Specialist Informatiebeveiliging

Voor onze opdrachtgever Justitiële ICT Organisatie zijn wij op zoek naar een Specialist Informatiebeveiliging. Reageren tot 30 april 2024. 

1. Zorgen dat de Justitiële ICT Organisatie eind 2024 klaar is voor een ISO hercertificering op basis van de ISO 27001:2023 norm; 2. Valideren van de lijst met ontbrekende activiteiten op basis van opzet en bestaan en samen met eigenaren opzet en bestaan activiteiten per ISO 27001 control vertalen in activiteiten die aantoonbaar gedaan moeten worden om audit-proof te zijn op opzet, bestaan en werking; 4. Afdelingen helpen met implementatierichtlijnen/ procesbeschrijvingen; 5. In kaart brengen welke zaken ontbreken bij de BIO 2.0 in hoe deze op basis van de ISO 27001/2:2022 worden aangevuld; 6. Bestaande ISMS converteren van BIO 1.04 naar BIO 2.0.

Achtergrond opdracht

De Justitiële ICT Organisatie heeft een ISO 27001:2017 certificering. Q1 2025 komt een hercertificering op basis van ISO 27001:2023. De bestaande processen en procedures moeten worden aangepast aan de nieuwe standaard. De huidige certificering is gedaan op basis van opzet en bestaan. De nieuwe certificering zal opzet, bestaan en werking als uitgangspunt nemen. Dit betekent dat de lijn (afdelingen verantwoordelijk voor beheer) een andere manier van werken moeten hebben en aantoonbaar (audit-proof) continue bewijs van de IB-gerelateerde werkzaamheden die betrekking hebben op de certificering aanleveren (conform procesbeschrijving van nieuwe ISO-standaard). De afdelingen hebben hierbij ondersteuning nodig.

Over de organisatie

De Justitiële ICT Organisatie is van oorsprong de ICT-organisatie van de Dienst Justitiële Inrichtingen, maar sinds januari 2022 een zelfstandig ICT- dienstverlener voor het gehele ministerie van Justitie en Veiligheid. De Justitiële ICT Organisatie levert ICT-diensten aan verschillende onderdelen van het ministerie Justitie en Veiligheid (JenV). De Justitiële ICT Organisatie ontwikkelt, bouwt, implementeert en beheert ICT-werkplekken, applicaties en infrastructuur voor meer dan 20.000 gebruikers. In totaal werken ongeveer 500 medewerkers bij de Justitiële ICT Organisatie vanuit vestigingen in Gouda, Zeist en Veenhuizen en vanuit het rekencentrum in Amsterdam. De organisatie ontwikkelt veilige cloud-omgevingen waardoor JenV medewerkers hun werk kunnen doen: thuis, onderweg en op een werkplek. Opdrachtgevers zijn onder meer de Dienst Justitiële Inrichtingen, de Raad voor de Kinderbescherming, de Immigratie- en Naturalisatiedienst, de Dienst Terugkeer en Vertrek, Reclassering Nederland en Justis.

Functie-eisen

• CISSP, CISM, en/of CISA gecertificeerd. 
• Kennis en ervaring met Cyber Securitymanagement
• Kennis en ervaring met Informatie Risicomanagement
• WO (Minimaal 5 jaar)

• Je hebt een afgeronde WO-opleiding (bijv. Bestuurskunde of Informatiemanagement), bij voorkeur aangevuld met certificaten als CISSP, CISM, en/of CISA;
• Je hebt minimaal 5 jaar ervaring met het ontwerpen van en adviseren over IB-beleid, het uitvoeren van risicoanalyses binnen de
• Rijksoverheid (is een pré) en het borgen van maatregelen in organisatie, proces, HRM en techniek;
• Je bent in staat om de relevante wet- en regelgeving, technische maatregelen en de gevolgen voor de organisatie aan elkaar te verbinden;
• Je hebt praktische ervaring om de benodigde beheersmaatregelen om de BIO/ISO te borgen in de lijn;
• Je hebt goede communicatieve vaardigheden om afstemming en draagvlak te creëren met diverse betrokkenen binnen de organisatie.

• Je hebt kennis van de wet- en regelgeving op het gebied van informatiebeveiliging (w.o. BIO/ VIR) en de normen ISO27001/2;
• Je hebt praktische ervaring bij het toepassen daarvan, bij voorkeur ook in het kader van certificeringsaudits;
• Je hebt bij voorkeur ervaring met het werken binnen een ICT-organisatie en kennis van beheer en projecten eventueel aangevuld met relevante certificering;
• Ervaring met projecten is noodzakelijk omdat de activiteiten projectmatig moeten worden uitgevoerd;