Startdatum 01-09-2017
Einddatum 31-12-2017
Optie tot verlenging 2 x 6 maanden
Uren per week 32
Opdracht omschrijving
Het IVT (Informatie Veiligheids Team) van de PA (Politieacademie) werkt aan het toepassen van beleid op het gebied van informatieveiligheid. Dat gebeurt door te werken aan bewustwording bij de medewerkers, het zijn van vraagbaak en het functioneren als sparring partner en het coördineren of (mede) uitvoeren van verbeteringen van het veilig omgaan met informatie.
Het CSIRT (Cyber Security Incident Response Team) van de PA treedt op bij een incident op het gebied van informatiebeveiliging. Het team bestaat uit een vaste bemensing, aangevuld met specialisten per type incident.
De informatieveiligheidsdeskundige werkt als medewerker van het IVT en vervult bij incidenten de rol van secretaris van het CSIRT. Het betreft een opdracht voor 12 maanden.
Doelstelling
Het IVT werkt preventief en wil bewerktstelligen dat binnen de Politieacademie door docenten, studenten, ICT-medewerkers en anderen veilig wordt omgegaan met informatie. Het CSIRT stelt zich ten doel het nemen van maatregelen ter bestrijding van (de gevolgen van) beveiligingsincidenten.
Verantwoordelijkheden
Ondersteunen van de CISO van de Politieacademie bij:
preventieve taken (als IVT-medewerker)
reactieve taken (bij incidenten, als CSIRT-secretaris)
Vakmatige taken
De informatieveiligheidsdeskundige in de rol van IVT-medewerker adviseert over implementatie van maatregelen voor informatieveiligheid, ziet toe op implementatie of voert de implementatie uit. Voorbeelden van concrete taken op dit gebied:
beantwoorden van vragen, gebaseerd op beleidsuitgangspunten
bepalen van de relevantie van gemelde kwetsbaarheden voor de PA-infrastructuur en bepalen kans en gevolgen
actief signaleren van bedreiging van de informatieveiligheid
houden van interne bewustwordingssessies
verspreiden van actuele informatie via interne nieuwsberichten
borgen van afgesproken verbeteracties n.a.v. penetratietesten en risicoanalyses
De informatieveiligheidsdeskundige in de rol van CSIRT-secretaris ondersteunt de voorzitter van het CSIRT bij het oplossen van informatiebeveiligingsincidenten. Concrete taken zijn:
organiseren van fysiek of virtueel overleg tussen de CSIRT-deelnemers
loggen van besluiten, activiteiten en de voortgang daarvan
bijhouden van de incidentenregistratie en maken van rapportages daarover
verzorgen van de communicatie met interne en externe belanghebbenden
stellen van "gewetensvragen" vanuit de eigen deskundigheid
Leidinggevende taken
Geen
Contacten
IVT-collega's, functioneel/technisch/applicatiefbeheerders, collega's van Informatiebeveiliging van Dienst Informatiemanagement, collega's van Veiligheid en Continuïteit van de Dienst ICT, CSIRT-collega's van Politieacademie en politie, medewerkers van het Security Operations Center (SOC), interne en externe technisch specialisten, Nationaal Cyber Security Center, SURF.
Inzet in de lijn of project
Lijn, en vanuit de lijn in sommige projecten als vertegenwoordiger op het gebied van informatieveiligheid.
Opleiding
Minimaal afgeronde HBO-opleiding op het gebied van (bedrijfs/technische) informatica, information security (management) of vergelijkbaar.
Andere afgeronde HBO-opleiding met aanvullende certificeringen op het gebied van informatiebeveiliging is ook mogelijk.
Werkervaring
In de afgelopen 5 jaar minimaal 3 jaar ervaring met minimaal de taken van de IVT-medewerker. Ervaring met het werken in de beschreven rol bij een CSIRT is een pré.
Competenties
Analytisch vermogen
Doorzettingsvermogen
Integriteit
Organisatiesensitiviteit
Overtuigingskracht
Kwaliteitsbewustzijn
Prijs (eisen)
Maximaal: € 90,00
Inclusief alle kosten, exclusief BTW.
Kwaliteit (eisen)
U voegt een cv van maximaal 5 pagina's A4 toe. U dient gebruik te maken van het bijgevoegde template en alle gevraagde onderdelen in te vullen.
Sjabloon : CV template Algemeen 1.2.doc
Minimaal een afgeronde HBO-opleiding op het gebied van (bedrijfs/technische) informatica, information security (management) of vergelijkbaar. Een andere afgeronde HBO-opleiding met aanvullende certificaten op het gebied van informatiebeveiliging is ook mogelijk.
In de afgelopen 5 jaar minimaal 3 jaar werkervaring als informatieveiligheidsdeskundige waarbij je ervaring hebt opgedaan met het implementeren van maatregelen voor informatieveiligheid.
Gunningscriteria (wensen)
30 % Aantoonbare werkervaring als secretaris waarbij je de voorzitter hebt ondersteunt bij het oplossen van informatiebeveiligingsincidenten.
35 % Ervaring als secretaris waarbij je ervaring hebt opgedaan met:
Het organiseren van fysiek of virtueel overleg tussen de CSIRT-deelnemers (1/5 punten)
Het loggen van besluiten, activiteiten en de voortgang ervan (1/5 punten)
Het bijhouden van de incidentenregistratie en het maken van rapportages daarover (1/5 punten)
Het verzorgen van de communicatie met interne en externe belanghebbenden (1/5 punten)
Het stellen van "gewetensvragen" vanuit de eigen deskundigheid (1/5 punten)
35 % Ervaring als informatieveiligheidsdeskundige waarbij je ervaring hebt opgedaan met:
Het beantwoorden van vragen, gebaseerd op beleidsuitgangspunten (1/5 punten)
Het bepalen van de relevantie van de gemelde kwetsbaarheden voor de infrastructuur en bepalen van de kansen en de gevolgen (1/5 punten)
Het actief signaleren van bedreiging van de informatieveiligheid (1/5 punten)
Het verspreiden van actuele informatie via interne nieuwsberichten (1/5 punten)
Het borgen van afgesproken verbeteracties n.a.v. penetratietesten en risicoanalyses (1/5 punten)
Planning
Start publicatie 04-07-2017 00:00
Einddatum vragen 06-07-2017 09:00
Beantwoording vragen 06-07-2017 23:59
Sluiting publicatie 14-07-2017 17:00
Beoordeling offertes (vanaf) 17-07-2017 00:00
Verwachte terugkoppeling 20-07-2017 23:59
|