Itprojects

Freelance Adviseur Informatiebeveiliging (ZZP)

Posted Oct 25, 2022
Project ID: IT 9122771
Location
Apeldoorn, Gelderland
Hours/week
36 hrs/week
Timeline
Starts: Nov 21, 2022
Payrate range
70 - 85 €/hr
Application Deadline: Oct 31, 2022 12:00 PM

Belastingdienst B/cao

Startdatum inzet : 21 november 2022

Uren per week : 36

Standplaats (in overleg) : Apeldoorn

 

Security, Privacy en Continuïteit advies, kaderstelling en implementatie.

De specialist geeft gevraagd en ongevraagd advies.

In deze rol heb je een goed begrip van techniek, processen, diensten, standaarden en inrichtingsvraagstukken maar verlies je je niet in details.

De adviseur is in staat om zelfstandig te werken aan het aantoonbaar maken van opzet, bestaan en werking van de 41 BIO-controls waarvoor IV verantwoordelijk is binnen de Belastingdienst.

 

Ontwikkelen, te verdedigen en uit te dragen op security, continuïteit en privacy vraagstukken. Concreet draag je zorg voor het opstellen en implementeren van heldere kaders en (uitvoerings)beleid aan het secure ontwikkelen van software, het leveren van aantoonbaar beveiligde diensten en infrastructuur (security, continuity en privacy by design) gebaseerd op de BIO. De adviseur heeft de verantwoordelijkheid voor de toelichting op en de implementatie van het advies op een juiste manier binnen de (IV) organisatie. Hiervoor creëert hij voldoende draagvlak om zijn adviesproducten en (uitvoerings)beleid uit te dragen en te verdedigen (intern en extern) binnen de organisatie. Tot slot is de adviseur in staat om door middel van inhoudelijke coördinatie sturing te geven aan de juiste uitvoering van de aandachtsgebieden in de scope.

 

  • Het stellen en uitdragen van kaders aan het secure ontwikkelen van software en infrastructuur gebaseerd op de BIO/ISO27002.
  • Advies geven aan de betrokken partijen met als doel dat de afgesproken veiligheidsnormen ook daadwerkelijk aantoonbaar worden gehanteerd (compliance).
  • Zowel technische als organisatorische vraagstukken vertalen naar advies in eenvoudig en toegankelijk taalgebruik, zodat belanghebbenden weten wat er van hen wordt verwacht en zij daarnaar kunnen/moeten acteren. Het advies houd rekening met de integraliteitaspecten zoals informatiebeveiliging, fysieke beveiliging, privacy en continuïteit.
  • Het ondersteunen bij het inrichten en monitoren van integrale beveiligings-governance (privacy, continuity en security).
  • Vakontwikkeling: op de hoogte zijn en blijven van ontwikkelingen in de techniek en ontwikkelingen in het security-, continuity- en privacy- en aanverwante vakgebieden.

 

Achtergrond Opdracht

Voor het heffen, innen en uitkeren van belastinggeld, het opsporen van belastingfraude en het houden van grenstoezicht verwerken de Belastingdienst, Douane en toeslagen persoonsgegevens van miljoenen Nederlanders. Om op effectieve de beveiliging van de informatie te borgen is er een programma gestart om de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) te realiseren binnen de Belastingdienst en waarbij Douane en Toeslagen participeren.

 

Binnen de belastingdienst is het onderdeel Informatie Voorziening (IV) verantwoordelijk gesteld voor de opzet en implementatie van 41 van de 112 BIO-

controls voor de hele Belastingdienst, inclusief uitvoering van 75 van de 112 BIO-controls voor de “eigen IV organisatie”. Deze taak wordt binnen IV uitgevoerd door het team Security, Continuity en Privacy onderdeel van het CTO Office. Het CTOO is verantwoordelijk voor het op effectieve wijze borgen van veiligheid, continuïteit en vertrouwelijkheid van de ICT middelen, oplossingen en diensten van de Belastingdienst, Douane en Toeslagen in elke fase van de voortbrenging door IV. Dit komt tot uiting in het uniformeren, optimaliseren en monitoren van de methoden voor beveiliging en continuïteit. Daarnaast de vertrouwelijkheid van persoonsgegevens in voortbrenging en uitvoering waarborgen en monitoren. Om de implementatie van de controls te realiseren projectmatig uit te voeren zijn extra specialisten benodigd.

Het team bestaat uit ruim 20 professionals op het gebied van Informatie beveiliging, IT Security, Privacy en Continuity Management, om kwaliteit en consistentie in uitvoering te borgen en effectieve sturing mogelijk te maken.

 

Functievereisten:

  • Relevante WO- of HBO opleiding
  • Aantoonbare kennis van in de markt beschikbare relevante normenkaders zoals ISO27001/2, ISO 22301/22313 & OWASP
  • Aantoonbare kennis van relevante wet- en regelgeving en overheidskaders, zoals BVR, VIR, VIR-BI, BIO en de AVG
  • Je hebt kennis van en ervaring in het security/continuity/privacy domein
  • Je hebt werkervaring binnen het ICT-vakgebied

 

Functiewensen

  • CISSP of CISM is een pré.
  • Ervaring binnen de Belastingdienst of de Rijksoverheid.
  • Gespecialiseerde kennis van de eigen integrale- en verwachte aandachtsgebieden.
  • Ervaring met het implementeren van een management systeem
  • Ervaring met secure ontwikkelen van applicaties

 

Dutch speaking candidates only! 

Because all communication & documentation for this role is in Dutch we cannot and will not make any exceptions. 

Similar projects

Freelance Security Architect (ZZP)
Groningen , Groningen - 36 hrs/week
Freelance Domein Architect IAAS (ZZP)
Groningen , Groningen - 36 hrs/week
Freelance Senior Infrastructuur Engineer Iaas (ZZP)
Groningen , Groningen - 36 hrs/week
+ Search all projects