Specialist Informatie beveiliging

Voor onze opdrachtgever Justitiële ICT Organisatie zijn wij op zoek naar een Specialist Informatie beveiliging. Reageren tot 30 april 2024. 


• Organisatie is compliant met bestaande NIS 2 eisen;
• Organisatie is klaar om SOC 2 type 1 certificering aan te vragen waarbij verklaring van toepasselijkheid gebaseerd is op Europese NIS 2.0 wetgeving artikel 21;
• Samen met de afdelingen (lijn- en stafafdelingen) de organisatie voorbereiden op de implementatie van de NIS 2/SOC 2;
• Ondersteunen van afdelingen om relevante processen/ procedures op te stellen of aan te passen
• Projectmatige aanpak om activiteiten te controleren en (bij)sturen.

Achtergrond opdracht

De Justitiële ICT Organisatie moet voldoen aan de NIS 2.0 standaard. Op dit moment zijn nog niet alle gegevens beschikbaar om hieraan te voldoen. Wel is er de Europese richtlijn. De verwachting is dat het merendeel van de richtlijnen 1-op-1 overgenomen worden. Daarnaast is de Justitiële ICT Organisatie ISO 27001: 2017 gecertificeerd en is In control qua BIO 1.04 Tegelijkertijd met het NIS 2.0 en SOC 2 type 1 certificering loopt er een project om het ISO 27001 certificaat geschikt te maken aan de 2023 versie en de BIO 1.04 aan de BIO 2.0 versie. Daarnaast is er van de klanten grote behoefte aan een SOC 2 type 2 certificering waarbij als uitgangspunt de controls die genoemd worden in de NIS 2.0 standaard en dan specifiek artikel 21 gebruikt worden. Van de kandidaat wordt verwacht dat hij/zij de organisatie gereed maakt om te voldoen aan de NIS 2.0 richtlijnen en klaar maakt om een aanvraag in te dienen voor een SOC 2 type 1 certificering.

Over de organisatie

De Justitiële ICT Organisatie is van oorsprong de ICT-organisatie van de Dienst Justitiële Inrichtingen, maar sinds januari 2022 een zelfstandig ICT- dienstverlener voor het gehele ministerie van Justitie en Veiligheid. De Justitiële ICT Organisatie levert ICT-diensten aan verschillende onderdelen van het ministerie Justitie en Veiligheid (JenV). De Justitiële ICT Organisatie ontwikkelt, bouwt, implementeert en beheert ICT-werkplekken, applicaties en infrastructuur voor meer dan 20.000 gebruikers. In totaal werken ongeveer 500 medewerkers bij de Justitiële ICT Organisatie vanuit vestigingen in Gouda, Zeist en Veenhuizen en vanuit het rekencentrum in Amsterdam. De organisatie ontwikkelt veilige cloud-omgevingen waardoor JenV medewerkers hun werk kunnen doen: thuis, onderweg en op een werkplek. Opdrachtgevers zijn onder meer de Dienst Justitiële Inrichtingen, de Raad voor de Kinderbescherming, de Immigratie- en Naturalisatiedienst, de Dienst Terugkeer en Vertrek, Reclassering Nederland en Justis.

Functie-eisen

• CISSP, CISM, en/of CISA gecertificeerd. 
• Kennis en ervaring met Cyber Securitymanagement
• Kennis en ervaring met Informatie Risicomanagement
• WO (Minimaal 5 jaar)

Wensen
Aanvullende kennis:

• Je hebt een afgeronde WO-opleiding (bijv. Bestuurskunde of Informatiemanagement);
• Je hebt kennis van implementatie van certificeringstrajecten;
• Je hebt kennis van de wet- en regelgeving op het gebied van informatiebeveiliging (w.o. BIO/ VIR) en de normen ISO27001/2;
• Je hebt praktische ervaring bij het toepassen daarvan, bij voorkeur ook in het kader van certificeringsaudits;
• Je bent in staat om de relevante wet- en regelgeving, technische maatregelen en de gevolgen voor de organisatie aan elkaar te verbinden;
• Je hebt praktische ervaring om de benodigde beheersmaatregelen om de NIS 2 richtlijnen te borgen in de lijn;
• Je hebt goede communicatieve vaardigheden om afstemming en draagvlak te creëren met diverse betrokkenen binnen de organisatie.

Competenties:

• Je hebt ervaring bij het invoeren van standaarden in een organisatie
• Je hebt kennis van certificeringstrajecten;
• Je bent in staat om de relevante wet- en regelgeving, technische maatregelen en de gevolgen voor de organisatie aan elkaar te verbinden;
• Je hebt praktische ervaring om de benodigde beheersmaatregelen om de NIS 2 richtlijnen te borgen in de lijn;
• Ervaring met projecten is noodzakelijk omdat de activiteiten projectmatig moeten worden uitgevoerd;