Pitstop voor succes
ICT detachering & recruitment

Business Analist Informatiebeveiliging | Gouda

Werkniveau:
Senior
Standplaats:

Gouda
Aanvraagnummer:
A2018-2235
Startdatum:
03-09-2018
Verwachte einddatum:
31-12-2018 met optie tot verlenging
Aantal uur per week:
36
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
23 Aug 2018 12:00 PM
Contactpersoon Quest4:
Wendy van Ooijen
Telefoonnummer:
06 – 29 98 58 99

Functie omschrijving

Dienst Justitiële Inrichtingen
De Dienst Justitiële Inrichtingen (DJI) onder het ministerie van Justitie en Veiligheid (JenV) levert een bijdrage aan de veiligheid van de samenleving door de tenuitvoerlegging van vrijheidsstraffen en vrijheidsbenemende maatregelen en door de aan onze zorg toevertrouwde personen de kans te bieden een maatschappelijk aanvaardbaar bestaan op te bouwen. Met 38 locaties verspreid over het land en een personeelsbestand van ruim 13.000 medewerkers is DJI een van de grootste overheidsorganisaties van Nederland. Jaarlijks stromen er ruim 37.000 nieuwe justitiabelen in. De insluiting vindt plaats in verschillende soorten inrichtingen. Er zijn gevangenissen en huizen van bewaring voor volwassenen, die penitentiaire inrichting (PI) worden genoemd. Er zijn ook speciale inrichtingen voor jongeren; Justitiële Jeugdinrichtingen (JJI). Voor (tbs-)patiënten zijn er forensische psychiatrische centra (FPC) en voor vreemdelingen maakt DJI gebruik van detentiecentra (DC).

Directie Informatievoorziening
De Directie Informatievoorziening (DI) van de Dienst Justitiële Inrichtingen zorgt voor een toekomst vaste en samenhangende informatievoorziening voor de DJI-organisatie. DI ondersteunt en adviseert daarbij alle divisies, stafdirecties en landelijke diensten van DJI. Zij voert ook de regie op alle veranderingen die in samenhang met bestaande processen en systemen worden doorgevoerd. Daarvoor neemt DI diensten af bij leveranciers. SSC-I (de eigen ICT-uitvoeringsorganisatie van DJI), is daarvan de grootste en belangrijkste leverancier. Ook worden er diensten afgenomen van P-Direkt, JustID, GDI en een aantal externe leveranciers. Zo vervult DI binnen DJI een regierol tussen de bedrijfsonderdelen van DJI enerzijds en de ICT-leveranciers anderzijds.

De Senior Business Analist Informatiebeveiliging is verantwoordelijk voor analyse welke logginggegevens uit de informatiesystemen moeten worden gehaald en opgeslagen. Hij/zij analyseert daartoe eerst de risico’s bij het gebruik en beheer van de applicaties. Hij/zij geeft op basis van kennis van wet- en regelgeving aan hoe lang de logginggegevens moeten worden bewaard, welke rapportages hiermee moeten worden gemaakt en maakt voorstellen voor de administratieve organisatie en interne controle (AO/IC) die hoort bij logging en monitoring. In de PoC Applicatie Logging & Monitoring AVG is de senior business analist tevens verantwoordelijk voor realisatie en implementatie van het ontwerp van Logging en Monitoring.

De Senior Business analist levert aan het eind van de PoC-periode een bijdrage aan de projectmatige/procesmatige aanpak van logging & monitoring van de applicaties.

De senior Business Analist geeft voorlichting over de inrichting van logging en monitoring aan interne medewerkers: wat is de achtergrond, wat zijn de functionele mogelijkheden en hoe ziet het proces en de procedure eruit.

Het spreekt voor zich dat de Senior Business Analist samenwerkt met de beheerders van de systemen, de project architect, beveiligingsspecialisten, beheerders en gebruikers.

Het project PoC Applicatie Logging & Monitoring AVG DJI moet net als andere organisaties voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Om hier aan te kunnen voldoen zijn Applicatie Logging & Monitoring faciliteiten nodig. Deels worden deze vanuit de AVG voorgeschreven maar ook vanuit andere wet- en regelgeving is er behoefte aan deze faciliteiten. Er wordt gezocht naar een oplossing die aan alle eisen van deze wet- en regelgeving voldoet. Tevens moeten algemeen geldende architectuurrichtlijnen en beleidskaders worden opgesteld voor alle applicaties en applicatie-projecten. Het project PoC Applicatielogging en –monitoring moet de gezochte oplossing uitwerken en uitproberen in een Proof-of-Concept (PoC). Hierbij wordt gebruikt gemaakt van een Security Information Event Management (SIEM)-oplossing (McAfee, ArcSight).

Scope van het project
De scope van de opdracht betreft de totale informatievoorziening die werkt met persoonsgegevens van justitiabelen. Er wordt gestart met enkele cruciale systemen en enkele use cases in de PoC en vervolgens wordt er een aanpak gemaakt voor de overige systemen.

Functie eisen

Je competenties (EISEN):
1. Je hebt een academisch werk- en denkniveau.
2. Je hebt ruime (meer dan 5 jaar) ervaring met informatiebeveiliging en privacy bewaking in het bijzonder en kent de overheidsregelgeving en richtlijnen op dit gebied (AVG, BIR)
3. Je hebt ruime ervaring (meer dan 3 jaar) in analyse van de werkprocessen, het opstellen van het ontwerp van logging- en monitoring processen, de technische kanten van logging en monitoring in het kader van de informatiebeveiliging en privacy in het bijzonder.
4. Je hebt ruime kennis van en ervaring met analyse van systemen (functionele analyse, data analyse) en in het bijzonder op het gebied van privacy en informatiebeveiliging cq
EDP-auditervaring.
5. Je hebt kennis en/of ervaring met het inrichten van een Security Information and Event Management systeem.
6. Ervaring binnen de Rijksoverheid en daardoor bekend met de politieke en bestuurlijke randvoorwaarden. 

Je competenties (WENSEN):
7. Je bent pragmatisch en resultaatgericht ingesteld, daadkrachtig, kunt snel schakelen en kunt zelfstandig werken
8. Je hebt een academisch werk- en denkniveau. Tegelijkertijd ben je down-to-earth en je schakelt eenvoudig met zowel bestuurders als technisch specialisten.

Overige kwalificaties
9. Het strekt tot aanbeveling als je op de hoogte bent van de I-strategie van het Rijk en als je een netwerk hebt binnen de diverse departementen om benchmarking uit te kunnen voeren.
10. Je bent niet langer dan 3 weken op vakantie in 2018 en maximaal 2 weken aaneengesloten.

Aanvullende informatie

CV in het Nederlands, MS word en max 5 pagina’s

Voor meer informatie over deze functie kun je contact opnemen met Wendy van Ooijen bereikbaar op het nummer: 06 – 29 98 58 99. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2018-08-20 13:54:27



Aanmelden voor functie

Aanmelden voor functie
Sleep je bestanden hierheen, of klik hier om ze te selecteren Kies bestand
Maximale uploadgrootte: 67.11MB
Status : Gesloten

Zoek opdrachten via Quest4

Aanmelden Job Alert

Plaats een opdracht op Quest4

Plaats een opdracht