Maxtarief: Nee
Hybride werken: Ja
Optie tot verlenging: Ja
ZZP toegestaan: Ja
Startdatum: Zo snel mogelijk

Opdrachtomschrijving- Taakomschrijving- ResultaatDoel van de functie: Draagt zorg voor de beheersing, implementatie, monitoring en governance van Informatiebeveiliging en Privacy (IB&P) in het eigen organisatieonderdeel en externe stakeholders en adviseert hierover rechtstreeks aan de directie en het management.

Achtergrond opdracht

De Business Security Officer is in principe onderdeel van de decentrale IV-office en is gepositioneerd onder de directeur IV/ GIV / ICT-S / Divisie. De IV-office bestaat uit een centraal en een decentraal deel. De centrale IV-office houdt zich bezig met het vormen en regisseren van beleid en kaders op voor de uitvoering van IV. Dit om de uniformiteit en integraliteit over de divisies, IV-Afdelingen en afdelingen heen te borgen. Op decentraal niveau is de IV-office verantwoordelijk voor de toepassing en borging van dit beleid en deze kaders. Hierbij ligt de focus op de uitvoering van centraal gesteld beleid en kaders.

De Business Security Officer is eerste aanspreekpunt voor de directie en het management voor het onderwerp IB&P en heeft een richtinggevende en adviserende verantwoordelijkheid door het opstellen van een visie met betrekking tot IB&P. De Business Security Officer voert zijn werkzaamheden uit in samenwerking met de Chief Information Security Officer, FG, de Coördinator(en) B&P en de overige IV-Afdelingen en adviseert de directie met betrekking tot IB&P- risico's. Voert de 1e lijns controle functie uit (vanuit het three lines of defense-model) voor IB&P gerelateerde compliancy onderwerpen. Geeft functionele aansturing aan IB&P functiegebieden.

Eisen

• Academisch werk- en denkniveau
• Vakgebied beveiliging en privacy
• Kennis van beveiliging en privacy en bijbehorende methoden, systemen en instrumenten
• Minimaal 5 jaar werkervaring in vakgebied

Competenties


• Gedragscompetenties:
• Klantgericht
• Samenwerken
• Resultaatgerichtheid
• Functiecompetenties:
• Omgevingsbewustzijn
• Oordeelsvorming
• Visie
• Groepsgericht Leidinggeven
• Plannen en organiseren

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.