ZZP Doorontwikkeling IB en ontwikkelen nieuwe werkwijzen

5HFKAD000019

In het vakgebied IB zijn achterstanden opgelopen in de uitvoering van de logistieke en beschrijvende werkzaamheden door de diverse ontwikkelingen maar zeker ook door het niet aanwezig zijn van afdoende capaciteit. Onder meer het opstellen van BIAs loopt achter.

Bij het inlopen van de achterstanden is het nadrukkelijk de bedoeling dat de inhuur zich ook richt op het verbeteren van de werkwijze en de effectiviteit daarvan. In 2025 zal informatiebeveiliging zich steeds meer ontwikkelen naar een volwassen vakgebied met andere werkwijzen. De veel gehoorde opmerking was dat er geen behoefte is aan meer van hetzelfde. Dat betekent dat IB dichter tegen de waardestromen (bedrijfsprocessen) aan moet werken gericht moet adviseren op basis van risicoanalyses en tegenwicht moet bieden in de besluitvorming. Het ontwikkelen van deze werkwijzen vergt inspanning alsook het implementeren daarvan zodat de medewerkers deze kunnen toepassen.

Hierin dient afgestemd te worden met (security) architecten interne ISOs de CISO diverse projectleiders procesdeskundigen etc. Op korte termijn zullen de acceptatiecriteria voor security verder aangescherpt moeten worden

Opdrachtomschrijving
De kandidaten zorgen dat in samenspraak met de ISOs en het Cybersecurity Team (SOC) genventariseerd wordt wat de achterstanden zijn en hoe deze ingelopen kunnen worden. Daarbij onderzoeken de kandidaten de toegevoegde waarde van de huidige werkwijzen en resultaten daarvan en beoordelen ze deze op werkbaarheid en effectiviteit. Waar nodig brengen zij verbeteringen aan in deze werkwijzen.

Voorafgaande aan het inlopen van de achterstanden stemmen de kandidaten af hoe deze werkwijzen en resultaten effectiever toegepast kunnen worden. Bijvoorbeeld BIAs op bedrijfsprocesniveau uitvoeren in plaats van sjablonen op applicaties invullen.

Inhoudelijk rapporteert de kandidaat aan de CISO.

Belangrijkste technieken methoden en tools
Risicomanagement (kunnen toepassen van verschillende werkwijzen en flexibel toepassen)
BIO ISO 27001 NIS2 (kennis van wet en regelgeving kunnen uitleggen en interpreteren)
IT security (inhoudelijk begrip niet hoeven te kunnen implementeren van techniek)
Audittechnieken (als gesprekspartner)
BIA methoden en technieken
Control Self Assessment CSA methoden en technieken voor het evalueren in hoeverre de diensten voldoen aan gestelde security normen
Pentesten (niet kunnen uitvoeren wel weten hoe deze werken)


Verantwoordelijkheden
Verantwoordelijk voor het effectief maken van de verschillende instrumenten: duidelijke en overzichtelijke besluitvorming gerelateerd aan risicos en belangen en realisatie van uitkomsten.
Verantwoordelijk voor het signaleren van achterstanden in werkzaamheden en de oorzaak daarvan identificeren.
Verantwoordelijk voor kennisoverdracht aan de organisatie met name richting de ISOs.

De op te leveren resultaten zijn
Plan van aanpak hoe achterstanden in te lopen inclusief inventarisatie van de achterstanden zelf. Op te leveren binnen twee maanden na start opdracht.
Verbeterde werkwijzen zodat het effect van hetgeen we doen hoger wordt: duidelijkere besluitvorming en hogere betrokkenheid van management. Op te leveren binnen zes maanden na start opdracht.
Ingerichte terugkoppelloep om te bepalen waar wel en niet besluitvorming wordt opgevolgd in realisatie. Op te leveren drie maanden na start opdracht.
Besluitvormingsproces over het al dan niet opvolgen van bevindingen. Op te leveren 4 maanden na start opdracht.
Gentegreerde werkwijze tussen de verschillende aanpakken: BIA CSA pentesten en audits zowel vanuit business belang (wat voegt het toe) als tussen de diverse deelterreinen (IT Personeel etc. Op te leveren in december 2025.
De 4 zittende ISOs zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten.
Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid voor o.a. (ISO 27001 audits. Gereed september 2025.

Eisen
WO werk en denkniveau aan te tonen door minimaal afgeronde relevante HBOopleiding of hoger aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB
Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur informatieanalist procesmodelleur security specialist etc.
Minimaal 8 jaar werkervaring in riskmanagement en/of security specialist.
Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld.
Minimaal ervaring met 2 ITmigratietrajecten met een financile omvang van 10 miljoen euro of hoger.
Ervaring met procesontwerp en ontwikkeling aan te tonen door 3 relevante trajecten.
Ervaring met risicomanagement: minimaal 4 jaar als onderdeel van andere werkzaamheden of minimaal 2 jaar specifiek als risicomanager.
Ervaring met het uitvoeren van BIAs en CSAs minimaal 4 jaar als onderdeel van andere werkzaamheden.
Ervaring met het inwerking brengen van de uitkomsten van BIAs CSAs pentesten en audit bevindingen minimaal twee andere opdrachtgevers waar dit is uitgevoerd.
Aantoonbaar kunnen verbeteren van instrumenten (bv. BIA CSA) zodat deze een groter effect hebben minimaal bij twee andere opdrachtgevers uitgevoerd.


Competenties waar de kandidaat over dient te beschikken:
Resultaatgericht;
Besluitvaardig en vasthoudend; kan zijn/haar eigen pad trekken in complex krachtenveld;
In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief;
Communicatief zowel schriftelijk als mondeling sterk;
Proactief en initiatiefrijk; Analytisch vermogen.