Ben jij een expert in informatiebeveiliging met ervaring in risicomanagement en aanbestedingen? Wij zoeken een gedreven professional die samenwerkt met diverse stakeholders om beveiligingseisen te formuleren en peer reviews te coördineren. Maak impact bij het Kadaster en draag bij aan veilige digitale dienstverlening! Reageer nu!
Situatie- en opdrachtbeschrijving Opdracht omschrijving
Algemeen
De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.
Omschrijving project
Hierin moet afgestemd worden met (security) architecten, interne ISO’s, de CISO, diverse projectleiders, procesdeskundigen, etc.
Opdrachtomschrijving
Daarbij dient de werkwijze zodanig te zijn dat rekening gehouden wordt met risico's en marktontwikkelingen, zodat vanuit informatiebeveiliging niet overvraagd wordt, waardoor geen enkele potentiële leverancier meer aan de eisen kan voldoen.
Inhoudelijk rapporteert de kandidaat aan de CISO.
Belangrijkste technieken, methoden en tools
Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen) BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren) IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek) Audittechnieken (als gesprekspartner) Kennen van verschillende aanbestedingsmethoden Verantwoordelijkheden
De belangrijkste verantwoordelijkheden zijn:
Verantwoordelijk voor het opstellen van eisen aan leveranciers in aangewezen aanbestedingen (ongeveer 60 per jaar) zodanig dat business risico’s worden gemitigeerd. Verantwoordelijk voor het plannen en uitvoeren van minimaal 10 peer review gesprekken om bij leveranciers de stand van zaken van implementatie op te halen en van elkaar te leren. Dit op basis van de zelfstandig ontwikkelde opzet voor de gesprekken en de menukaart eisen. Verantwoordelijk voor het zelfstandig selecteren van leveranciers voor peer review gesprekken op basis van risico’s voor het Kadaster, bv op basis van type dienst/product en/of financiële omvang. De op te leveren resultaten zijn:
Menukaart van beveiligingseisen die toegepast kan worden bij aanbestedingstrajecten: IB-eisen in verschillende categorieën zoals bv informatie en fysiek. Met daarbij ook verschillende zwaarte naar mate toenemend risico. Binnen twee maanden na start opdracht eerste versie, na vier maanden definitieve versie. Werkinstructie hoe enerzijds de menukaart toe te passen en anderzijds deze te onderhouden. Binnen twee maanden na start opdracht. Quickscan methode risico-analyse: hoe in te schatten (binnen 15 minuten) of een aanbesteding nadere analyse vergt. Binnen twee maanden na start opdracht. Eisen en menukaart relateren aan te mitigeren risico’s. In september 2025. Uitwerking hoe peer review gesprekken met leveranciers gevoerd kunnen worden, en daar ten minste 10 van gevoerd hebben. Gereed december 2025, opzet gesprekken gereed twee maanden na start opdracht. De 4 zittende ISO’s zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten. Gereed december 2025. Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid van o.a. (ISO 27001) audits. Gereed september 2025. Vereisten en criteria Beschikbaarheid: Beschikbaar vanaf 15 april 2025 tot en met 31 december 2025 voor minimaal 32 uur per week. Inhuuropdracht kan optioneel worden verlengd met twee keer drie maanden. Opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. Startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Overige eisen: Verplichte opgave van gewaarmerkte KVK-uittreksel met tekenbevoegdheid van de ondertekenaar. CV van maximaal 5 pagina's A4, gebruikmakend van het bijgevoegde template. WO werk- en denkniveau, minimaal afgeronde relevante HBO-opleiding of hoger, met minimaal 8 jaar werkervaring in het vakgebied IB. Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in relevante rollen. Minimaal 8 jaar werkervaring in riskmanagement en/of als security specialist. Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoeren. Minimaal twee voorbeelden van ervaringen met het inrichten van risicomanagement processen. Ervaring met procesontwerp en ontwikkeling, aangetoond door 3 relevante trajecten. Ervaring met risico-management: minimaal 4 jaar als onderdeel van andere werkzaamheden of minimaal 2 jaar specifiek als risicomanager. Globaal inzicht en kennis van IT-security, aangetoond door relevante passages in het CV. Competenties: Resultaatgericht; Besluitvaardig en vasthoudend; In staat om zelfstandig binnen een organisatie te bewegen; Communicatief zowel schriftelijk als mondeling sterk; Proactief en initiatiefrijk; Analytisch vermogen. 
