Security Consultant / Functioneel Ontwerper | Den Haag

Werkniveau:
Senior
Standplaats:

Den Haag
Aanvraagnummer:
A2019-0172
Startdatum:
11-03-2019
Verwachte einddatum:
31-12-2019
Aantal uur per week:
20-32
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
20 Feb 2019 9:00 AM
Contactpersoon Quest4:
Wendy van Ooijen
Telefoonnummer:
06 – 29 98 58 99

Functie omschrijving

Quest4 is voor het Ministerie van Justitie en Veiligheid op zoek naar een Senior Security Consultant / Functioneel Ontwerper voor minimaal 20 uur en maximaal 32 uur per week. 

De potentiële impact van cyberdreigingen wordt steeds groter, ook voor JenV. De weerbaarheid van individuen en organisaties blijft echter achter bij de groei van de dreiging1 . Digitale aanvallen zijn onder meer gericht op het verkrijgen van waardevolle (departementaal vertrouwelijke en staatsgeheime) informatie of het stilleggen van de digitale dienstverlening. De dreiging komt voort uit financiële, politieke, ideologische of activistische drijfveren en wordt zowel door criminele organisaties als statelijke actoren uitgevoerd.

Om deze dreiging het hoofd te bieden is het de verantwoordelijkheid van JenV en haar onderdelen om naast (technische en fysieke) producten en diensten op het terrein van Cybersecurity ook blijvend te investeren in de weerbaarheid van medewerkers in het werken met gegevens en voorzieningen. Dit vanuit een optiek Informatiebeveiliging, Privacy en Integriteit. Onderzoek laat zien dat bijna de helft van de beveiligingsincidenten wordt veroorzaakt door -het handelen van- de menselijke factor2 . Er ligt dus een grote potentie om het aantal incidenten te verminderen door de weerbaarheid van medewerkers te vergroten. Het versterken van deze factor vormt daarom de focus van dit plan.

Uit te voeren werkzaamheden:
Het ‘bewust bekwaam’ maken van de medewerkers van JenV en hun managers op het onderwerp Awareness Cybersecurity / Weerbaar JenV. Op zoek zijn we naar een ervaren security consultant / functionele ontwerper op dit onderwerp, een creatieveling die ‘out of een box’ kan denken en vol enthousiasme een functioneel ontwerp kan maken Weerbaar JenV, dit voorbereidend op een uitvraag van de markt (inclusief rijkspartijen). Daarna bestaat de mogelijkheid om een trekkende rol te krijgen bij de implementatie.

Het opstellen van functionele wensen en eisen op het onderwerp Weerbaar JenV (Awareness Cybersecurity). De basis daarvoor vormt een uitgewerkte strategie die eerder is vastgesteld door de Strategische Bedrijfsvoerings Beraad van JenV en een marktverkenning. Het ontwerp heeft niet alleen betrekking op software (e-learning) maar ook op cursusmateriaal, phishingmail en werkwijze.

  • Het gesprek op niveau aangaan met de deskundigen van JenV op het onderwerp Awareness Cybersecurity in de brede context (met aspecten zoals gedragsverandering, de relatie met integriteit, privacy en informatiebeveiliging);
  • Het voorbereiden van workshops die moeten leiden tot een ontwerp Weerbaar JenV;
  • Een beeld hebben/het kunnen adviseren bij de keuze en invulling van instrumenten waarmee de doelstelling van Weerbaar JenV (bewust bekwaam handelen van medewerkers van JenV) gerealiseerd kunnen worden;
  • Heldere teksten op kunnen opstellen / kunnen opstellen ontwerp.

De ontwerper wordt hierbij waar nodig en mogelijk ondersteund door deskundigen van JenV, waaronder een Cyberexpert. De ontwerper legt verantwoording af aan een interne projectmanager.

Doelstelling en resultaat programma: 
De doelstelling van het programma is, om samen met de onderdelen en andere relevante betrokkenen van JenV, het informatiebewustzijn van managers en hun medewerkers te vergroten. Daarin bevat zijn de kernaspecten informatiebeveiliging, privacy en integriteit.

Het resultaat van het programma wordt de weerbaarheid van JenV vergroot doordat medewerkers van JenV optimaal in staat zijn om veilig en risicobewust te werken met gegevens en voorzieningen. Zij worden daarin gesteund en gestuurd door de organisatie, de leiding en benodigde faciliteiten, waardoor zij veilig kunnen werken en weten hoe om te gaan met risico’s en daadwerkelijke incidenten.

Beschrijving Opdrachtgever:
Werken bij de Rijksoverheid betekent een bijdrage leveren aan een beter Nederland. Dus ook aan een veilige en rechtvaardige samenleving voor iedereen. Justitie en Veiligheid verdedigt en beschermt de rechtsorde. Het bestuursdepartement maakt beleid, wetten en regels over de meest uiteenlopende vraagstukken. Bijvoorbeeld over veiligheid op straat, internetfraude, jeugdcriminaliteit, nationale veiligheid en rampenbestrijding. We houden ons onder andere bezig met de nationale politie, crisisbeheersing en terrorismebestrijding. De ministers en staatssecretaris worden ondersteund bij hun parlementaire werk. Internationale ontwikkelingen worden gevolgd en beïnvloed. Onze meer dan 2000 medewerkers hebben uiteenlopende opleidingsachtergronden, zijn deskundig en maatschappelijk betrokken. In alle gevallen houden we ons bezig met zaken die direct van invloed zijn op het dagelijks leven. Dat maakt werken voor het Bestuursdepartement van Justitie en Veiligheid zo bijzonder. Want recht raakt mensen.

Beschrijving directie / afdeling:
De Directie Informatisering en Inkoop (DI&I) is verantwoordelijk voor de JenV-brede ICT-infrastructuur en adviseert de collega’s in het veld onder andere inzake vraagstukken op het gebied van keteninformatisering, de beheersing van grote ICT-projecten en informatieveiligheid. Daarnaast reikt DI&I binnen het departement de nodige kaders en centrale voorzieningen aan die maken dat wij als ministerie rechtmatig, efficiënt en duurzaam kunnen inkopen.

Binnen DI&I werken rond de 60 medewerkers verdeeld over 4 afdelingen. Een van deze afdelingen is de afdeling I-control en security. Deze afdeling richt zich onder meer op de sturing, beheersing en verantwoording, beveiliging en privacybescherming van de informatievoorziening van JenV. De afdeling stelt kaders, toetst de naleving daarvan, adviseert, rapporteert risico’s en bevordert professionalisering daarvan om ‘in control’ te komen. De afdeling helpt de organisatie van JenV om risico gestuurd te werken.

Functie eisen

Harde eisen:

  • Je bent beschikbaar voor minimaal 20 tot maximaal 32 uur per week;
  • Je hebt een afgeronde WO-opleiding;
  • Je overlegt indien je wordt uitgenodigd voor het interview een kopie van relevante diploma’s en certificaten;
  • Je hebt in de laatste 5 jaar aantoonbare en verifieerbare ervaring op het terrein van gedragsaspecten van risicobewustzijn;
  • Je hebt bewezen succes te zijn geweest in soortgelijke trajecten op het terrein van gedragsaspecten van risicobewustzijn), aantoonbaar door het opgeven van 1 verifieerbare referenties (aard opdracht, naam opdrachtgever, datum oplevering);
  • Je hebt aantoonbare werkervaring in een vergelijkbare complexe organisatie als JenV (organisaties die federatief verband samenwerken);
  • Geef kort weer (minimaal 0,5 en maximaal 2 a-4tje) waaruit kennis blijkt van het opstellen van een functioneel ontwerp in het bijzonder op aspecten met betrekking tot gedragsverandering van risicobewustzijn. Hieruit blijkt eveneens uitstekende schriftelijke vaardigheden;
  • Je bent beschikbaar medio begin maart aanstaande;
  • Je hebt minimaal 5 jaar relevante recente werkervaring als security consultant / functioneel adviseur op het gebied van awareness cybersecurity;
  • Je hebt minimaal 1 jaar aantoonbare ervaring met (het opzetten van) functionele ontwerp awareness trajecten (methoden/ technieken);
  • Je hebt aantoonbare werkervaring in projectmatig werken in een omgevingen van vergelijkbare omvang en complexiteit als MinJenV (meerdere organisaties die federatief samenwerken) of vergelijkbaar;
  • Je beschikt over voor de opdracht relevante diploma’s m.b.t. Informatie Beveiliging, Integriteit, Privacy, Audit het opstellen van een functioneel ontwerp. Minimaal 1-3 diploma’s.

Wensen:

  • Je hebt minimaal 6 jaar relevante recente werkervaring als security consultant / functioneel adviseur op het gebied van awareness cybersecurity;
  • Je hebt minimaal 3 jaar aantoonbare ervaring met (het opzetten van) functionele ontwerp awareness trajecten (methoden/ technieken);
  • Je beschikt over voor de opdracht relevante diploma’s m.b.t. Informatie Beveiliging, Integriteit, Privacy, Audit het opstellen van een functioneel ontwerp. Minimaal 5 diploma’s. 

Aanvullende informatie

 Opmaak cv

  • In het Nederlands;
  • In word;
  • Maximaal 5 pagina’s.

Voor meer informatie over deze functie kun je contact opnemen met Wendy van Ooijen bereikbaar op het nummer: 06 – 29 98 58 99. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2019-02-12 08:40:00



Status : Gesloten

Aanmelden voor functie

Aanmelden voor functie
NeeJa
Maximale uploadgrootte: 5MB

Conform de AVG-wetgeving verwijzen wij naar ons privacy statement.

Zoek opdrachten via Quest4

Aanmelden Job Alert

Plaats een opdracht op Quest4

Plaats een opdracht