Developers.nl

Specialist Informatie Beveiliging

ICT & Digital - Security - Referentienummer (70665)

Developers.nl is op zoek naar een Specialist Informatie Beveiliging voor het Ministerie van J&V in Gouda.

Klant: Ministerie van Justitie en Veiligheid.

Locatie: Gouda (hybride)

Start: Maandag 3 juni 2024

Periode: 7 maanden met optie tot verlenging

Inzet: 36 uur per week

Tarief: In overleg

Aanbieding indienen voor: Maandag 29 april 2024 vóór 15:00

Opdrachtbeschrijving:

  • Organisatie is compliant met bestaande NIS 2 eisen.
  • Organisatie is klaar om SOC 2 type 1 certificering aan te vragen waarbij verklaring van toepasselijkheid gebaseerd is op Europese NIS 2.0 wetgeving artikel 21.
  • Samen met de afdelingen (lijn- en stafafdelingen) de organisatie voorbereiden op de implementatie van de NIS 2/SOC 2.
  • Ondersteunen van afdelingen om relevante processen/ procedures op te stellen of aan te passen.
  • Projectmatige aanpak om activiteiten te controleren en (bij)sturen.

Achtergrond opdracht:

De Justitiële ICT Organisatie moet voldoen aan de NIS 2.0 standaard.

Op dit moment zijn nog niet alle gegevens beschikbaar om hieraan te voldoen. Wel is er de Europese richtlijn. De verwachting is dat het merendeel van de richtlijnen 1-op-1 overgenomen worden. Daarnaast is de Justitiële ICT Organisatie ISO 27001: 2017 gecertificeerd en is In control qua BIO 1.04.

Tegelijkertijd met het NIS 2.0 en SOC 2 type 1 certificering loopt er een project om het ISO 27001 certificaat geschikt te maken aan de 2023 versie en de BIO 1.04 aan de BIO 2.0 versie.

Daarnaast is er van de klanten grote behoefte aan een SOC 2 type 2 certificering waarbij als uitgangspunt de controls die genoemd worden in de NIS 2.0 standaard en dan specifiek artikel 21 gebruikt worden.

Van de kandidaat wordt verwacht dat hij/zij de organisatie gereed maakt om te voldoen aan de NIS 2.0 richtlijnen en klaar maakt om een aanvraag in te dienen voor een SOC 2 type 1 certificering.

Eisen:

  • WO.
  • CISSP, CISM, en/of CISA certificering.

Wensen:

  • Je hebt een afgeronde WO-opleiding (bijv. Bestuurskunde of Informatiemanagement).
  • Je hebt kennis van implementatie van certificeringstrajecten.
  • Je hebt kennis van de wet- en regelgeving op het gebied van informatiebeveiliging (w.o. BIO/ VIR) en de normen ISO27001/2.
  • Je hebt praktische ervaring bij het toepassen daarvan, bij voorkeur ook in het kader van certificeringsaudits.
  • Je bent in staat om de relevante wet- en regelgeving, technische maatregelen en de gevolgen voor de organisatie aan elkaar te verbinden.
  • Je hebt praktische ervaring om de benodigde beheersmaatregelen om de NIS 2 richtlijnen te borgen in de lijn.
  • Je hebt goede communicatieve vaardigheden om afstemming en draagvlak te creëren met diverse betrokkenen binnen de organisatie.
  • Je hebt ervaring bij het invoeren van standaarden in een organisatie.
  • Je hebt kennis van certificeringstrajecten.
  • Je bent in staat om de relevante wet- en regelgeving, technische maatregelen en de gevolgen voor de organisatie aan elkaar te verbinden.
  • Je hebt praktische ervaring om de benodigde beheersmaatregelen om de NIS 2 richtlijnen te borgen in de lijn.
  • Ervaring met projecten is noodzakelijk omdat de activiteiten projectmatig moeten worden uitgevoerd.
Klik of sleep je documenten hier naartoe
We accepteren Word en PDF bestanden. Bestanden mogen max. 10 MB zijn.

Vacatures die je misschien ook interesseren

CISO
ICT & Digital - Security
groningen
consultant
Senior Privacy Officer
ICT & Digital - Security
utrecht
consultant, freelancer
Jessy van der Weerden
Resourcer
j.vanderweerden@developers.nl
0031621297059