IB-specialist (Information security officer) - 2fte

Type inzet
Kijkende naar de inhoud van deze aanvraag en de wet DBA, leent deze aanvraag zich er niet voor om door een ZZP'er uitgevoerd te worden.

Voor deze opdracht is een Betrouwbaarheidsonderzoek met Omgevingsonderzoek (BO+) van toepassing. Een positief besluit is een vereiste voor het uitvoeren van deze opdracht.

Let op: Deze heeft uitvraag een spoedkarakter. Publicatie zal daarom tot donderdag 22 mei 09:00 uur open staan.

Let op: Vanaf 1 november wijzigt het diensteverleningsmodel van het DAS naar de Intermediaire Dienstverleners, het is mogelijk dat deze overeenkomst wordt gemigreerd. Meer informatie volgt.

Opdracht omschrijving
LMS is continu bezig met het verbeteren van de informatiebeveiliging van de meldkamervoorzieningen. Hiervoor worden technische informatiebeveiligingsspecialisten gezocht die, op basis van de BIO, diverse verbeterprojecten adviseren op dit thema en de verschillende beheerteams (centraal en lokaal op de meldkamer) ondersteunen bij de implementatie van deze verbeteringen. De beheerteams hebben specifieke kennis van de meldkamersystemen en van de technische informatiebeveiligingsspecialist wordt verwacht diepgaande technische kennis van informatiebeveiliging te hebben en het vermogen te hebben om de benodigde maatregelen met hen te implementeren op de meldkamer.

De werkzaamheden worden bovenregionaal en zo nodig op meldkamers uitgevoerd. De ISO wordt ingezet op verschillende projecten die ondersteuning vragen op dit thema van de afdeling C&R. Naast het uitvoeren van risicoanalyses voor deze projecten en advisering van Informatiebeveiligingsmaatregelen, zorgt de ISO voor de implementatie van deze maatregelen. Dit vergt diepgaande technische kennis van informatiebeveiliging. Voorts vergt dit operationele kennis hoe IT-systemen worden beheerd. 

De specialist moet dus ervaring hebben om op het snijvlak van ICT-techniek en informatiebeveiliging te opereren. Zowel als adviseur en als implementeerder van (generieke) beveiligingsfunctionaliteiten, als bij het dagelijkse beheer van complexe omgevingen waarbij een hoog niveau van informatiebeveiliging moet worden gehandhaafd. Beveiligingsfunctionaliteiten kunnen betrekking hebben op standaard security vlakken, zoals: logische toegangsbeveiliging, encryptie, logging en auditing, bescherming van netwerken tegen indringers of malware, incidentafhandeling, live testen van de robuustheid van beveiliging en dergelijke.

Doelstelling
De kandidaat is verantwoordelijk voor de advisering en begeleiding van de lijnorganisatie én op projecten, bijvoorbeeld door het opstellen van risicoanalyses en adviseren van projecten ter verbetering van de kritieke infrastructuur, cloud werkplekken of IAM.

Verantwoordelijkheden

• Het uitvoeren van risicoanalyses m.b.t. informatiebeveiliging t.b.v. gemiddeld 20 projecten (opstellen van management- en technische rapportages).

• Het begeleiden en toezien op de implementatie van technische maatregelen ter verbetering van de informatiebeveiliging die voortkomen uit eerder uitgevoerde risicoanalyses en die voortkomen uit de ISO 27002/BIO.

• Zelfstandig Interpreteren van de resultaten van pentesten en vulnerability scans, het situationeel prioriteren van die resultaten op basis van een risicoanalyse/risicogestuurd werken.

• Adviseren over het implementeren van informatiebeveiligingsaspecten van de technische infrastructuur of (generieke) informatiebeveiligingsfunctionaliteiten i.r.t. de projecten.

• Zorgdragen voor het analyseren en afhandelen van informatiebeveiligingsincidenten.

• Vanuit hun expertise is de ISO primair aanpreekpunt voor technisch beheerders bij security vraagstukken.

Contacten

• Decentrale en centrale beheer- en ontwikkelteams

• Externe leveranciers van de systemen op de meldkamers

• Operationeel Coördinator en Liaison Bedrijfsvoering van de meldkamer

• Coördinerend teamlid Continuïteit en Risicomanagement

• Onderlinge afstemming tussen de Informatiebeveiligingsspecialisten

• Dienstenmanagers en projectleiders

Opleiding

Eisen:

• De kandidaat heeft minimaal een erkend, volwaardig, en volledig afgeronde diploma op HBO-niveau.

• De kandidaat heeft een CISSP certificaat.

Wens:

• De kandidaat is in het bezit van een IT-security gerelateerde certificering (bijvoorbeeld CISM, CEH, CCSP).

Professionele kennis en werkervaring

Eis: 

• De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met technische informatiebeveiliging.

Wensen:

• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in een beheeromgeving.

• De kandidaat heeft aantoonbare werkervaring met BIO.

• De kandidaat heeft aantoonbare werkervaring binnen de overheid en/of Politie.

Competenties

• Probleemanalyse

• Mondelinge presentatie

• Resultaatgerichtheid

• Doorzettingsvermogen

• Kwaliteitsgerichtheid

• Creativiteit

• Maatschappelijke oriëntatie

• Leervermogen

• Mondelinge- en schriftelijke uitdrukkingsvaardigheid

Beschikbaarheid
De Externe is inzetbaar vanaf 01-08-2025 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 31-07-2026 voor 36 uur per week. Het contract kan door de Opdrachtgever optioneel worden verlengd. Dit zoals wordt aangegeven in het profiel. De startdatum is onder voorbehoud van een tijdige afronding van het kandidaten onderzoek. Dit kan ook betekenen dat de startdatum van de Opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de aanvraag kunnen zodoende geen rechten worden ontleend.

Eisen

Maximaal: € 120,00

Inclusief alle kosten, exclusief BTW.

Eis 1. Onder een cv verstaan wij een overzicht van de werkervaring van de Externe. Dit in het Nederlands gesteld in PDF-formaat, van maximaal 7 pagina's A4. U dient gebruik te maken van het bijgevoegde template. Maakt u geen gebruik van bijgevoegd template zal uw bieding terzijde worden gelegd. Sjabloon : CV template 1.9.doc

Eis 2. De door Inschrijver aangeboden kandidaat is gedurende de uitvoering van de gehele Opdracht in loondienst bij Opdrachtnemer / Onderaannemer en geen ZZP’er / ondernemer. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. Tevens zijn uitgesloten ondernemers in dienst van een eigen BV. Deze eis blijft van toepassing gedurende de gehele uitvoering van de opdracht. Wanneer blijkt dat de kandidaat niet kan voldoen aan deze eis, zal dit leiden tot uitsluiting van de Inschrijver.

Eis 3. De kandidaat heeft minimaal een erkend, volwaardig, en volledig afgeronde diploma op HBO-niveau. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma beschikt, zal dit leiden tot uitsluiting van de aanvraag.

Eis 4. De kandidaat heeft een CISSP certificaat. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma beschikt, zal dit leiden tot uitsluiting van de aanvraag.

Eis 5. De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met technische informatiebeveiliging. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).

Eis 6. Vereiste competenties/vaardigheden: Probleemanalyse: Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens. Mondelinge presentatie: Presenteert feiten, meningen en ideeën op een heldere wijze. Maakt hierbij gebruik van relevante communicatiemiddelen. Resultaatgerichtheid: Maakt een vertaalslag van doelen naar beoogde resultaten en weet deze op een efficiënte en effectieve wijze te realiseren. Toont zich aanspreekbaar op resultaten. Doorzettingsvermogen: Blijft zich inzetten voor het beoogde doel ondanks eventuele weerstand of tegenslag. Kwaliteitsgerichtheid: Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren. Creativiteit: Bekijkt vraagstukken vanuit verschillende invalshoeken. Komt tot originele, oorspronkelijke en vernieuwende ideeën of oplossingen voor problemen diemet de functie verband houden. Maatschappelijke oriëntatie: Is alert op en verdiept zich in de relevante (maatschappelijke, politieke en vakinhoudelijke) ontwikkelingen of andere omgevingsfactoren en benut deze kennis effectief voor de eigen functie of organisatie. Leervermogen: Is alert op nieuwe informatie. Maakt zich actief meester van nieuwe kennis en past deze effectief toe voor de eigen functie. Mondelinge- en schriftelijke uitdrukkingsvaardigheid: Maakt feiten, meningen en ideeën aan anderen in begrijpelijk Nederlandse taal mondeling en schriftelijk duidelijk. Bovenstaande competenties, gevraagde werk -en denkniveau en/of vaardigheden hoeven niet in het CV te worden benoemd/uitgeschreven maar dienen middels concrete voorbeelden duidelijk aangetoond te worden tijdens het verificatiegesprek. Wanneer blijkt dat de kandidaat niet over de gevraagde competenties beschikt, zal dit leiden tot het terzijde leggen van de bieding.

Wensen

Wens 1. De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in een beheeromgeving. Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren. Puntenverdeling: 0/5= Onvoldoende t.a.v. de overige aanbiedingen 1/5= Matig t.a.v. de overige aanbiedingen 2/5= Voldoende t.a.v. de overige aanbiedingen 3/5= Ruim voldoende t.a.v. de overige aanbiedingen 4/5= Goed t.a.v. de overige aanbiedingen 5/5= Uitstekend t.a.v. de overige aanbiedingen (35%)

Wens 2. De kandidaat heeft aantoonbare werkervaring met BIO. Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren. Puntenverdeling: 0/5= Onvoldoende t.a.v. de overige aanbiedingen 1/5= Matig t.a.v. de overige aanbiedingen 2/5= Voldoende t.a.v. de overige aanbiedingen 3/5= Ruim voldoende t.a.v. de overige aanbiedingen 4/5= Goed t.a.v. de overige aanbiedingen 5/5= Uitstekend t.a.v. de overige aanbiedingen (30%)

Wens 3. De kandidaat is in het bezit van een IT-security gerelateerde certificering (bijvoorbeeld CISM, CEH, CCSP). Dit is een wens en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma/certificaat beschikt, worden geen punten toegekend. Puntenverdeling: 0/5= De kandidaat is niet in het bezit van een IT-security gerelateerde certificering (bijvoorbeeld CISM, CEH, CCSP). 5/5= De kandidaat is in het bezit van een IT-security gerelateerde certificering (bijvoorbeeld CISM, CEH, CCSP) (20%)

Wens 4. De kandidaat heeft aantoonbare werkervaring binnen de overheid en/of Politie. De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten. Puntenverdeling: 0/5= De kandidaat heeft geen aantoonbare werkervaring binnen de overheid en/of Politie. 3/5= De kandidaat heeft aantoonbare werkervaring binnen de overheid. 5/5= De kandidaat heeft aantoonbare werkervaring binnen de Politie (15%)