Dieses Jobangebot ist archiviert und steht nicht mehr zur Verfügung.
Vakante Jobangebote finden Sie unter Projekte.

Informatie Beveiliger - Utrecht

Eingestellt von CC Group

Gesuchte Skills: Ook

Projektbeschreibung

Functieomschrijving

DMO/OPS (Defensie Materieel Organisatie/Operations) is de IT partner voor Defensie en haar ketenpartners. Om invulling te geven aan de bedrijfsdoelstellingen dienen we actief actie te ondernemen met betrekking tot het quality assurance proces waarbij noodzakelijke acties uitgevoerd worden om te voldoen aan de opgelegde kaders en het verkrijgen van de noodzakelijke In Control Verklaring. Informatiebeveiliging is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. Het kader voor informatiebeveiliging is de Baseline Informatiebeveiliging Rijk (BIR). De BIR biedt één normenkader voor de beveiliging van de informatiehuishouding van het Rijk. Dit maakt het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen. De BIR zorgt voor één heldere set afspraken in de vorm van beveiligingseisen die de basis vormen voor de beveiliging van de Informatievoorziening van het Rijk en is vastgesteld in 2012. Elk jaar wordt een "In Control Verklaring" (ICV) gevraagd door de CIO Rijk. Het is dan ook noodzakelijk om in control te komen en te blijven conform gestelde in het DBB: D/101 de accreditatie van IT diensten. Om te kunnen voldoen aan de ICV is het noodzakelijk om de Quality Assurance KPI rapportage op te leveren, de P-D-C-A cyclus vorm te geven, de restrisico's inzichtelijk te maken in een risicoregister (kwaliteitsdossier) en deze resultaten (bouwstenen, beheerprocessen) in de risicoanalyse voor bestaande en nieuwe IT dienstverlening te gebruiken. Daarnaast dienen deze activiteiten geborgd te worden in de lijn.
Periodiek vinden onderzoeken op opzet, het bestaan en de werking door diverse audit instanties, zoals ITAudit, Accountant Dienst Rijk (ADR) en Britisch Standard Institution (BSI) plaats. Hierbij wordt gebruik gemaakt van het beoordelingskader BIR. In de afgelopen jaren is binnen OPS het Defensie Normenkader Informatiebeveiliging (DNI) opgesteld, een normenset dat is ontwikkeld door de afdeling CQA binnen JIVC. Hiermee beschikt de IT dienstverlener van Defensie over een eigen controleerbaar van het Referentiekader Informatietechnologie (RIT) afgeleid normenkader. Het DNI is de 'eigen' voor Defensie controleerbare doorvertaling van het RIT. Met het DNI heeft OPS een fundament om aan het gestelde kader door de CIO Defensie te voldoen: het BIR. Om te voldoen aan het kader heeft de afdeling CQA een methodiek ontwikkeld om Quality Assurance te borgen in de lijn en is van toepassing op de bouwstenen, de processen en de diensten, zowel voor de beleidsbepalende rol, de controlerende rol alsook de uitvoerende rol.

Om de kwaliteit van de diensten te borgen dienen we binnen DMO/OPS diverse activiteiten te ontplooien, naar aanleiding van de gedefinieerde doelstellingen, zoals:
• Rapportages inrichten over de lifecycle van een QA dossier;
• Formaliseren van het Information Security Management System (ISMS);
• Voortgangsrapportage inrichten over QA trajecten;
• Aantoonbare compliancy borgen ten opzichte van vigerende kaders zoals BIR en RIT;
• QA producten opnemen in het Product Lifecycle Plan (PLP);
• QA te integreren in Productontwikkeltrajecten;
• QA te integreren in projecten door QA dossiers op te nemen als deliverable;
• QA te integreren in de audit verantwoordelijkheid van JIVC/ITAudit;
• QA te integreren in de informatiebeveiligingsverantwoordelijkheid van het MFT-IBEV;
• Rapporteren aan het gemeenschappelijk management JIVC/OPS over de restrisico's van objecten.

Werkzaamheden:

• Draagt uitvoeringsbepalingen op het gebied van informatiebeveiliging actief uit in de organisatie;
• Adviseert over uitvoeringsrichtlijnen op het gebied van informatiebeveiliging;
• Initieert voorlichtings- en IB bewustzijn programma's en geeft hierin richting;
• Voert risicoanalyses uit;
• Adviseert het management bij besluitvorming met gevolgen voor de informatiebeveiliging;
• Voert activiteiten uit in de regelkring P-D-C-A met betrekking tot informatiebeveiliging;
• Neemt actief deel in het verificatieteam om zeker te stellen dat maatregelen adequaat geborgd worden;
• Verzorgt i.s.m. de productverantwoordelijke de begeleiding van de certificering van de bouwsteen, audits, controles en het verwerken van aanbevelingen in bruikbare adviezen;
• Adviseert en ondersteunt de productverantwoordelijke bij het vertalen van de kwaliteitseisen gesteld op productniveau naar eisen op bouwsteenniveau en naar kwaliteitseisen van mensen en middelen;
Stel plannen op en adviseert de productverantwoordelijke bij het treffen van de benodigde maatregelen en borgt tevens de getroffen maatregelen;
• Rapporteert over afwijkingen en constateringen en adviseert over veranderaanpak;
• Bevordert de kwaliteit van de opzet van bouwsteenbeschrijvingen door deze te analyseren, teneinde zeker te stellen dat de bouwsteenbeschrijving volgens de kwaliteitsstandaarden worden beschreven.

Functie-eisen

Opleidingseisen / Minimaal opleidingsniveau:

• HBO
• Certified Informatie Security Manager (CISM);
• Certified in Risk and Information Systems Control (CRISC);
• Certified SysInformation Systems Security Professional (CISSP);
• Certified Information Systems Auditor (CISA) .

Kennis en Vaardigheden:

• Vaardigheid in het opstellen van adviezen en rapportages;
• Communicatieve-, leidinggevende- en coachende vaardigheden;
• Algemene theoretische kennis van ondersteunende processen in de ICT, projectbesturingsmethodieken, kwaliteitszorg en beveiliging;
• Bereid zijn te reizen naar andere DMO/OPS locaties.
• ISO standaarden ISO27001/ISO27002

Arbeidsvoorwaarden

Startdatum: 1/4/2016
Verwachte einddatum: Duur van 6 maanden
Optie op verlenging: Ja
Inzet: 36 uur per week
Standplaats: Utrecht
Aantal posities: 1

Sluitingsdatum vacature

Op deze vacature kun je reageren tot maandag 28/3/2016 om 09:00 uur.

Hoe dient uw aanbieding verzorgd te worden?
•CV in Word-formaat in de taal van de uitvraag;
•Motivatie geschreven in de ik-vorm, waarin (puntsgewijs) wordt ingegaan op de aansluiting op de opdracht en opdrachteisen;
•Uw beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen);
•Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW);

N.B.
•Bij het ontvangen van uw reactie gaan we er vanuit dat uw aanbieding exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor dezelfde aanvraag wordt ingediend.
•Onvolledige aanbiedingen worden niet door ons in behandeling genomen.
•U zult van onze zijde altijd bericht ontvangen, ook wanneer wij u niet voor de onderhavige aanvraag zullen voorstellen bij onze opdrachtgever.

Locatie

Utrecht

Contactpersoon

Afdeling Resource Management

T:

E:

Projektdetails

  • Einsatzort:

    Utrecht, Niederlande

  • Projektbeginn:

    asap

  • Projektdauer:

    Keine Angabe

  • Vertragsart:

    Contract

  • Berufserfahrung:

    Keine Angabe

Geforderte Qualifikationen

  • Kategorie:

    IT Entwicklung

  • Skills:

    ook

CC Group