Een beveiligingsadviseur die bepaalt welke beveiligingseisen noodzakelijk zijn voor het nieuwe intranet van de NCTV, deze toelicht aan de beheerpartij en toeziet op de implementatie ervan, specifiek in de fase van het traject waar de NCTV nu in zit betekent dat: 

- Beantwoording technische vragen hostingpartijen tijdens het offertetraject;

- Beoordelen van de offertes van de hostingpartijen en deelname aan het consensusoverleg;

- Na het MT besluit of het intranet in deze vorm doorgang vindt of dat er een alternatieve (beveiligingsvorm) nodig is;

- Technische vragen tijdens het voortraject en implementatiefase van het intranet.

Achtergrond opdracht

De NCTV heeft de behoefte aan een adviseur die ons mede op technisch niveau kan ondersteunen bij de introductie van nieuwe applicaties de komende maanden. Het gaat dan om het adviseren van mogelijk te nemen maatregelen, het beoordelen van voorgestelde maatregelen door andere netwerkpartners, het door ontwikkelen van bestaande applicaties zoals een Leer Management Systeem en een Information Security Management System en het ondersteunen bij ICT/IV gerelateerde vraagstukken. Verder verwachten wij dat hij een bijdrage kan leveren aan vulnerability scanning, eHerkenning toepassingen voor processen, websitebeheer en het verbeteren van het applicatieportfolio. Dit betreft een strippenkaart voor 150 uur tot en met 31 december 2022.

Eisen

-De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het opstellen van informatiebeveiligingsplannen binnen projecten;
-De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het bouwen en implementeren van website applicaties;
-De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het toepassen van weerstandsverhogende maatregelen voor websites of webapplicaties.

Wensen

-De kandidaat heeft een afgeronde screening B;

-Relevante werkervaring heeft met het geven van adviezen op het vlak van de Baseline Informatiebeveiliging Overheid (BIO) en Technische implementatie basisbeveiliginsniveau’s (BBN);

-De kandidaat heeft opdrachten uitgevoerd waarin adviesvaardigheden over informatiebeveiligingsaspecten zijn toegepast waarbij een overeenstemming is bereikt, bijvoorbeeld in vorm van een aangenomen quickscan IB, informatiebeveiligingsplan of risicoanalyse;

-De kandidaat is opgeleid in risicomanagement. Dit blijkt uit een ISO31000 certificering of gelijkwaardig.

-De kandidaat is in het bezit van de volgende certificeringen:

A. CASP

B. Certified Information Systems Security, Professional (CISSP) 

C. Certified Information Security Manager (CISM)

D. CISA

E. C-CISO

F. ISO27001 of gelijkwaardig

Competenties

-Communicatief vaardig (ideeën en oplossingen kunnen overbrengen en klantgericht zijn)

-Secuur

-Aanpassingsvermogen (zelfstandig en binnen team, zowel gestructureerd als improviserend kunnen werken)

-Stressbestendig (meerdere prioriteiten tegelijk aankunnen)

-Flexibel (kunnen omgaan met wijzigingen in prioriteiten)

Aanvullende informatie

Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.
Werksituatie : Doorlenen is niet toegestaan.
Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.