Onderzoek verantwoordingsonderzoek Informatiebeveiliging

Den Haag , Zuid-Holland

Onderzoek verantwoordingsonderzoek Informatiebeveiliging

Voor onze opdrachtgever in Den Haag zijn we op zoek naar een

Onderzoeker verantwoordingsonderzoek Informatiebeveiliging

Startdatum: 22-7-2019
Einddatum: 27-12-2019
Inzet: 16 uren per week

OPDRACHT
Reden verzoek tot inhuur
Voor het verantwoordingsonderzoek 2019 zoekt de opdrachtgever per 1 juli een kandidaat die meewerkt aan het rijks- brede onderzoek informatiebeveiliging. De kandidaat verricht dezelfde inhoudelijke werkzaamheden als de andere onderzoekers binnen het team en legt verantwoording af aan de projectleider.

Context
In het kader van de wettelijke taak van de opdrachtgever verstrekt de opdrachtgever zowel per ministerie als op totaalniveau van het Rijk financiële oordelen en oordelen over de bedrijfsvoering. Op 20 mei 2020, Verantwoordingsdag, brengt de opdrachtgever haar rapporten over het verantwoordingsonderzoek 2019 uit aan het parlement.

Opdrachtomschrijving
 
In het kader van het rijksbrede onderzoek informatiebeveiliging in het verantwoordingsonderzoek 2019 wordt door het team oordelen verstrekt bij alle departementen.

De kandidaat is zelfstandig verantwoordelijk voor het vaktechnisch correct uitvoeren en documenteren van het onderzoek naar de informatiebeveiliging van de kandidaat toegewezen ministeries. De kandidaat voert, samen met de andere medewerkers, dossiercontroles uit met
betrekking tot informatiebeveiliging en houdt interviews met relevante personen van de ministeries.
Tevens schrijft de kandidaat daarover conceptnota’s van bevindingen die, na interne kwaliteitsbeoordeling door de directeur, worden afgestemd met de verantwoordelijken van het betreffende ministerie. Na bespreking van de bevindingen en het verwerken van het ontvangen commentaar in de conceptnota’s maakt de kandidaat de nota’s definitief en worden deze aan
het ministerie aangeboden. De kandidaat stemt in het kader van kwaliteitsbeheersing af met de projectleider in hoeverre de auditwerkzaamheden vaktechnisch verantwoord zijn uitgevoerd en voldoen aan de eisen van de opdrachtgever.

Nadere toelichting
De producten en werkwijzen van de kandidaat voldoen aan de normen van de opdrachtgever. Kandidaat is gehouden aan geheimhouding en tekent daartoe een geheimhoudingsverklaring. Kandidaat kan niet te werk worden gesteld bij departementen / op objecten waarvoor een (A, B of andere) screening nodig is (tenzij kandidaat over toereikende screening beschikt), of waarbij sprake is van onvoldoende onafhankelijkheid (nauwe zakelijke of persoonlijke relaties of minder dan twee jaar geleden in dienst geweest van cq. werkzaam geweest voor) ten opzichte van de Auditdienst Rijk (ADR) of het departement. Kandidaat tekent hiertoe een  onafhankelijkheidsverklaring. Kandidaat is verplicht een Verklaring omtrent het gedrag (VOG) te overleggen en een verklaring over behoud intellectueel eigendom door de opdrachtgever alvorens met de werkzaamheden kan worden begonnen.

NB. Het niet kunnen ondertekenen cq. overleggen van voornoemde verklaringen geldt als knock-out criterium.

Nadere toelichting
Producten en werkwijzen van de kandidaat voldoen aan de normen van de opdrachtgever. Kandidaat is gehouden aan geheimhouding en tekent daartoe een geheimhoudingsverklaring.

Resultaatgebieden & Verantwoordelijkheden
Proactieve houding passend bij de rol van onderzoeker die werkt binnen het verantwoordingsonderzoek. Dit betekent onder andere het tijdig en conform kwaliteitseisen opleveren van de werkzaamheden.
Zie voor meer achtergrondinformatie over het verantwoordingsonderzoek dat de opdrachtgever jaarlijks uitvoert:
http://verantwoordingsonderzoek.rekenkamer.nl/

Vakmatige taken
Diepgaande kennis van en ervaring met relevante NAVO-wet- en regelgeving en Europese en nationale wet- en regelgeving op het gebeid op het gebied van informatiebeveiliging. Aantoonbare ervaring in het zelfstandig uitvoeren van IT-audits (minimaal 3 jaar) naar de werking van beveiligingsmaatregelen.
Tevens ervaring met het rapporteren over auditwerkzaamheden, bij voorkeur bij de rijksoverheid.

EISEN (aantoonbaar maken in CV en/of motivatie)
Relevante afgeronde academische opleiding
Gedegen kennis van de IB-kaders bij de rijksoverheid (VIR 2007, VIR-BI, BIR, ISO27001 etc).
afgestudeerd voor IT-auditor/ RE

WENSEN
Kennis van informatiebeveiliging en relevante wet- en regelgeving.
Kennis en ervaring met (pen-)testen is een pré

Omgevingsbewust, analytisch sterk en creatief 
Samenwerkingsgericht en kwaliteitsgericht
Goede sociale en communicatieve vaardigheden
Goede heldere schrijfvaardigheden

Ervaring (minimaal 3 jaar) met zelfstandig uitvoeren van IT-audits bij (overheids)organisaties en het rapporteren daarover
Kennis van/ervaring met rekenkameronderzoeken.

Let op: voor deze aanvraag zijn geen ZZP’ers gewenst. Een TAO bij Harvey Nash is wel een mogelijkheid.

Aanbiedingen van CV en onder vermelding van tarief dienen uiterlijk 17 juli om 12:00 uur in ons bezit te zijn.

Den Haag , Zuid-Holland
Tarief bespreekbaar
  1. Interim

Vergelijkbare opdrachten

Salaris

Tarief is bespreekbaar

Locatie

Den Haag , Zuid-Holland

Salaris

Tarief in overleg

Locatie

Den Bosch, Noord-Brabant

Salaris

Tot €65 per uur + Tarief in overleg

Locatie

Den Haag , Zuid-Holland

Salaris

Tarief bespreekbaar

Locatie

Dirksland , Zuid-Holland