Coördinerend specialistisch inspecteur

Functieomschrijving:

De CSI zal als adviseur in de accreditatietrajecten zijn specialistische kennis inzetten om de accreditatietrajecten te begeleiden en inhoudelijke beoordelingen op te stellen t.b.v. de (plv.) BVA. De inzet is gericht op JenV en AenM. In die rol:

• Onderhoudt de CSI contacten met de onderdelen en programma’s van de te accrediteren systemen (w.o. beveiligingscoördinatoren (BVC’s), CISO’s, programmamanagers), in afstemming met de (plv.) BVA, en bevordert de aanpak en uitvoering van het accreditatieproces door die onderdelen.
• Adviseert bij het uitvoeren van de accreditaties, in het bijzonder op het gebied van informatiebeveiliging en de inzet van bijzondere middelen voor de bescherming van hoger gerubriceerde omgevingen.
• Signaleert verbeter- en aandachtspunten, doet voorstellen voor verbetering en bespreekt deze met (plv.) BVA en evt. stakeholders.
• De CSI is deelnemer en adviseur in de afstemmingsoverleggen.
• De CSI fungeert als adviseur en sparringpartner voor de (plv.) BVA op het gebied van de te accrediteren systemen.
• De CSI zet waar nodig collega-adviseurs van de BVA in voor ondersteuning in het traject van de accreditatie in overleg met de (plv.) BVA.

De CSI adviseert de onderdelen/programma’s, in afstemming met de (plv.) BVA, over de integrale beveiligingsaspecten en houdt daarbij rekening met en wijst op het bredere kader waarin geopereerd moet worden. De CSI is daarbij in staat over de grenzen van het vakgebied heen te kijken en ook de politieke en bestuurlijke implicaties van beslissingen in te schatten en mee te nemen in de advisering naar de onderdelen.

• De CSI draagt zorg voor het organiseren van praktische ‘hands-on’ hulp met inachtneming van de onafhankelijke rol van de BVA bij de onderdelen/programma’s: Bevordert daartoe een multidisciplinaire en methodisch aanpak, gericht op de primaire processen van de onderdelen/programma’s.
• Draagt zorg dat de onderdelen/programma’s hun verantwoordelijkheid invullen door het concept-accreditatiebeleid uit te voeren en de benodigde documentatie op te leveren. Begeleid de onderdelen/programma’s bij het bereiken van die doelen. Helpt bij het vaststellen van de dreigingsprofielen en geeft vanuit zijn expertise advies over de voorgestelde beveiligingsoplossingen met inachtneming van de onafhankelijke rol van de BVA.
• Geeft advies aan de (plv.) BVA over de aangeleverde documentatie, waarbij beoordeeld wordt of voldoende rekening is gehouden met de aspecten dreiging, waarschijnlijkheid dat dreigingen manifest worden en de impact bij manifest worden van de bepaalde dreiging; of de juiste maatregelen in kaart zijn gebracht met advies over noodzakelijke aanvullende maatregelen en het opgestelde implementatieplan; en beoordeelt ten slotte het risicomanagement, waarbij het restrisico is bepaald en een voorstel is gedaan over de mate van acceptatie van het restrisico. 

Achtergrond opdracht

Inhuur is nodig vanwege een structurele onderbezetting en de hoog gespecicialiseerde werkzaamheden op het gebied van accredittaties van de ICT-systemen. Prioritering, keuzes om te accrediteren vanaf BBN3/APT en hoger zijn onvoldoende om op een andere manier de onderbezetting te kunnen opvangen. Voor de accreditatie van de systemen is een structurele uitbreiding van de formatie noodzakelijk, deze is niet op korte termijn voorzien. 

Over de klant:

Het Bestuursdepartement van het ministerie van Veiligheid en Justitie bestaat uit de beleidsdirecties. Het Bestuursdepartement ondersteunt het ministerie onder meer op de volgende gebieden: bestuurlijke verhoudingen, bedrijfs- voering van de Rijksdienst, vreemdelingenzaken en het ondersteunen van de politieke en ambtelijke leiding. Ook de NCTV, NNO en Inspectie JenV maken onderdeel uit van het Bestuursdepartement. De digitale werkomgeving van het Bestuursdepartement kan worden onderverdeeld in twee typen; de reguliere werkplek en de beveiligde werkplek. De reguliere werkplekken van het Bestuursdepartement worden geleverd door SSC-ICT en voldoen aan de standaard die deze dienstverlener toepast binnen haar verzorgingsgebied. Eventueel maatwerk wordt hierbij zoveel mogelijk beperkt. De zogenaamde “specialties” binnen het bestuursdepartement, met name NCSC en NCTV, maken naast het reguliere netwerk gebruik van een eigen beveiligd netwerk en werkplek welke is toegespitst op de specifieke positie van deze onderdelen met bijbehorende behoeften. Met name deze specialties maken verhoudingsgewijs veel gebruik van ICT/AV professionals om de hoge standaard die wordt gesteld aan hun werkomgeving te garanderen. Gelet op het vertrouwelijke karakter van de primaire activiteiten van deze organisatieonderdelen wordt vaak een aanvullende screening van ingehuurde expertise verlangt.

Eisen:

• De kandidaat beschikt over minimaal een WO opleiding in de richting van Informatie Technologie of daaraan gerelateerd. 
• De kandidaat beschikt over certificeringen en heeft ervaring op het gebied van risicomanagement en auditing (o.a. CISA, CRISC). Dit is uit het CV te halen
• De kandidaat heeft minimaal 5 jaar ervaring in het uitvoeren en begeleiden van risicoanalyses. Dit is uit het CV te halen.
• De kandidaat heeft minimaal 3 jaar ervaring op het gebied van projectmanagement en leidinggeven. Dit is uit het CV te halen.
• De kandidaat heeft minimaal 3 jaar ervaring met het begeleiden van accreditaties. Dit is uit het CV te halen.
• De kandidaat heeft minimaal 5 jaar ervaring met beveiliging van hoog gerubriceerde informatie/omgevingen en beveiligingsapparatuur voor hoog gerubriceerde informatie. Dit is uit het CV te halen. 
• De kandidaat heeft kennis van toepasselijke wet- en regelgeving (w.o. Besluit BVA-Stelsel 2021, VIRBI 2013, VIR 2007, BIO 2020). Dit is uit het CV te halen. 

Wensen:

• De kandidaat heeft x jaar ervaring met werkzaamheden en taken bij een bureau Beveiligingsautoriteit: 
• De kandidaat heeft x jaar ervaring met werkzaamheden en taken van coördinator binnen de Rijksoverheid.
• De kandidaat heeft x jaar ervaring in de omgang met Accountantsdienst Defensie of Rijk: 
• De kandidaat heeft x jaar ervaring in de omgang met de Algemene Rekenkamer: 
• De kandidaat is in het bezit van een VGB screening B. Dit is uit het CV te halen

Competenties:

•  Communicatief vaardig (ideeën en oplossingen kunnen overbrengen en klantgericht zijn)
• Secuur
• Aanpassingsvermogen (zelfstandig en binnen team, zowel gestructureerd als improviserend kunnen werken)
• Stressbestendig (meerdere prioriteiten tegelijk aankunnen)
• Flexibel (kunnen omgaan met wijzigingen in prioriteiten)

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 21 februari 2025, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Thorbjorn Geenen