Informatiebeveiliging – Rijksinspectie Digitale Infrastructuur (RDI) - Freelance vacature

Vacatureomschrijving

RDI beschikt over een hoog beveiligde omgeving (HBO) waarin diverse procesen met een vertrouwelijk karakter plaatsvinden. Deze omgeving dient te voldoen aan hoge beveiligingseisen. De omgeving betreft een hoogwaardige IT omgeving met apparatuur die voldoen aan de hoogste beveiligingseisen. RDI maakt gebruik van een leverancier voor ondersteuning. Met deze leverancier is een meerjarig contract en SLA afgesproken.

RDI heeft recent een project uitgevoerd voor een van de kritische processen in deze omgeving om deze eisen te implementeren. Het project is intussen afgerond en er heeft een audit plaatsgevonden. Voor dit kritisch proces zijn nu twee nieuwe deelprojecte opgestart die te maken hebben met het inrichten van rapportages en communicatielijnen. Daarnaast start er ook een project om enkele ander processen binnen de Hoog Beveiligde omgeving qua beveiliging verder in te richten om daarmee deze omgeving klaar te maken voor accreditatie eind 2026.

De doorontwikkeling en het beheer van de hoog beveiligde omgeving valt onder de verantwoordelijkheid van team Informatiemanagement. Dit team is geplaatst onder directie Mens & Middelen binnen RDI. Het team bestaat uit ongeveer 35 medewerkers die taken uitvoeren op het gebied van functioneel beheer, architectuur, servicemanagement, product owner, projecten, IT strategie en businessanalyse. Binnen directie Mens & Middelen is een CIO Office geplaatst waar de CISO is gepositioneerd ondersteund met twee IB adviseurs en adviseurs op het gebied van privacy. De ingehuurde IB adviseurs zal veel met dit team samenwerken en zich dienen te houden aan de kaders van de CIO Office. De ingehuurde IB adviseur heeft een functionele relatie met de CIO office maar hierarchisch is de IB adviseur geplaatst onder manager team IM omdat deze manager verantwoordelijk is voor de bovengenoemde projecten. De IB adviseur is dan ook lid van deze projecten.

RDI wil een opdracht geven aan een consultant met hoogwaardige IB kennis en ervaring die meehelpt in het onderstaand project. De opdrachtnemer dient de volgende resultaten te realiseren in een periode van zes maanden:

• een uitgewerkte risicoanalyse met voorstellen hoe de risico's te mitigeren tot een voor het management aanvaardbaar niveau.
• De actualisatie van het beveiligingsplan, de ondersteuning met accept op IB aspecten bij de inrichting van ITIL processen in de HBO.
• Het ondersteunen dat de HBO omgeving minimaal NIS 2 compliant is.
• Het ondersteunen bij de inrichting van de noodzakelijke rapportages op het gebied van IB.
• Het vertalen en implementeren van een ISMS structuur in de HBO.

De opdracht aan de IB Adviseur is om deze twee projecten te begeleiden en te adviseren voor inrichting en implementatie conform de hoogste beveiligingsstandaarden. Daarnaast heeft de IB adviseur een rol in de opvolging van de uitkomsten van de audit om deze te implementeren. Hiervoor zal de IB adviseur o.a. een herijkte risicoanalyse, beveiligingsplan, BIO/VIR-BI controleraamwerk en DPIA moeten opstellen. Dit zijn ook de resultaten die van hem of haar worden verwacht.

We verwachten dat de opdracht binnen 12 maanden kan worden afgerond/overgedragen.

Eisen

• Minimaal een afgeronde HBO ICT opleiding met aandachtsgebied informatiebeveiliging óf een vergelijkbare opleiding
• Kennis van de informatiebeveiligingsraamwerken van de Rijksoverheid zoals BIO, NIS2, ISO 27001, VIR-BI etc.
• Kandidaat heeft aantoonbaar minimaal één van onderstaande opleidingen afgerond en/of certificaten (of vergelijkbaar) behaald: Certied Information Security Auditor (CISA), IT auditor (RE), Certified Information Systems Security Professional (CISSP), Certified Information Security Management (CISM), Certified Information Privacy Professional (CIPP), Lead auditor
• 5 jaar ervaring De kandidaat heeft werkervaring op het gebied van informatiebeveiliging

Wensen

• De Hoog Beveiligd Omgeving maakt gebruik van specifieke ICT apparatuur en processen die gerelateerd zijn aan een hoog niveau van beveiligingsmaatregelen. Te denken valt aan apparatuur die moet voldoen aan minimale standaarden van defensie en/of NBV, NCCS etcetera.
• Een ideale kandidaat heeft hiervan kennis en ervaring mee en kent ook de technische aspecten van beveiliging tot aan de infrastructuur, netwerken en apparatuur aan toe.
• De kandidaat heeft een achtergrond met en ervaring als CISO of IT-auditor in bij voorkeur in een overheidsinstelling.

Competenties

• De medewerker dient goed te kunnen samenwerken met de andere leden binnen het project. Resultaatgerichtheid daarbij is ook van belang en het nemen van verantwoordelijkheid voor op te leveren resultaten. Gezien het feit dat in deze omgeving veel wordt gedocumenteerd zijn competenties en vaardigheden op het gebied van schriftelijk rapporteren ook een must.
• RDI hanteert de volgende kernwaarden: maatschappelijke verantwoordelijkheid, gedeelde visie, samenwerking, verantwoordelijkheid nemen en professionaliteit. Bij de RDI hechten we waarde aan een inclusieve organisatiecultuur, waarin alle medewerkers zichzelf kunnen zijn, zich vrij voelen om hun mening te geven, zich gewaardeerd en gerespecteerd voelen.
• Analyseren, Creativiteit, Plannen en organiseren, Netwerken, Omgevingsbewustzijn, Resultaatgerichtheid, Organisatiesensitiviteit, Overtuigingskracht.

Overige informatie

RDI beschikt over een hoog beveiligde omgeving (HBO) waarin diverse procesen met een vertrouwelijk karakter plaatsvinden. Deze omgeving dient te voldoen aan hoge beveiligingseisen. De omgeving betreft een hoogwaardige IT omgeving met apparatuur die voldoen aan de hoogste beveiligingseisen. RDI maakt gebruik van een leverancier voor ondersteuning. Met deze leverancier is een meerjarig contract en SLA afgesproken.

RDI heeft recent een project uitgevoerd voor een van de kritische processen in deze omgeving om deze eisen te implementeren. Het project is intussen afgerond en er heeft een audit plaatsgevonden. Voor dit kritisch proces zijn nu twee nieuwe deelprojecte opgestart die te maken hebben met het inrichten van rapportages en communicatielijnen. Daarnaast start er ook een project om enkele ander processen binnen de Hoog Beveiligde omgeving qua beveiliging verder in te richten om daarmee deze omgeving klaar te maken voor accreditatie eind 2026.

De doorontwikkeling en het beheer van de hoog beveiligde omgeving valt onder de verantwoordelijkheid van team Informatiemanagement. Dit team is geplaatst onder directie Mens & Middelen binnen RDI. Het team bestaat uit ongeveer 35 medewerkers die taken uitvoeren op het gebied van functioneel beheer, architectuur, servicemanagement, product owner, projecten, IT strategie en businessanalyse. Binnen directie Mens & Middelen is een CIO Office geplaatst waar de CISO is gepositioneerd ondersteund met twee IB adviseurs en adviseurs op het gebied van privacy. De ingehuurde IB adviseurs zal veel met dit team samenwerken en zich dienen te houden aan de kaders van de CIO Office. De ingehuurde IB adviseur heeft een functionele relatie met de CIO office maar hierarchisch is de IB adviseur geplaatst onder manager team IM omdat deze manager verantwoordelijk is voor de bovengenoemde projecten. De IB adviseur is dan ook lid van deze projecten.