IB adviseur – EZK

ZZP mogelijk: richttarief 102,-

Opdrachtomschrijving

RDI wil een opdracht geven aan een consultant met hoogwaardige IB-kennis en ervaring die meehelpt in het onderstaand project. De opdrachtnemer dient in een periode van zes maanden een uitgewerkte risicoanalyse te leveren met voorstellen hoe de risico's te mitigeren tot een voor het management aanvaardbaar niveau, de actualisatie van het beveiligingsplan te verzorgen, ondersteuning te bieden bij accept op IB-aspecten tijdens de inrichting van ITIL-processen in de HBO, te ondersteunen dat de HBO-omgeving minimaal NIS 2 compliant is, bij te dragen aan de inrichting van de noodzakelijke IB-rapportages en te helpen bij het vertalen en implementeren van een ISMS-structuur in de HBO.

De opdracht aan de IB Adviseur is twee projecten te begeleiden en te adviseren voor inrichting en implementatie conform de hoogste beveiligingsstandaarden en om de uitkomsten van de audit op te volgen en te implementeren. Hiervoor zal de IB Adviseur onder meer een herijkte risicoanalyse, beveiligingsplan, BIO/VIR-BI-controleraamwerk en DPIA moeten opstellen. Dit zijn ook de resultaten die van hem of haar worden verwacht. We verwachten dat de opdracht binnen 12 maanden kan worden afgerond of overgedragen.

Ben je Zzp'er?

• Dan heb je de ruimte om zelf te bepalen hoe de opdracht wordt uitgevoerd.
• Kun jij je als ondernemer blijven presenteren naar de buitenwereld.
• Moedigen wij je aan om buiten de opdracht ook actief te blijven bouwen aan jouw onderneming.

Verder is het voor Zzp'ers goed om te weten dat:

• Je geen instructies krijgt tijdens de uitvoering van jouw opdracht.
• Er geen controle op het werk plaatsvindt.
• Het werk geen structureel karakter kent.

Ook:

• Loop je als Zzp'er geen financieel risico bij de uitvoering van de opdracht.
• Gebruik je als Zzp'er eigen materialen.

Achtergrond opdracht

RDI beschikt over een hoog beveiligde omgeving (HBO) waarin diverse processen met een vertrouwelijk karakter plaatsvinden. Deze omgeving dient te voldoen aan hoge beveiligingseisen. De omgeving betreft een hoogwaardige IT-omgeving met apparatuur die voldoet aan de hoogste beveiligingseisen. RDI maakt gebruik van een leverancier voor ondersteuning; met deze leverancier is een meerjarig contract en SLA afgesproken. RDI heeft recent een project uitgevoerd voor een van de kritische processen in deze omgeving om deze eisen te implementeren. Het project is intussen afgerond en er heeft een audit plaatsgevonden. Voor dit kritieke proces zijn nu twee nieuwe deelprojecten opgestart die te maken hebben met het inrichten van rapportages en communicatielijnen. Daarnaast start er ook een project om enkele andere processen binnen de Hoog Beveiligde Omgeving qua beveiliging verder in te richten om daarmee deze omgeving klaar te maken voor accreditatie eind 2026.

De doorontwikkeling en het beheer van de hoog beveiligde omgeving valt onder de verantwoordelijkheid van team Informatiemanagement. Dit team is geplaatst onder directie Mens & Middelen binnen RDI. Het team bestaat uit ongeveer 35 medewerkers die taken uitvoeren op het gebied van functioneel beheer, architectuur, servicemanagement, product ownership, projecten, IT-strategie en businessanalyse. Binnen directie Mens & Middelen is een CIO Office geplaatst waar de CISO is gepositioneerd, ondersteund door twee IB-adviseurs en adviseurs op het gebied van privacy. De ingehuurde IB-adviseur zal veel met dit team samenwerken en zich dienen te houden aan de kaders van de CIO Office. De ingehuurde IB-adviseur heeft een functionele relatie met de CIO Office maar hiërarchisch is de IB-adviseur geplaatst onder de manager van team Informatiemanagement omdat deze manager verantwoordelijk is voor de bovengenoemde projecten. De IB-adviseur is dan ook lid van deze projecten.

Eisen

• Minimaal een afgeronde HBO ICT-opleiding met aandachtsgebied informatiebeveiliging of een vergelijkbare opleiding.
• Kennis van de informatiebeveiligingsraamwerken van de Rijksoverheid zoals BIO, NIS2, ISO 27001, VIR-BI enzovoort.

Kandidaat heeft aantoonbaar minimaal één van onderstaande opleidingen afgerond en/of certificaten (of vergelijkbaar) behaald:

• Cerified Information Security Auditor (CISA)
• IT auditor (RE)
• Certified Information Systems Security Professional (CISSP)
• Certified Information Security Management (CISM)
• Certified Information Privacy Professional (CIPP)
• Lead auditor
• De kandidaat heeft werkervaring op het gebied van informatiebeveiliging (5 jaar).

Wensen

• De Hoog Beveiligd Omgeving maakt gebruik van specifieke ICT-apparatuur en processen die gerelateerd zijn aan een hoog niveau van beveiligingsmaatregelen. Te denken valt aan apparatuur die moet voldoen aan minimale standaarden van defensie en/of NBV, NCCS etc.
• Een ideale kandidaat heeft hiervan kennis en ervaring mee en kent ook de technische aspecten van beveiliging tot aan de infrastructuur, netwerken en apparatuur aan toe.
• De kandidaat heeft een achtergrond met en ervaring als CISO of IT-auditor, bij voorkeur in een overheidsinstelling.

Competenties

• De medewerker dient goed te kunnen samenwerken met de andere leden binnen het project.
• Resultaatgerichtheid en het nemen van verantwoordelijkheid voor op te leveren resultaten.
• Gezien het feit dat in deze omgeving veel wordt gedocumenteerd, zijn competenties en vaardigheden op het gebied van schriftelijk rapporteren ook een must.
• RDI hanteert de volgende kernwaarden: maatschappelijke verantwoordelijkheid, gedeelde visie, samenwerking, verantwoordelijkheid nemen en professionaliteit.
• Bij RDI hechten we waarde aan een inclusieve organisatiecultuur, waarin alle medewerkers zichzelf kunnen zijn, zich vrij voelen om hun mening te geven, zich gewaardeerd en gerespecteerd voelen.
• Overige gevraagde competenties: analyseren, creativiteit, plannen en organiseren, netwerken, omgevingsbewustzijn, resultaatgerichtheid, organisatiesensitiviteit en overtuigingskracht.

Aanvullende informatie

Doorleen is niet toegestaan.

---