Strategisch Adviseur Informatiebeveiliging/Red-teaming | Den Haag

Werkniveau:
Senior
Standplaats:

Den Haag
Aanvraagnummer:
A2020-0406
Startdatum:
17-08-2020
Verwachte einddatum:
16-08-2021 met optie tot verlenging
Aantal uur per week:
24-32
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
23 Jul 2020 9:00 AM
Contactpersoon Quest4:
Winhold Bartelink
Telefoonnummer:
06 – 46 12 98 22

Functieomschrijving

Wij zijn voor het Ministerie van Justitie en Veiligheid op zoek naar een Strategisch Adviseur Informatiebeveiliging/Red-teaming op basis van 24-32 uur per week. 

Functiebenaming en beschrijving werkzaamheden
Taken en resultaatgebieden:

  • Om realistische aanvalsscenario’s te testen zal de red teaming pilot worden uitgevoerd als een combinatie van technische tests, fysieke tests en social engineering. De keuze voor te testen scenario’s wordt gebaseerd op al uitgevoerde risico-analyses;
  • Er dient nauw samen gewerkt te worden met het blue team van JenV;
  • Na afloop wordt een evaluatie opgesteld die een beeld geeft van de geïdentificeerde kwetsbaarheden, de opvolging van bevindingen en het leereffect voor de weerbaarheid van JenV. Op basis hiervan wordt advies uitgebracht aan de CIO-raad over het structureel inrichten van red teaming voor JenV alsmede de daarop volgende trajecten voor implementatie;
  • Vanuit de opdrachtgeversrol van DI&I het SOC JenV adviseren en begeleiden in de doorontwikkeling en transitie naar een structurele voorziening.;
  • Adviseren van het awareness programma Weerbaar JenV op de aspecten inhoud, bestuurlijk draagvlak, planning & control en implementatie. Daarnaast het uitvoeren en/of aansturen van activiteiten die daaruit voortkomen;
  • Geven van strategische advies en bijdragen aan de uitvoering van het Plan van Aanpak Informatiebeveiliging;
  • Advisering van het hoofd ICS en de CISO’s ten aanzien van IB-taken van de afdeling ICS.

Beschrijving Opdrachtgever:
Het betreft de directie Informatievoorziening & Inkoop van het Bestuursdepartement van het ministerie van Justitie enVeiligheid.

Justitie en Veiligheid verdedigt en beschermt de rechtsorde. Het Bestuursdepartement maakt beleid, wetten en regels over de meest uiteenlopende vraagstukken. Bijvoorbeeld over veiligheid op straat, internetfraude, jeugdcriminaliteit, nationale veiligheid en rampenbestrijding. We houden ons bezig met de nationale politie, crisisbeheersing en terrorismebestrijding. De minister en staatssecretaris worden ondersteund bij hun parlementaire werk. Internationale ontwikkelingen worden gevolgd en beïnvloed. Onze meer dan tweeduizend medewerkers hebben uiteenlopende opleidingsachtergronden, zijn deskundig en maatschappelijk betrokken. In alle gevallen houden we ons bezig met zaken die direct van invloed zijn op het dagelijks leven. Dat maakt werken voor het Bestuursdepartement van Justitie en Veiligheid zo bijzonder. Want recht raakt mensen. 

Beschrijving directie/afdeling:
Betrouwbare informatievoorziening en een doelmatige ICT-infrastructuur zijn essentieel voor alle fasen van de beleidscyclus: beleid, uitvoering, handhaving. De directie Informatievoorziening en Inkoop is verantwoordelijk voor de ministeriebrede ICTinfrastructuur. Ook adviseren, faciliteren en ondersteunen we de ambtelijke top, de directeurgeneraal en JenV-onderdelen bij (beleidsmatige) vraagstukken op het gebied van informatievoorziening en de beheersing van grote ICT-projecten. Daarnaast ontwikkelt de directie JenV-brede kaders voor informatievoorziening/ ICT en Inkoop, adviseert ze over deze kaders en ziet toe op de naleving van deze kaders.

De afdeling I-Control en Security zorgt voor de sturing, beheersing en verantwoording, alsmede informatiebeveiliging en privacybescherming van de informatievoorziening van JenV. We stellen kaders, toetsen de naleving daarvan, adviseren, en bevorderen professionalisering daarvan om ‘in control’ te komen. Daarnaast analyseren we securityvraagstukken en signaleren we knelpunten en risico’s. Ook advisering over opzet, bestaan en werking van kaders voor informatiebeveiliging valt onder onze verantwoordelijkheid, net als het geven van (strategisch) advies en managementinformatie over de risico’s op informatiebeveiliging. Het team Security bestaat uit enthousiaste professionals waar een prettige en collegiale sfeer heerst en waar goed met elkaar wordt samengewerkt. We zijn betrokken bij (inter)departementale ontwikkelingen of stimuleren deze zelf. J&V wil een voorbeeldfunctie hebben op het gebied van Informatiebeveiliging en heeft dan ook ambitieus meerjarenplan om te groeien naar een hoger volwassenheidsniveau.

Beschrijving omschrijving dienst, aanleiding en doel:
De doelstellingen van de opdracht zijn:
Het opzetten en laten uitvoeren weerstandstesten. Hierbij kan gedacht worden aan een combinatie van technische tests, fysieke tests en social engineering; zoals awareness en bewustzijn. De keuze voor te testen scenario’s wordt gebaseerd op al uitgevoerde risico-analyses. Binnen JenV is onder verantwoordelijkheid van de afdeling ICS (IV Concern-Control en Security) een JenV breed awareness programma opgezet. Ook is er een JenV breed Plan van Aanpak Informatiebeveiliging waarbij het inrichten en uitvoeren van red- en blue teaming is opgenomen. Het betreft een pilot binnen JenV gericht op vooraf geselecteerde doelen van JenV. Hierdoor krijgt JenV meer inzicht in de mate van weerbaarheid tegen specifieke aanvalsscenario’s. Op basis hiervan wordt een advies verwacht over het verbeteren van de bestaande verdedigingsmaatregelen. Tevens wordt op basis hiervan een advies verwacht voor verdere activiteiten. De testen kunnen zowel geïnformeerd (met voorkennis of aangekondigd) als ongeïnformeerd (zonder voorkennis of onaangekondigd) worden uitgevoerd.

Eisen en wensen voor de functie

Harde eisen:

  • Je hebt relevante werkervaring als senior adviseur op het gebied van inrichting en uitvoering van Security Operations Centers, technische beveiligingsonderzoeken en/of red teaming;
  • Je hebt recente aantoonbare ervaring (3 jaar) als senior adviseur met (het opzetten) van security awareness trajecten (methoden en technieken);
  • Aantoonbare ervaring (7 jaar) in projectmatig werken in omgevingen van vergelijkbare omvang en complexiteit als Min JenV (meerdere organisaties die federatief samenwerken);
  • Aantoonbare ervaring in het creëren van draagvlak bij bestuur en strategisch leidinggevende voor IB-programma’s en organisatieveranderingen;
  • Minimaal 5 jaar werkervaring in een functie van Senior Adviseur op het gebied van Informatiebeveiliging en red-teaming. Dit dient duidelijk in het CV beschreven te zijn;
  • Aantoonbare werkervaring in een vergelijkbaar complexe organisatie als JenV, minimaal 7 jaar ervaring binnen de rijksoverheid;
  • Trackrecords en bewezen succes in strategische adviesopdrachten op het gebied van informatiebeveiliging, aantoonbaar door het opgeven van 3 verifieerbare referenties (aard opdracht, naam opdrachtgever, datum oplevering) bij de Rijksoverheid;
  • Beschikbaar voor 24-32 uur per week;
  • Graag ontvangen wij een persoonlijke motivatie waarin je toelicht waarom je geschikt bent voor deze functie en wat je voor het Ministerie zou kunnen en willen betekenen (maximaal 200 woorden – niet in de 3e persoon geschreven).

Wensen:

  • Je beschikt over relevante trainingen op het gebied van IB (CISM, CISSP of CISA);
  • Je hebt aantoonbare ervaring in het creëren van draagvlak bij bestuur en strategisch leidinggevende voor IB-programma’s en organisatieveranderingen. Geef aan hoeveel jaar ervaring;
  • Je hebt ervaring met medezeggenschapstrajecten bij de rijksoverheid. Geef aan hoeveel jaar ervaring;
  • Je hebt ervaring met het opzetten van security awarenesstrajecten. Geef aan hoeveel jaar ervaring.

Aanvullende informatie

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden plaats in week 31 2020. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Winhold Bartelink bereikbaar op het nummer: 06 – 46 12 98 22. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2020-07-15 07:20:53



Solliciteer nu


Aanmelden voor functie
Maximale uploadgrootte: 5MB
Status : Gesloten

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden