Beschrijving
03-10-2016
28-04-2017
Optie tot verlenging Ja (max 1 x 6 mnd)
36
Opdracht omschrijving
Het project ‘Bijzondere Bedrijfsvoering’ (BBV) heeft de opdracht om de gerealiseerde (deel)oplossingen - voor de afscherming van medewerkers belast met specialistische operationele taken en de nog openstaande vraagstukken voor afscherming van medewerker gegevens - in een breder kader te plaatsen en toe te werken naar een meer gestructureerde en toekomst vaste oplossing.
De senior Informatiebeveiligingsspecialist maakt onderdeel uit van dit project en levert vanuit zijn kennis en kunde hoogwaardige ondersteuning aan dit project. De functionaris levert een kwalitatieve bijdrage aan de impactanalyse en het nastreven van de beoogde beveiligingsdoelen die over de gerelateerde systemen en processen heen worden uitgevoerd.
De Dienst Informatie Management (IM) is onderdeel van het PDC en is verantwoordelijk voor de kwaliteit van en dienstverlening voor de informatievoorziening (IV) van de organisatie en bereidt samen met de business de IV-portefeuille voor, onder meer door middel van de intake van nieuwe informatiebehoeften. Ook de vertaling van de informatiebehoefte naar requirements tot en met de regie op de implementatie van nieuwe of gewijzigde IV behoort tot het takenpakket van de dienst.
De sector Advies stemt de IV af op de strategische doelstellingen en de behoeften van de business. Zij adviseert bij vernieuwing van de IV over mogelijke technologie-, proces- en organisatieveranderingen, levert de benodigde input voor de P&C cyclus en draagt zorg voor het onderhoud van de informatiearchitectuur. De sector regisseert en bewaakt tevens de kwaliteit van de implementatie voor wat betreft de gekozen proces-, organisatie- en IV veranderingen. Advies bestaat uit de teams Business Experts, Informatievoorziening Experts en Operationele Informatievoorziening Experts. In het team Informatievoorziening Experts zijn de specialismen architectuur, informatiebeveiliging en requirement analyse ondergebracht.
Het Team Informatievoorzieningexperts (IVE) bestaat uit vier onderdelen, te weten Allround Informatievoorziening Expert, Informatiebeveiliging, Requirement Analyse en Architectuur. Het Team Informatievoorzieningexperts verricht binnen de kaders van de Nationale Politie IV-beleidsontwikkelings- en uitvoeringstaken op het gebied van informatiemanagement, informatiearchitectuur, informatiebeveiliging en requirement analyse. Het team houdt zich onder meer bezig met de advisering en uitvoering van vraagarticulatie op Informatievoorziening; verbetering- en vernieuwingsvraagstukken; het begeleiden en ontwikkelen van Project Start Architecturen; het definiëren en uitwerken van (non)functionele gebruikersspecificaties en de uivoering van informatie beveiligingsbeleid en –maatregelen. Daarbij draagt het team zorg voor de borging van de inrichting van informatieprocessen, het analyseren van de organisatorische gevolgen en het inrichten van de niet geautomatiseerde informatievoorziening.
Voor het team Informatievoorziening Experts (IVE) Informatie Beveiliging wordt een senior Informatiebeveiligingensexpert gevraagd.
Gevraagde werkzaamheden:
-het inzichtelijk maken van de uitgangspunten, keuzes en hiaten, o.a. uit eerdere analyses en de beveiligingsanalyse;
-het integraal vaststellen en analyseren van de informatiestromen voor de specialistische operationele taken. Het betreft hier de bedrijfsvoeringsystemen en de operationele systemen, de processen en de omgeving binnen en buiten de politie.
-het doorgronden van de kwetsbaarheden in voorkomende situaties en deze voorzien van keuzescenario’s voor oplossingen op systeemniveau (systeem, interface, data) en/of op procesniveau (werkproces, werkinstructie, toelichting).
-het uitschrijven en opleveren van een impactanalyse in nauwe samenwerking met het project BBV, gebruikmakend van kennis, expertise en richtlijnen binnen Dienst IM en Dienst ICT.
Zie vorenstaand.
Vakmatige taken
-Je bent in staat te schakelen op zowel tactisch als strategisch niveau.
-Je kunt je goed inleven in processen.
-Je bevordert de deskundigheid van collega’s door specialistische kennis en vaardigheden periodiek over te dragen.
-Je beschikt over een zeer goede schriftelijke en mondelinge uitdrukkingsvaardigheid.
Geen
Hoofdzakelijk intern
Project
-Je hebt minimaal HBO werk en denkniveau en een afgeronde opleiding op het gebied van Informatiebeveiliging, bedrijfskundige informatica, bedrijfskunde of vergelijkbaar
-Kennis van CISM en CISSP
-Je hebt projectmatige kennis en kunde en bij voorkeur beschik je over de afgeronde Prince 2- (foundation) en Scrum/Agile-opleidingen
-Je hebt aantoonbare kennis van en ruime werkervaring op gebied van bedrijfsvoering
-Je hebt aantoonbare kennis van en ruime werkervaring in het vakgebied Informatiemanagement en hebt zeer ruime kennis van Informatie beveiliging
-Je beschikt over goede kennis van en ervaring met het gebruik van gangbare standaard tools binnen je vakgebied
-Kwaliteitsgericht
-Organisatiesensitiviteit
-Systeemdenken
-Besluitvaardigheid
-Overtuigingskracht
-Politiek bestuurlijke sensitiviteit
-Visie
Prijs (eisen)
Inclusief alle kosten, exclusief BTW.
Kwaliteit (eisen)
25 % In de afgelopen 5 jaar minimaal 2 jaar ervaring als Specialist Informatiebeveiliging of vergelijkbaar in het vakgebied van informatievoorziening waarbij de kandidaat te maken heeft gehad met diverse stake-holders in een politiek bestuurlijk gevoelige omgeving. Dit moet duidelijk herkenbaar zijn in het CV van de kandidaat. Benoem zodoende duidelijk de gevraagde werkervaring en de perioden (dd-mm-jj - dd-mm-jj). Het ontbreken van de informatie leidt tot puntenaftrek. Geef een aparte beschrijving van een recente opdracht. Motiveer de rol van de kandidaat, geef een situatieschets waaruit gevraagde ervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Dmv de toelichting zal de mate van bekwaamheid van de kandidaat beoordeelt worden. Een inhoudelijke / vaktechnische verificatie van dit criterium zal in de interview fase plaatsvinden.
20 % De kandidaat heeft aantoonbaar relevante ervaring met het opzetten en uitvoeren van risicoanalyses en het ontwerpen en beschrijven van technische en procesmatige beveiligingsoplossingen. Dit moet duidelijk herkenbaar zijn in het CV van de kandidaat. Benoem zodoende duidelijk de gevraagde werkervaring en de perioden (dd-mm-jj - dd-mm-jj). Het ontbreken van de informatie leidt tot puntenaftrek. Een inhoudelijke / vaktechnische verificatie van dit criterium zal in de interview fase plaatsvinden.
20 % De kandidaat heeft aantoonbaar kennis van informatiebeveiliging standaarden (ISO27001/27002, VIR-BI, WBP, BIR) en ervaring met het vertalen daarvan naar praktische implementatierichtlijnen. Dit moet duidelijk herkenbaar zijn in het CV van de kandidaat. Benoem zodoende duidelijk de gevraagde werkervaring en de perioden (dd-mm-jj - dd-mm-jj). Het ontbreken van de informatie leidt tot puntenaftrek. Een inhoudelijke / vaktechnische verificatie van dit criterium zal in de interview fase plaatsvinden.
30 % De kandidaat is in het bezit van Security certificeringen CISSP, CISM, CISA en/of CRISC. Dit moet duidelijk herkenbaar zijn in het CV van de kandidaat. Het ontbreken van de informatie leidt tot puntenaftrek.
5 % De kandidaat heeft relevante werkervaring opgedaan binnen de Nationale Politie is een pre. Dit moet duidelijk herkenbaar zijn in het CV van de kandidaat. Het ontbreken van de informatie leidt tot puntenaftrek.
Planning
10-06-2016 00:00
15-06-2016 17:00
16-06-2016 23:59
24-06-2016 17:00
27-06-2016 00:00
30-09-2016 23:59
|