Opdrachtomschrijving:
• Implementeert informatiebeveiliging in de organisatie binnen projecten en bij het beheer. Informatiebeveiliging wordt binnen DJI integraal
met privacy opgepakt (IB&O).
• Ondersteunt projecten bij het implementeren van informatiebeveiliging conform de juiste richtlijnen.
• Ontwikkelt en implementeert de juiste instrumenten hiervoor en overlegt met de belanghebbenden binnen en buiten DJI.
• Voorziet in een gedocumenteerde kennisverzameling voor IB&P.
• Zorgt voor adequate registratie, analyse en rapportage van kansen en ontwikkelingen zoals wet- en regelgeving.
• Stemt IB&P initiatieven en –projecten af met andere interne beveiligingsdomeinen, waaronder fysieke en integrale beveiliging.
• Vertaalt de behoefte van de organisatie naar maatregelen naar ‘by design’ oplossingen.
• Presenteert bovenstaande oplossingen aan collega’s en leidinggevenden.
Je legt verantwoording af aan de CISO/CPO van DJI en werkt in het team samen met bevlogen collega’s. Er wordt hard gewerkt maar de
sfeer is informeel en er is alle ruimte voor eigen inbreng. Je directe collega’s helpen je dus op dagelijkse basis op alle vlakken.

Achtergrond opdracht:
Het CISO-CPO-Office van DJI is belegd binnen het CIO-Office van de Directie Informatievoorziening. Vanwege maatschappelijk toegenomen
cyberbedreigingen, is binnen DJI steeds meer behoefte ontstaan de cyberweerbaarheid verder te verhogen. Om de hiermee gepaard gaande
extra werkzaamheden het hoofd te kunnen bieden, is daarom op korte termijn behoefte aan 2 adviseurs Informatie Beveiliging in het CISOCPO-Office.


Eisen:

-Bij het aanbieden van een kandidaat op bovenstaande aanvraag is een doorleenconstructie niet toegestaan. De kandidaat dient in dienst te zijn bij uw organisatie of ZZP’er. Indien er wel sprake is van een extra schakel in de keten zullen wij uw aanbieding niet in behandeling nemen en direct afwijzen.
-Een VOG procedure maakt deel uit van de selectieprocedure,
-DJI vergoedt geen reis- en verblijfskosten, ook geen dienstreizen;
-Kandidaten die in vaste dienst zijn geweest bij DJI mogen binnen twee jaar niet aangeboden worden.
-cv is in het Nederlands opgesteld en bevat maximaal 5 pagina's

- Minimaal een afgeronde HBO opleiding.
- CISM certificaat behaald
- Minimaal 1 jaar ervaring met informatiebeveiligingsnormen en kan dit aantonen op de cv, zoals de BIO en/of de ISO.
- Minimaal 1 jaar ervaring opgedaan met juridische kennis of ervaring, met name met de AVG of Privacy wetgeving.



Wensen:

Competenties:
• Ervaring met of kennis van projectmanagement.
• Goede prioteringsskills.
• Flexibel.
• Stressbestendig.
• Resultaatgerichtheid.

Aanvullende kennis en ervaring:
Informatiebeveiliging wordt binnen DJI integraal met privacy opgepakt (IB&O) dus kennis van privacy is noodzakelijk. Hierbij is de AVG
noodzakelijk en kennis van de WJSG is een pre. Kennis van ISMS/PMCS tools en een visie hoe dit te borgen. Minimaal een jaar ervaring met
werken bij de Rijksoverheid.

Overige functiewensen
Je bent een pragmaticus en een theoreticus tegelijkertijd die in overleg met alle partijen de juiste balans weet te vinden tussen wat nodig is
voor de business en wat haalbaar is volgens de DJI-kaders en die van het Rijk. Daarnaast krijg je energie van samenwerken en kun je,
wanneer het nodig is, autoriteit tonen. Is het wat drukker dan anders? Geen probleem voor jou want hierin communiceer je helder en proactief. In dergelijke situaties excelleer en prioriteer je. Belangrijk zijn ook je communicatieve vaardigheden. Zowel mondeling als schriftelijk
kun jij organisatiebreed een boodschap helder, concreet, to the point én met de nodige portie sensitiviteit overbrengen

Aanvullende informatie
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.