LET OP: Deze opdracht is niet beschikbaar voor directe ZZP-inzet. Inzet kan uitsluitend plaatsvinden via een detacheerder/leverancier of via een payroll-/loondienstconstructie. De werkzaamheden worden uitgevoerd onder leiding en toezicht van een publieke uitvoeringsorganisatie, waardoor zelfstandige inzet niet is toegestaan.

Aanbiedende leveranciers dienen opgenomen te kunnen worden in de keten. Hiervoor zijn WAADI-registratie en een G-rekening vereist. Kandidaten die als zelfstandig ondernemer willen deelnemen, kunnen alleen worden voorgesteld wanneer zij via een toegelaten detacheerder of loondienstconstructie worden ingezet.

Tarief: maximaal 77,50

Opdrachtomschrijving

Als adviseur crisisbeheersing werk je samen met de senior adviseur crisisbeheersing bij het verder professionaliseren van het beleid en de processen op
het gebied van bedrijfscontinuïteit en crisisbeheersing binnen DICTU. Je helpt bij de vertaling van strategische doelen, wet- en regelgeving en
ministeriële regelingen naar concreet beleid en praktische protocollen. Je ondersteunt bij de analyse van potentiële risico's en dreigingen, de ontwikkeling
van scenario's en de voorbereiding (middels o.a. allerlei soorten oefeningen) van de organisatie op het effectief handelen in crisissituaties. Je hebt dus
het vermogen om complexe IT-concepten (zoals databasebeheer, (cloud)infrastructuur, applicatie-architectuur) te doorgronden en de continuïteitsrisico's
hiervan te vertalen naar begrijpelijke managementadviezen (en vice versa).
In afwezigheid van de huidige adviseur crisisbeheersing ben je in staat om de initiërende en organiserende rol op je te nemen door het bijeenroepen van
het Crisis Management Team (CMT). Binnen het CMT ben je verantwoordelijk voor het bewaken van het proces, het faciliteren van de besluitvorming en
het waarborgen van de voortgang conform de vastgestelde procedures.

Achtergrond opdracht

Veiligheid staat bij DICTU centraal. Informatiebeveiliging heeft topprioriteit. Werken bij onze cybersecurity afdeling zorgt ervoor dat je dagelijks aan het
werk bent met onderwerpen die relevant zijn voor de veiligheid en digitale weerbaarheid van Nederland. DICTU Security Center (DSC) is het
kaderstellende, adviserende en controlerende orgaan binnen DICTU, dat toeziet op een robuuste informatiebeveiliging (IB) van de diensten. Daar valt
ook crisisbeheersing in relatie tot de bedrijfscontinuïteit onder.
Je directe collega’s zijn risk- en securityofficers, -adviseurs en cryptospecialisten. De ondersteuning, advisering en controles zijn gebaseerd op de
ISO27001, de BIO en andere relevante wet- en regelgeving.

Eisen

• Kandidaat heeft minimaal een afgeronde HBO-opleiding in een relevante richting.
  
• Kandidaat is in het bezit van minimaal één relevante, actuele certificering op het gebied van
  Bedrijfscontinuïteit (bijv. CBCI, ISO 22301 Lead Implementer/Auditor, CBCP )
  
• Kandidaat heeft aantoonbare ervaring met het (mede) opstellen van Business Impact Analyses (BIA's)
  en risicoanalyses voor complexe, IT-afhankelijke processen.
  
• Kandidaat heeft aantoonbare ervaring met het opstellen, implementeren en onderhouden van BCM-beleid en -raamwerken (zoals ISO
  22301) in een 2e-lijns rol (beleid, toetsing, advies)
  
• Kandidaat heeft aantoonbare ervaring in het adviseren over en/of coördineren tijdens IT-calamiteiten en crises.
  

Wensen

• Kennis van het aandachtsgebied crisisbeheersing en inzicht in organisatorische, procesmatige en vakinhoudelijke samenhangen.
• Afgeronde opleidingen en certificeringen op het vlak van crisismanagement en BCM (zoals S-CME, EDRP, BCI/GPG)
• Bekendheid met ISO 27001, BIO2, NIS2 en andere voor een IT-dienstverlener binnen de Rijksoverheid relevante normen en wetgeving
• Werkervaring met Scrum/Agile, MS Teams en JIRA

• Gesprekspartner: Kandidaat heeft aantoonbare ervaring als gesprekspartner voor zowel technisch specialisten (beheerders, ontwikkelaars) als
  (lijn)management.
• Procesbegrip: Kandidaat heeft ervaring met het analyseren van (primaire) klantprocessen en de onderliggende IT-afhankelijkheden.
• Data-integriteit: Kandidaat heeft aantoonbare kennis van en kan adviseren over risico's m.b.t. data-integriteit, corruptie en de bijbehorende herstelopties
  (bijv. RPO/RTO, back-up en restore strategieën).
• Security-samenhang: Kandidaat heeft aantoonbare kennis van de samenhang tussen BCM en informatiebeveiliging (o.a. t.a.v. de BIO - Baseline
  Informatiebeveiliging Overheid).
• Werkervaring in een IT-shared service organisatie met meer dan 1000 medewerkers
• Optimistische mindset: U heeft een positieve mindset. Daarmee versterkt u de teamcohesie en ziet u naast risico’s – vooral kansen ter verbetering.
  

Competenties

• Sterke communicatievaardigheden: Je kunt complexe concepten helder en duidelijk communiceren.
• Organisatiesensitiviteit: Je hebt oog voor de verschillende belangen binnen een complexe organisatie.
• Daadkracht: Je toont initiatief en bent resultaatgericht.
• Leiderschap (Situationeel): Je kunt in verschillende situaties de leiding nemen en het team richting geven.
• Procesmatig Denken: Je overziet processen, herkent knelpunten en bewaakt de voortgang.
• Stressbestendigheid: Je blijft effectief functioneren, ook in hectische en onzekere omstandigheden
  

Aanvullende informatie

Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.
Werksituatie : Doorlenen is niet toegestaan.
Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.