Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding Ministerie van Justitie en Veiligheid is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar Ministerie van Justitie en Veiligheid ("J&V") toe één aanbieder zijn.
Opdrachtomschrijving:
J&V heeft een stevige ambitie op het gebied van Informatiebeveiliging. Hiervoor zijn verschillende verbeteractiviteiten gestart vanuit de
Directie Informatievoorziening een Inkoop (DI&I). De verbetertrajecten zijn vastgelegd in een plan van aanpak Informatiebeveiliging (PVA IB 2.0). Naast deze
activiteiten zijn er ook werkzaamheden die voortkomen uit audits en het testen van de feitelijke beveiliging maar ook het operationeel wegwerken van
kwetsbaarheden, afwijkingen van de baselines, alarmen en mogelijk incidenten.
Het ontbreekt J&V aan voldoende interne capaciteit om alle verbetertrajecten en bijbehorende specialistische werkzaamheden met voldoende urgentie en impact uit te voeren en of te begeleiden. Daarom is er nog behoefte aan 2 FTE technische security specialisten om uitvoering te geven aan alle werkzaamheden.
Achtergrond opdracht:
Vanuit het PVA IB 2.0 lopen er meerdere trajecten tegelijkertijd. De kandidaat zal afhankelijk van de situatie bij een J&V organisatie zich bezighouden met een
set van werkzaamheden zoals hieronder staan opgesomd.
De kandidaat zal J&V organisaties adviseren en ondersteunen in het verbeteren van de feitelijke informatiebeveiliging, met een focus op preventieve, detectieve
en reactieve maatregelen in de IT-infrastructuur.
De kandidaat zal de volgende werkzaamheden gaan uitvoeren:
• Adviseren over en begeleiden van de implementatie van vulnerability management en asset discovery oplossing, inclusief koppeling aan de dienstverlening van SOC J&V;
• Documenteren van proces- en data flows m.b.t. bovengenoemde punten;
• Het (assisteren bij) inrichten van Vulnerability management proces;
• Het (assisteren bij) inrichten van Asset Discovery proces;
• Het (assisteren bij) inrichten van Baseline Configuratie management proces;
• Uitvoering geven aan/begeleiden van diverse verbetertrajecten, bijvoorbeeld het realiseren van indentity & access managent of verbeteren van de beveiliging
van netwerk infrastructuren;
• Uitvoering geven aan/begeleiden van (aanspeekpunt zijn) bij compromise assessment trajecten;
• Implementatie van Privileged Access Management.
De volgende taken en verantwoordelijkheden worden onderkend:
• Het coördineren/begeleiden van (technisch) security implementatie werkzaamheden;
• Het adviseren over security implementaties, processen en controls;
• Het (dagelijks; wekelijks en of maandelijks) rapporteren van voortgang;
• Opstellen en reviewen van documentatie;
• Deelnemen aan diverse overleggen;
• Stakeholder management (regelmatig afstemmen met alle betrokkenen).
Eisen:
-Afgeronde HBO-opleiding diploma of hoger.
-Kandidaat heeft minimaal 3 jaar ervaring als technisch (cyber) security consultant in informatiebeveiliging op het gebied van infrastructuur beveiliging (preventief en/of detectief).
-Kandidaat heeft minimaal 2 jaar ervaring in het uitvoeren van cyber security projecten/werkzaamheden binnen de rijksoverheid en/of een uitvoeringsorganisatie.
-Kennis- en werkervaring Kandidaat heeft kennis van de Baseline informatiebeveiliging Overheid (BIO), VIR-BI en ISO27001.
-Kandidaat heeft minimaal 3 jaar aantoonbare ervaring waaruit blijk om te kunnen gaan in met verschillende stakeholders en hun belangen en het gemeenschappelijk doel niet uit het oog te verliezen.
-Kandidaat kan aantonen aan de hand van werkervaring zich snel binnen een organisatie in te werken en flexibel en zelfstandig te kunnen opereren.
Wensen:
-Interview met kandidaat op basis van aangeboden document(en) zoals cv en motivatie en verificatie van de eisen en wensen met eventuele bijstelling van de beoordeling.
-Kandidaat heeft advieservaring op het gebied van beveiliging van IT-infrastructuren, bijvoorbeeld netwerken, firewalls, (end-point) encryptie, authenticatie, SIEM en monitoring.
-Kandidaat is in het bezit van CISSP, CISA, CISM, ISO27001 lead implementeren en/of SSCP certificering.
-Kandidaat heeft aantoonbare ervaring met het schrijven van security beleid, requirements en processen.
-Kandidaat is op korte termijn, na gunning beschikbaar.
-Kandidaat is deskundig op de gevraagde expertisegebieden, heeft een duidelijke beeld van de opdracht.
-Kandidaat is in staat zijn kennis en ervaring snel in te zetten voor de opdracht.
-Kandidaat is bestuurlijk sensitief en laat blijken de diverse belangen (bestuursdepartement en J&V organisatie) te overzien en daarbinnen te kunnen acteren.
-Kandidaat past binnen het team.
Competenties:
- Communicatief vaardig (ideeën en oplossingen kunnen overbrengen);
-flexibel (zelfstandig en binnen team, zowel gestructureerd als improviserend kunnen werken) en is stressbestendig (meerdere prioriteiten tegelijk aankunnen).
Aanvullende informatie:
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.
Werksituatie : Doorlenen is niet toegestaan.
Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.