ZZP mogelijk:  richttarief 102,-

Opdrachtomschrijving

Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding EZ is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar EZ toe één aanbieder zijn
RDI wil een opdracht geven aan een consultant met hoogwaardige IB kennis en ervaring die meehelpt in het onderstaand project. De opdrachtnemer dient de volgende resultaten te realiseren in een periode van zes maanden: een uitgewerkte risicoanalyse met voorstellen hoe de risico's te mitigeren tot een voor het management aanvaardbaar niveau. De actualisatie van het beveiligingsplan, de ondersteuning met accept op IB aspecten bij de inrichting van ITIL processen in de HBO. Het ondersteunen dat de HBO omgeving minimaal NIS 2 compliant is. Het ondersteunen bij de inrichting van de noodzakelijke rapportages op het gebied van IB. Het vertalen en implementeren van een ISMS structuur in de HBO. 

De opdracht aan de IB Adviseur is om deze twee projecten te begeleiden en te adviseren voor inrichting en implementatie conform de hoogste beveiligingsstandaarden. Daarnaast heeft de IB adviseur een rol in de opvolging van de uitkomsten van de audit om deze te implementeren. Hiervoor zal de IB adviseur o.a. een herijkte risicoanalyse, beveiligingsplan, BIO/VIR-BI controleraamwerk en DPIA moeten opstellen. Dit zijn ook de resultaten die van hem of haar worden verwacht. We verwachten dat de opdracht binnen 12 maanden kan worden afgerond/overgedragen. 

Ben je Zzp'er?

Achtergrond opdracht
RDI beschikt over een hoog beveiligde omgeving (HBO) waarin diverse procesen met een vertrouwelijk karakter plaatsvinden. Deze omgeving dient
te voldoen aan hoge beveiligingseisen. De omgeving betreft een hoogwaardige IT omgeving met apparatuur die voldoen aan de hoogste
beveiligingseisen. RDI maakt gebruik van een leverancier voor ondersteuning. Met deze leverancier is een meerjarig contract en SLA afgesproken.
RDI heeft recent een project uitgevoerd voor een van de kritische processen in deze omgeving om deze eisen te implementeren. Het project is
intussen afgerond en er heeft een audit plaatsgevonden. Voor dit kritisch proces zijn nu twee nieuwe deelprojecte opgestart die te maken hebben
met het inrichten van rapportages en communicatielijnen. Daarnaast start er ook een project om enkele ander processen binnen de Hoog Beveiligde
omgeving qua beveiliging verder in te richten om daarmee deze omgeving klaar te maken voor accreditatie eind 2026.

De doorontwikkeling en het beheer van de hoog beveiligde omgeving valt onder de verantwoordelijkheid van team Informatiemanagement. Dit team
is geplaatst onder directie Mens & Middelen binnen RDI. Het team bestaat uit ongeveer 35 medewerkers die taken uitvoeren op het gebied van
functioneel beheer, architectuur, servicemanagement, product owner, projecten, IT strategie en businessanalyse. Binnen directie Mens & Middelen is
een CIO Office geplaatst waar de CISO is gepositioneerd ondersteund met twee IB adviseurs en adviseurs op het gebied van privacy. De ingehuurde
IB adviseurs zal veel met dit team samenwerken en zich dienen te houden aan de kaders van de CIO Office. De ingehuurde IB adviseur heeft een
functionele relatie met de CIO office maar hierarchisch is de IB adviseur geplaatst onder manager team IM omdat deze manager verantwoordelijk is
voor de bovengenoemde projecten. De IB adviseur is dan ook lid van deze projecten.

Eisen

• Minimaal een afgeronde HBO ICT opleiding met aandachtsgebied informatiebeveiliging óf een vergelijkbare opleiding
• Kennis van de informatiebeveiligingsraamwerken van de Rijksoverheid zoals BIO, NIS2, ISO 27001, VIR-BI etc.

• Certied Information Security Auditor (CISA)
• IT auditor (RE)
• Certified Information Systems Security Professional (CISSP)
• Certified Information Security Management (CISM)
• Certified Information Privacy Professional (CIPP)
• Lead auditor
• De kandidaat heeft werkervaring op het gebied van informatiebeveiliging (5 jaar)

Wensen

• De Hoog Beveiligd Omgeving maakt gebruik van specifieke ICT apparatuur en processen die gerelateerd zijn aan een hoog niveau van beveiligingsmaatregelen. Te denken valt aan apparatuur die moet voldoen aan minimale standaarden van defensie en/of NBV, NCCS etcetera.
• Een ideale kandidaat heeft hiervan kennis en ervaring mee en kent ook de technische aspecten van beveiliging tot aan de infrastructuur, netwerken en apparatuur aan toe.
• De kandidaat heeft een achtergrond met en ervaring als CISO of IT-auditor in bij voorkeur in een overheidsinstelling.

Competenties

• De medewerker dient goed te kunnen samenwerken met de andere leden binnen het project.
• Resultaatgerichtheid daarbij is ook van belang en het nemen van verantwoordelijkheid voor op te leveren resultaten.
• Gezien het feit dat in deze omgeving veel wordt gedocumenteerd zijn competenties en vaardigheden op het gebied van schriftelijk rapporteren ook een must.
• RDI hanteert de volgende kernwaarden: maatschappelijke verantwoordelijkheid, gedeelde visie, samenwerking, verantwoordelijkheid nemen en professionaliteit.
• Bij de RDI hechten we waarde aan een inclusieve organisatiecultuur, waarin alle medewerkers zichzelf kunnen zijn, zich vrij voelen om hun mening te geven, zich gewaardeerd en gerespecteerd voelen.
• Overige gevraagde competenties: Analyseren, Creativiteit, Plannen en organiseren, Netwerken, Omgevingsbewustzijn, Resultaatgerichtheid, Organisatiesensitiviteit, Overtuigingskracht.

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan EZK geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.