Voor Inhuur ICT BZK - Kerndepartement en DGDOO zijn wij op zoek naar een Security Lead.

Opdracht:
De Securitylead

Beheert alle aspecten die met informatiebeveiliging (cyber security) te maken hebben rond het EDI-stelsel in Nederland.


Advies en Toetsing

* Geeft advies over standaardisatie van te nemen security-maatregelen in Europees verband.

* Geeft advies over en toetst de publieke NL-wallet ten aanzien van te nemen security-maatregelen.

* Geeft advies en toetst de ontwikkeling van het EDI-stelsel in Nederland op securityaspecten (o.a. het bepalen van kaders en standaarden binnen het informatiebeveiligingsbeleid conform de uitgangspunten van Rijksinspectie Digitale Infrastructuur (voorheen Agentschap Telecom) binnen o.a. de randvoorwaarden van de herziene eIDAS-verordening en andere regelgeving).




Overzicht en Reflectie

* Houdt overzicht op de securityaspecten van implementaties in andere lidstaten van de eIDAS-verordening en geeft reflecties hierop aan het programma ten aanzien van de daarbij gebruikte en geplande protocollen en standaarden, in lijn met de ARF.

* Is bij voorkeur bekend met de werkwijze van de Europese Commissie om security-aspecten uit de eIDAS-verordening en bijbehorende uitvoeringshandelingen te duiden.




DPIA's en Informatiebeveiliging

* Is betrokken bij DPIA’s: heeft vanuit het perspectief van informatiebeveiliging inbreng in DPIA’s en neemt maatregelen die uit DPIA’s volgen mee in de werkzaamheden op het gebied van informatiebeveiliging.




Kennis en Ervaring

* Heeft kennis van en ervaring met cryptografische primitieven en standaarden zoals digitale handtekeningen (o.a. ECDSA), (a)symmetrische encryptie, (X.509) certificaten, en authenticatie (challenge-response protocollen).




Risico Management

* Benoemt risico’s, schat kans en impact, stelt behandelmaatregelen voor, doet dit in afstemming met de andere leden van het programmateam (waaronder mitigatie), houdt deze zaken bij in een risicoregister.

* Risico-eigenaren worden in overleg aangewezen, die actief sturen op risicobeheersing.




Structuur en Documentatie

* Zorgt voor een structurele en vastgelegde aanpak waarbij belangrijke documenten op het gebied van informatiebeveiliging van het programma en het EDI-stelsel NL, getoetst kunnen worden.




Team en Communicatie

* De Security Lead maakt deel uit van het team van programma EDI-stelsel NL.

* Is op zowel technisch als op organisatorisch vlak goed onderlegd en weet makkelijk contact te leggen met collega's om risico’s te inventariseren, bevindingen te toetsen en anderen mee te krijgen om adviezen geaccepteerd te krijgen en op te volgen.

* Kan technologische kennis op een begrijpelijke manier uitleggen aan anderen in de organisatie, zodat eventuele acties en besluitvorming soepel verlopen.

* Is zich bewust van de rol in het geheel van het programma en omgeving, zoekt bijvoorbeeld afstemming met het architectuurteam van het programma en de beleidsdirectie.




Wensen:
* De mate waarin de kandidaat over ervaring beschikt en ervaring heeft in de
beschreven rol, met name de bovengenoemde taken in de Maximaal 250 punten.
opdrachtomschrijving
* Actuele kennis over relevante wet- en regelgeving, trends en inzichten in
informatieveiligheid/cybersecurity, dit is aantoonbaar middels voorbeelden
* Mate waarin de kandidaat ervaring heeft met Europese IT programma’s en
projecten, alsmede ervaring met samenwerken met diverse leveranciers


Competenties:
* Bestuur sensitiviteit: Houdt rekening met de gevolgen van ontwikkelingen,
beslissingen en acties voor de bewindspersonen, het beleid en de ambtelijke
top. Kent het beleid en de ambtelijke en politieke spelregels, verhoudingen
en belangen en herkent politieke en bestuurlijke gevoeligheden, risico’s en
kansen en handelt daarnaar. Gaat bij de juiste personen na of er draagvlak
is
* Overtuigingskracht: Spant zich in om anderen te winnen voor een idee of
standpunt. Gebruikt logische, onderbouwde en relevante argumenten en stemt
argumenten en stijl af op de doelgroep. Brengt op het juiste moment de
juiste argumenten naar voren met stelligheid en enthousiasme
* Samenwerken: Werkt samen met anderen aan een gezamenlijk doel en zoekt de
samenwerking op. Stemt het eigen werk af op anderen en deelt kennis,
informatie en ideeën met anderen. Draagt bij aan een goede onderlinge
werkrelatie en stelt het gemeenschappelijke resultaat boven het individuele
belang
* Netwerken: Is in staat netwerken te onderhouden met relevante personen en
organisaties, benadert de juiste mensen op het juiste moment, wisselt
relevante informatie uit
* Plannen en organiseren: Bepaalt een geschikte werkaanpak voor een gegeven
doel of taak en regelt de uitvoering. Vertaalt een gegeven doel of
resultaat in activiteiten en stelt daarin prioriteiten, voor zichzelf of
voor anderen. Maakt een realistische raming van de tijd, mensen en middelen
en stemt de planning zo nodig af. Zorgt ervoor dat de benodigde mensen en
middelen op het juiste moment beschikbaar zijn en organiseert het werk
zodanig dat het overdraagbaar is en rapportage mogelijk is
* Motiveren: Stimuleert bij anderen betrokkenheid en actie. Onderneemt actie
om anderen enthousiast te maken, toont vertrouwen in anderen en maakt
prestaties en bijdragen van anderen zichtbaar. Toont de eigen verbondenheid
met de organisatiedoelen en geeft in woord en gedrag het voorbeeld
* Creativiteit: Komt met nieuwe oplossingen, ideeën en invalshoeken. Bedenkt
niet-alledaagse oplossingen voor een vraagstuk. Gebruikt bestaande
mogelijkheden op een andere manier en bedenkt nieuwe werkwijzen, diensten
of producten
* Organisatiesensitief: Houdt rekening met de gevolgen van interne
ontwikkelingen, beslissingen en acties voor en bij ketenpartners en is
daarvan op de hoogte. Herkent gevoeligheden, risico’s en kansen en handelt
daarnaar. Houdt bij beslissingen en acties rekening met de gevolgen voor de
organisatie en gaat bij de juiste personen na of er draagvlak is
* Omgevingsbewust: Signaleert en houdt rekening met relevante externe
ontwikkelingen en omstandigheden en vertaalt deze naar het eigen
werkterrein


Locatie: Den Haag
Startdatum: 16-12-2024
Duur: 12 maand(en)
Einddatum: 16-12-2025
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 6-12-2024 Sluitingstijd: 9:00


Trefwoorden: Security Lead