Information Security Officer (ISO) Projectleider Den Haag • Circle8

Voor het lopende project zoeken we naar een information security officer (ISO)/projectleider. In deze gecombineerde rol voer je zelf werkzaamheden uit in de rol van ISO en geef je sturing aan het project Digitale Weerbaarheid dat al twee jaar loop. In het team zitten naast de projectleider/ISO drie andere ISO’s en fungeert de CISO als gedelegeerd opdrachtgever. De projectleider is verantwoordelijk voor de planmatige kant, inclusief rapportage naar de opdrachtgever.

Hoe jij bijdraagt in jouw functie:

Als ISO help je de NCTV op tactisch niveau met het meedenken, meewerken en uitvoeren van technische ontwikkelingen. Je draagt zorg voor de realisatie van het beleid; door het opstellen van processen, aanschaf en/of implementatie van diverse applicaties, en de borging hiervan. Je draagt verder bij aan de in beheer name van diverse IT-projecten. Je adviseert over te nemen maatregelen, beoordeelt voorgestelde maatregelen door andere netwerkpartners en leidt en ondersteunt de doorontwikkeling van bestaande applicaties. Verder levert de ISO een bijdrage aan de ontwikkeling van het beveiligingsbeleid. Je ondersteunt indien nodig de opdrachtgever bij de implementatie van de opdracht, ziet toe op de uitvoering van het Plan van Eisen (P.v.E.) of Plan van Aanpak (P.v.A.) en ziet toe op de uitvoering van de opdracht door derden.

Wat we van jou verwachten:

Als ISO geef je nadere invulling aan het Information Security Management System (ISMS) en laat je maatregelen uitschrijven, implementeren en borgen. Je ondersteunt in het aanschaffen, implementeren en borgen van applicaties en/of diensten in de vorm van P.v.E. of P.v.A. Verder ondersteun je bij en adviseer je over de implementatie van Informatiebeveiligingsproducten en/of diensten (IAM, PAM, SIEM en LMS). Inhoudelijk breng je advies uit over te treffen (informatie)beveiligingsmaatregelen voor diverse projecten binnen de NCTV in samenwerking met de CISO. Je bent coördinerend op het proces en geeft advies over de beveiligingsmaatregelen voor diverse projecten binnen de NCTV. Je stelt op en ziet toe op de uitvoering van het P.v.A. en/of P.v.E. bij nieuwe en bestaande projecten. Je bent continu bezig met het verbeteren van het applicatieportfolio van de NCTV. Je ontwikkelt en beschrijft processen ten behoeve van de informatiebeveiliging van de NCTV. Daarnaast beheer en borg je het beleid van securitytesten. En draag je bij aan het ontwikkelen en uitvoeren van een intern informatiebeveiliging auditplan. Als ISO richt je diverse (trend en MT) rapportages over informatiebeveiliging, incidenten en voortgang in.

Achtergrond opdracht:

Het project Digitale Weerbaarheid loopt op dit moment twee jaar. In het project wordt gewerkt aan opstellen en implementeren van nieuw informatiebeveiligingsbeleid voor de organisatie. De opdracht wordt uitgezet ter vervanging van een bestaande medewerker. Op dit punt in het project is behoefte aan een information security officer die als onderdeel van het werk ook de coördinatie van het project Digitale Weerbaarheid (projectleider) op zich kan nemen. 

Het Bestuursdepartement van het ministerie van Veiligheid en Justitie bestaat uit de beleidsdirecties. Het Bestuursdepartement ondersteunt het ministerie onder meer op de volgende gebieden: bestuurlijke verhoudingen, bedrijfs- voering van de Rijksdienst, vreemdelingenzaken en het ondersteunen van de politieke en ambtelijke leiding. Ook de NCTV, NNO en Inspectie JenV maken onderdeel uit van het Bestuursdepartement. De digitale werkomgeving van het Bestuursdepartement kan worden onderverdeeld in twee typen; de reguliere werkplek en de beveiligde werkplek. De reguliere werkplekken van het Bestuursdepartement worden geleverd door SSC-ICT en voldoen aan de standaard die deze dienstverlener toepast binnen haar verzorgingsgebied. Eventueel maatwerk wordt hierbij zoveel mogelijk beperkt. De zogenaamde “specialties” binnen het bestuursdepartement, met name NCSC en NCTV, maken naast het reguliere netwerk gebruik van een eigen beveiligd netwerk en werkplek welke is toegespitst op de specifieke positie van deze onderdelen met bijbehorende behoeften. Met name deze specialties maken verhoudingsgewijs veel gebruik van ICT/AV professionals om de hoge standaard die wordt gesteld aan hun werkomgeving te garanderen. Gelet op het vertrouwelijke karakter van de primaire activiteiten van deze organisatieonderdelen wordt vaak een aanvullende screening van ingehuurde expertise verlangt.

• Kandidaat heeft minimaal een afgeronde hbo-opleiding of hoger. 
• Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging en/of risicomanagement. 
• Kandidaat heeft aantoonbare kennis van/ervaring met het werken met informatiebeveiligingsnormen zoals de BIO en/of ISO27001 of soortgelijk.
• De kandidaat is vloeiend zowel in het Nederlands als het Engels in spraak en geschrift. 

• Kandidaat heeft ervaring met het werken met hoog gerubriceerde informatie en kan dit aantonen aan de hand van het CV. 
• Kandidaat heeft werkervaring bij de Rijksoverheid 
• Kandidaat heeft ervaring met VIR-BI en ABDO.
• Kandidaat heeft aantoonbare kennis van/ervaring met projectmanagement.

• Communicatief vaardig (ideeën en oplossingen kunnen overbrengen en klantgericht zijn)
• Secuur
• Aanpassingsvermogen (zelfstandig en binnen team, zowel gestructureerd als improviserend kunnen werken)
• Stressbestendig (meerdere prioriteiten tegelijk aankunnen)
• Flexibel (kunnen omgaan met wijzigingen in prioriteiten)

Interesse?

Stuur ons dan uiterlijk 30 mei 2025, voor 17.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Rogier Reijgwart