- De aangeboden kandidaat heeft minimaal een afgeronde HBO-opleiding
- De aangeboden kandidaat is minimaal in bezit van het certificaat CISM en/of CISSP
- De aangeboden kandidaat heeft minimaal vier (4) jaar aantoonbare werkervaring met de informatiebeveiligingsnormen de BIO en/of de ISO (4 jaar)
- Ervaring met risico analyses bij grote organisaties
- Ervaring met Big-tech Cloudproviders bij het implementeren en integreren van publieke cloud oplossingen
- Je bent een pragmaticus en een theoreticus tegelijkertijd die in overleg met alle partijen de juiste balans weet te vinden tussen wat nodig is voor de business en wat haalbaar is volgens de DJI-kaders en die van het Rijk. Daarnaast krijg je energie van samenwerken en kun je, wanneer het nodig is, autoriteit tonen. Is het wat drukker dan anders? Geen probleem voor jou want hierin communiceer je helder en proactief. In dergelijke situaties excelleer en prioriteer je. Belangrijk zijn ook je communicatieve vaardigheden. Zowel mondeling als schriftelijk kun jij organisatiebreed een boodschap helder, concreet, to the point én met de nodige portie sensitiviteit overbrengen
- Analytisch denkvermogen
- Leidinggevende ervaring
- Bestuurlijke sensitiviteit
- Resultaatgericht
Informatiebeveiligingsfunctionaris - A0414867 - Gouda, Nederland - Quest4
Beschrijving
Informatiebeveiligingsfunctionaris A0414867 De opdracht heeft twee deliverables:
1. Begeleiden van de cloudrisicoafweging bij twee risicovolle projecten van DJI. Beide projecten gaan zeer gevoelige gegevens bewerken. De vraag is of en zo ja hoe dit op een veilige en juridisch correcte manier uitgevoerd kan worden.
2. O.b.v. bovenstaande bevindingen, het opstellen van structurele cloudafwegingsmethode (proces en organisatie) die als template gebruikt kan worden voor vervolg trajecten.
Achtergrond
Met de komst van het nieuwe rijksbrede cloudbeleid wordt de mogelijkheid om meer dienstverlening vanuit de cloud af te gaan nemen voor DJI vergroot. DJI bezit echter zeer gevoelige data (vallend onder de Wet Wjsg) die niet vrijelijk verwerkt mag worden (zoals bij AVG) tenzij aangegeven staat dat dit wel mag. Voor de functionele, juridische, informatiebeveiliging- en privacy-cloudafwegingen wil DJI een cloudteam oprichten. Hiervoor wordt externe hulp gevraagd. De persoon moet in staat zijn om een team aan te sturen bij het opstellen van risico analyses maar ook inbreng te geven in informatiebeveiligingsrisicos en maatregelen. Hij/zij moet daarbij in staat om hoofd- en bijzaken te scheiden en om buiten kaders te kunnen denken.
Organisatie
De Directie Informatievoorziening (DI) bestaat uit de volgende onderdelen:
1. CIO-Office: De CIO-office is verantwoordelijk voor het stellen van kaders en de sturing hierop om ervoor te zorgen dat de informatievoorziening van de DJI kwalitatief hoogwaardig en toekomstbestendig is en blijft. Daarnaast heeft het een adviesfunctie ten aanzien van opdrachtgevers en de ambtelijke en politieke top.
2. Informatiemanagement en Architectuur (IMA): De afdeling Informatiemanagement en Architectuur vertaalt de (functionele) vraag vanuit de DJI-organisatie naar efficiënte en effectieve IV-ondersteuning, initiatiert daartoe nieuwe projecten inclusief de voorbereiding van de besluitvorming in de Iboard en stelt domeinarchitecturen op in samenspraak met stakeholders en informatiemanagers.
3. Functioneel Beheer en Dienstenmanagement (FBD): De afdeling Functioneel Beheer is verantwoordelijk voor het beheer van de informatievoorziening van DJI met focus op de gebruikersorganisatie. De afdeling Dienstenmanagement definiëert en onderhoudt het ICT-dienstenportfolio t.b.v. DJI door o.a. actief contractmanagement en leveranciersmanagement.
4. Project Management en Implementatie (PMI): De afdeling Project Management en Implementatie is verantwoordelijk voor de beheersing én het projectmatig realiseren van wijzigingen en nieuwe oplossingen in de informatievoorziening conform standaard methodieken.
Eisen en wensen voor de functie Informatiebeveiligingsfunctionaris A0414867
Harde-eisen
Wensen
Competenties