiek-bestuurlijke omgeving dan ook geen probleem. - 5jr
- je werkt graag onder dynamische omstandiheden, bent zelfstandig en beschikt over een hands on mentaliteit - 5jr
Wensen:
- Je hebt kennis van de relevante wettelijke regels en rijkskaders, zoals de Baseline Informatiebeveiliging Overheid.
- Je hebt kennis van risicomanagement, informatiebeveiliging, technologie, informatiebeheer en privacy.
- Je hebt minimaal 3 jaar ervaring in en vergelijkbare rol binnen een complexe of overheidsorganisatie, bij vookur bij een grote uitvoeringsorganisatie.
- Jouw uitstekende mondelinge en schriftelijke communicatievaardigheden komen in deze functie goed van pas. Bijvoorbeeld bij het inventariseren van het verbeterpotentieel, het presenteren van oplossingsrichtingen en in een politiek speelveld om kunnen gaan. Als geen ander weet je hoofd- en bijzaken te scheiden en kun je de kern van een zaak voor veel verschillende betrokkenen helder en overtuigend uiteenzetten. Je voelt je goed thuis in een snel veranderende omgeving en past je iedere keer opnieuw snel aan. Dat dit betekent dat je ook steeds jezelf (inhoudelijk) moet ontwikkelen, vind je vanzelfsprekend.
DUTCH SPEAKING CANDIDATES ONLY!
Because all communication & documentation for this role is in Dutch we cannot and will not make any exceptions. If you don't speak Dutch (yet), please take a look at our other vacancies, Yacht has plenty of opportunities where English-speaking candidates are more than welcome to apply
Competenties
- adviseren
- analyseren
- creatief
- overtuigingskracht
- oordeelsvorming
- organisatiesensitiviteit
- samenwerken
- flexibel
- initiatief
Arbeidsvoorwaarden
Wanneer je als IT specialist bij Randstad Digital werkzaam bent, betekent dit dat je toetreedt tot ons netwerk! Bij ons staat jouw loopbaan voorop. Randstad Digital biedt jou een persoonlijk ontwikkeltraject waardoor jij je kan ontwikkelen! Je kunt hierbij denken aan interesse en mooie opdrachten bij diverse klanten en het behalen van belangrijke/relevante certificaten. Daarnaast hebben wij al ervaren professionals in dienst die graag met jou sparren over ontwikkelingen.
Primaire arbeidsvoorwaarden
- Marktconform salaris, wat per opdracht nog flink kan oplopen
- Kwartaalbonus of 13e maand, afhankelijk van de geldende arbeidsvoorwaarden bij opdrachtgever
- 8,33% vakantiegeld
Contractvorm
- Minimaal een jaarcontract, waar we graag toewerken naar een onbepaalde tijdscontract
- Je krijgt altijd 100% van jouw salaris betaald gedurende jouw arbeidsovereenkomst
Secundaire arbeidsvoorwaarden
- Pensioen Plus regeling (pensioenopbouw vanaf dag 1)
- Yacht Academy: 5000+ extern ingekochte opleidingen om uit te kiezen
- Netto €750,- om jouw thuiswerkplek in te richten
- Mogelijkheid referral bonus (€1.500 per aangedragen professional die start op opdracht)
- 25 vakantiedagen per jaar o.b.v. 40 uur
- Reiskostenvergoeding
- Thuiswerkvergoeding
Bedrijfsinformatie
Ministerie van Financiën
De IV- organisatie van de Belastingdienst is verantwoordelijk voor en verzorgt de ICT- voorzieningen. Het merendeel van de applicaties wordt op dit moment door de IV- organisatie zelf ontwikkeld, onderhouden en beheerd in het eigen data center. Naast de zorg voor continuïteit op de massale heffing- en inningsprocessen die plaatsvinden binnen een degelijke, stabiele omgeving, wordt er tevens volop gewerkt aan modernisering van het IV- landschap. Dit gebeurt deels intern door gebruik te maken van de expertise die intern aanwezig is, maar ook door het aantrekken van (kant-en-klaar) oplossingen en expertise uit de markt.
Werken bij Yacht
Zou jij het naast de uitdaging leuk vinden om bij andere opdrachtgevers van YACHT IT aan de slag te gaan? Wellicht dat de baan als interim professional dan iets voor jou is? In dat geval zullen we niet alleen een gesprek met je voeren over deze opdracht, maar zullen we je bij geschiktheid voor de rol van interim professional meer zekerheid bieden dan deze opdracht en je een vast contract bieden bij YACHT IT. Je kunt rekenen op goede arbeidsvoorwaarden. Daarbij hoort een marktconform salaris, goede secundaire arbeidsvoorwaarden, waaronder toegang tot de YACHT academy en een reiskostenvergoeding of lease auto.
Inclusiviteit en diversiteit
Uiteraard staat deze vacature open voor iedereen die zich hierin herkent. We geloven dat diverse teams van belang zijn voor ons als lerende organisatie, die voorop wil blijven lopen in de wereld van werk. Want juist verschillen tussen mensen zorgen voor groei. Van collega's, klanten, kandidaten en daarmee van Yacht. Heb jij een uniek talent? We ontmoeten je graag.