...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Senior Information Security Officer (sr. ISO)

Logo van de Nederlandse Immigratie- en Naturalisatiedienst (IND) met de tekst "Immigratie- en Naturalisatiedienst, Ministerie van Asiel en Migratie" en het embleem van de Nederlandse overheid.

Aanvraagnummer: 11408
Contractvorm: Detachering
Organisatie: Immigratie- en Naturalisatiedienst (IND)
Locatie: Den Haag
Uren per week: 36 per week
Tarief: Geen maximum
Duur van de opdracht: 4,5 maanden
Regio: Zuid-Holland
Startdatum: 20-08-2025
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 28-05-2025 12:00

LET OP! Deze opdracht is gesloten


Opdrachtomschrijving

  • Je implementeert, onderhoudt en coördineert samen met de IV-oganisatie en vanuit het Team Informatiebeveiliging van de IND de informatiebeveiliging in de organisatie.
  • Je zorgt, onderhoudt en draagt bij in het kader van informatiebeveiliging aan de ondersteuning van de CISO, het IB beleid, uitvoeren van risicoanalyses, risicomonitoring, projectportfolio voor informatiebeveiliging, IB incidenten onderzoek en registratie.
  • Je draagt bij aan de vertaling van informatiebeveiligingsbehoefte naar beveiligingsmaatregelen, informatiebeveiligingsontwerpen en oplossingen.
  • Je bent nauw betrokken bij de monitoring van en rapportage over informatiebeveiligingsrisico's en naleving en communiceert naar belanghebbende. Je schrijft adviesrapporten in de vorm van memo's of nota's.
  • Je ontwikkelt methodieken, ondersteunt en coördineert risicoanalyses, informatiebeveiligingsassessments, -tests, -reviews en -audits.

Achtergrond opdracht

De uitbreiding van de informatiebeveiligingstaken binnen de Directie IV en het tekort aan capaciteit om daar invulling aan te geven is evident. De steeds verder toenemende dreiging van informatiebeveiligingsincidenten (ransomware, datalekken, etc.), vanuit steeds meer (statelijke) actoren wordt echter in de hele markt onderkend. Werving van nieuwe medewerkers in de markt heeft mede als gevolg van schaarste weinig resultaat, waardoor wordt gekozen voor externe inhuur.

Eisen

  • De aangeboden kandidaat heeft tenminste een WO propedeuse.
  • De aangeboden kandidaat heeft minimaal vijf (5) jaar aantoonbare ervaring met informatiebeveiliging (5 jaar).

Wensen

  • Ruime ervaring met informatiebeveiliging in het vreemdelingenproces o.b.v Baseline Informatiebeveiliging Overheid en VIR-BI
  • Bijdragen aan het naar een hoger volwassenheidsniveau brengen van IB-teams
  • Waarborgen informatiebeveiligingsaspecten bij grote projecten (security by design, e.d.)
  • Ervaring met logging en Monitoring (o.a. SIEM)
  • Kennis van en ervaring met security architectuur
  • Adviseren bij BIO QuickScans en Security risico analyses
  • Gesprekspartner ontwikkelaars, architecten, maar ook management (strategisch, tactisch en operationeel niveau)
  • Pragmatische en resultaatgerichte aanpak
  • Communicatief sterk

Competenties

  • HBO/WO werk en denkniveau
  • Bij voorkeur gecertificeerd in CISM en CISSP en beheerprocessen (ITIL v3/v4, ASL2, BiSL);
  • In staat om technische oplossingen te beoordelen aan de hand van het gerelateerde risico en het aandragen van mitigerende maatregelen daarbij.
  • Kennis van en ervaring op het gebied van VIR, VIRBI, BIO en CobIT.
  • Kennis van de AVG en Privacy by Design is een pre;
  • Ervaring met het toepassen van beveiligingsbeleid en security architectuur, alsmede securityaspecten van softwareontwikkeling (Security by Design);
  • Kennis van TCP/IP gerelateerde protocollen, netwerken en netwerkapparatuur;
  • Ervaring met het voeren van informatiebeveiligingsassessments middels, bijvoorbeeld, IRAM2.
  • Ervaring met scanning- en monitoringtools zoals Nessus, Elastic Search en/of Flexera;
  • Ervaring met het werken in een digitale werkomgeving (bv MS Office, Webex, Citrix) is een vereiste/Je hebt aantoonbare ervaring en affiniteit met het werken in een digitale werkomgeving (bv MS Office, Webex, Citrix) en kunt jezelf goed redden met digitale middelen.