kwaliteitsmedewerker vacaturesin den haag

BSK is de bestuurskern van het ministerie van Infrastructuur en Waterstaat en bestaat uit zeven landelijke en zeven regionale organisatieonderdelen. Al meer dan 200 jaar werken we dagelijks aan een veilig, leefbaar en bereikbaar Nederland. We beheren en ontwikkelen de rijkswegen, -vaarwegen en -wateren en zetten in op een duurzame leefomgeving. Samen met anderen werken we aan een land dat beschermd is tegen overstromingen. Waar voldoende groen is, en voldoende en schoon water. En waar je vlot en veilig van A naar B kunt. Samenwerken aan een veilig, leefbaar en bereikbaar Nederland. Dat is BSK. 

Voor het BSK zijn wij op zoek naar 2 Information Security Officers.

De werkzaamheden zijn gericht om in beheerzijnde systemen aan de Baseline Informatiebeveiliging Overheid 2 (BIO 2.0) compliant te krijgen. Hiervoor moeten de volgende activiteiten worden uitgevoerd:

• Herijking van BIO-scans

De BIO-scan is een instrument om te bepalen of de risico’s voor een proces met ondersteunende systemen voldoende door de BIO2 worden afgedekt. De BIO-scan moet één keer in de drie jaar of bij grote wijzingen worden herijkt.

• Uitwerken van cloud-advies

Voor elke cloud-oplossing moet een ‘Cloudadvies IenW’ template worden uitgewerkt. Door de template in te vullen kom je erachter of een oplossing zich wel of niet conformeert aan het cloudbeleid en kan een advies worden gegeven over de inzet.

• Uitvoeren van BIO2 Fit/Gap-analyse

Aan de hand van een BIO Fit/Gap-analyse stellen we vast of een dienstleverancier voldoet aan de BIO-normen. Maatregelen die niet zijn genomen vormen een zogenaamd gat (‘gap’ in het Engels) en kunnen daarmee een risico vormen. Het is dus van belang om de gaps inzichtelijk te maken zodat er op kan worden geacteerd.

• Pentesten begeleiden

Bij een penetratietest, oftewel ‘pentest’, wordt een computersysteem door een onafhankelijke partij getoetst op kwetsbaarheden, waarbij de

kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen “in te breken”. De bevindingen uit het onderzoek kunnen vervolgens

worden gebruikt om het systeem nog beter te beveiligen. De pentest wordt door een derde partij uitgevoerd, maar moet wel van start tot

oplevering worden begeleid.

• Opstellen IB-beheerplan

De bevindingen en vervolgacties uit bovenstaande activiteiten moeten in een beheerplan worden openomen, zodat de voortgang kan worden bewaakt.

• Acitiviteiten registeren en afhandelen

Alle bovengenoemde activiteiten moeten in een meldingsysteem (TOPdesk) worden geregistreerd en bijgehouden.

Achtergrond opdracht

i.v.m. te lage bezetting in combinatie met uitval medewerkers door ziekte kan niet meer worden voldaan aan de basis dienstverlening

Functie-eisen

Harde eisen (must haves)

• Informatiebeveiliging - HBO werk- en denkniveau, Je hebt ruime kennis van informatiebeveiliging op het gebied van wet- en regelgeving (zoals VIRBI, BIO en ISO27001); Certificeringen zoals CISM, CISSP of ISO 27001 zijn een pre
• Cyber Securitymanagement - Tenminste 1 van de volgende certificeringen: CISSP, CISM, CISA, CRISP, CEH, OSCP
• Hbo - niveau - 3jr
• Je hebt ruime kennis en ervaring binnen de (Rijk) overheid met informatiebeveiliging op het gebied van wet- en regelgeving (zoals de BIO, AVG, NIS2) Daarnaast heb je aantoonbaar ervaring met het zelfstandig uitvoeren, opstellen en begeleiden van BIO-scans en FIT-Gap analyses binnen de context van de (Rijks) overheid - 1jr
• Je hebt een relevante studieachtergrond op het gebied van bijvoorbeeld informatiekunde, bestuurskunde of data security - 1jr
• Je hebt ervaring met werkhouding die een ministerie van een Information Security Officer vraagt. Zo heb je ervaring met de bureaucratie; het hebben van geduld; én het actief opvolgen en bijsturen van medewerkers om tijdige input te waarborgen. - 1jr

Wensen (nice to haves)

• Je hebt kennis van de BIO2, NIS2, Cbw, CIS controls.
• Ondersteuning BIO2 implementatie Ondersteunen bij de BIO2 implementatie (o.a. herijken/beoordelen van bestaande processen, uitwerken van nieuwe processen, acties uitvoeren uit BIO2 self-assessment).

Competenties

• je komt goed tot je recht binnen de omgeving van de Rijksoverheid. Je bent geduldig, bereid om door te vragen, bereid om medewerkers te motiveren om input te leveren, bereid om medewerkers op een vriendelijke manier aan te spreken op hun openstaande acties, en bereid om je manier van werken aan te passen aan de bestaande werkcultuur.
• je hebt uitstekende communicatieve vaardigheden zowel mondeling als schriftelijk. Binnen deze functie kom je in een dynamische werkomgeving terecht waar communicatie naar collega’s en vooral de klant centraal staat;
• samenwerken, verbinden en relaties opbouwen zijn zaken waar je energie van krijgt;
• bij problemen en/of escalaties ben je in staat betrokkenen te overtuigen en tot een adequate aanpak te komen die wordt gedragen;
• je bent vaardig in het voeren van overleg met verschillende partijen, waarbij een diversiteit aan politieke, economische en commerciële belangen een belangrijke rol spelen;
• naast het behalen van resultaat vind je het fijn om planmatig en gestructureerd te werken;
• je bent in staat om de vertaalslag te maken naar de bedrijfsvoering over waarom informatiebeveiliging en privacy belangrijk zijn

Als Operationeel Inkoper Rijksoverheid zorg jij voor de vlekkeloze administratieve en procedurele afhandeling van inkooptrajecten. Binnen een dynamische overheidsomgeving draag jij direct bij aan strak ingerichte inkoopdossiers en succesvolle mini-competities.

Jouw belangrijkste taken als Operationeel Inkoper Rijksoverheid:

• Zelfstandig uitvoeren van enkelvoudige onderhandse inkoopprocedures tot € 50.000,- binnen de gestelde kaders.

• Volledig en juist registreren van inkoopdossiers in systemen zoals Oracle en CTM.

• Uitvoeren van productgerichte mini-competities onder Rijksbrede raamovereenkomsten.

• Verwerken van aanvragen voor inbestedingen en zorgdragen voor de contractregistratie.

• Fungeren als eerste aanspreekpunt voor administratieve vragen rondom ICT-inkoop.

Plaintext

Functie-eisen

Jij bent succesvol als Operationeel Inkoper Rijksoverheid als (let op dit zijn eisen):

• Je hebt ten minste één jaar ervaring met operationeel inkopen binnen de Rijksoverheid.

• Je hebt minimaal één jaar ervaring met het werken in Oracle EBS of Leonardo.

• Je hebt ervaring met het verwerken van operationele inkoopaanvragen en het registreren van contracten.

• Je beschikt over aantoonbare kennis van de wet- en regelgeving rondom overheidsinkoop.

Competenties

• Accuraat: Je werkt uiterst nauwkeurig bij het controleren en completeren van inkoopdossiers.

• Communicatief vaardig: Als centrale schakel stem je soepel af met de crediteuren- en inkoopadministratie.

• Resultaatgericht: Je bewaakt deadlines scherp en zorgt voor een tijdige afhandeling van procedures.

• Samenwerkingsgericht: Je zoekt proactief de verbinding op binnen de keten om processen

Arbeidsvoorwaarden

• Een salaris tussen de €2800,- en €3400- per maand o.b.v. 40 uur (inschaling is afhankelijk van jouw kennis en ervaring)
• Een contract voor de duur van de opdracht
• Een maandelijks individueel keuzebudget (IKB) van 8,76% van jouw salaris dat je flexibel kunt inzetten
• 25 vakantiedagen; 5 dagen kun je laten opnemen in het IKB budget
• Een goede reiskostenvergoeding; 100% OV vergoeding of € 0,23 cent per km

Bedrijfsinformatie

algemeen nummer: 088 115 80 00

De interim Chief Privacy Officer (CPO) beschikt over gedegen kennis van de juridische kaders rond privacy en gegevensbescherming, maar weet deze kennis pragmatisch en toegankelijk toe te passen. De CPO begrijpt het three lines model, kent de verantwoordelijkheden van de verschillende lijnen en is in staat hier lijn-overstijgend te opereren, met als doel dat de organisatie veilig, verantwoord en bewust omgaat met de data van inwoners en bedrijven.

De CPO denkt nadrukkelijk vanuit kansen en mogelijkheden. Privacywetgeving, waaronder de AVG, wordt niet alleen gezien als een kader met beperkingen, maar juist als een instrument om kwaliteit, vertrouwen en innovatie in beleid en uitvoering te versterken.

De interim CPO is zichtbaar en benaderbaar in de organisatie en weet effectief te verbinden met professionals in de uitvoering. De CPO staat niet aan de zijlijn als adviseur, maar werkt actief samen met teams en management om privacy structureel en praktisch te verankeren

in het dagelijks werk.

Wat je gaat doen

Als Chief Privacy Officer ben jij hét gezicht van privacy binnen de gemeente Den Haag. Je ontwikkelt visie, beleid en kaders, en zorgt dat deze in de hele organisatie worden toegepast. Je werkt nauw samen met directie, bestuur, de Functionaris voor Gegevensbescherming

(FG) en met de chiefs van Security, Architectuur en Data & AI. Je beweegt soepel tussen strategie en praktijk: van het adviseren van bestuurders tot het begeleiden van complexe projecten en het versterken van privacy bewustzijn.

Jouw belangrijkste verantwoordelijkheden

• Ontwikkelen en actualiseren van gemeentelijk privacybeleid en -kaders.
• Adviseren van directie en bestuur over privacyvraagstukken, risico’s en kansen.
• Adviseren van privacy officers bij het opstellen van DPIA’s, dataprojecten en innovatieve toepassingen zoals AI.
• Signaleren van risico’s en trends op concernniveau en deze vertalen naar concrete maatregelen.
• Versterken van privacy bewustzijn door duidelijke communicatie en goede samenwerking met de business partners van de diensten.
• Fungeren als strategisch sparringpartner voor de FG.

Wat deze rol je biedt

• Een sleutelrol in een organisatie met grote maatschappelijke impact.
• De kans om richting te geven aan privacy in een stad die volop digitaliseert.
• Een omgeving waar innovatie, ethiek en publieke waarden centraal staan.
• Een professioneel team van privacy-specialisten om mee samen te werken.

Functie-eisen

• Academisch werk- en denkniveau, bij voorkeur in bestuurskunde, informatiemanagement of vergelijkbaar.
• Minimaal 5 jaar ervaring met privacy, gegevensbescherming in een complexe en politieke overheidsorganisaties.
• Aantoonbare kennis van de AVG, Uitvoeringswet AVG en aanverwante wetgeving.
• Sterke adviesvaardigheden en het vermogen om complexe materie zowel schriftelijk als mondeling begrijpelijk te maken voor uiteenlopende doelgroepen.
• Natuurlijk leiderschap, gekenmerkt door verbinding en overtuigingskracht.
• Strategisch inzicht én de bereidheid om hands-on mee te denken in projecten.
• Communicatief zeer vaardig en in staat om verschillende geledingen in de organisatie te bedienen.

Competenties

• Natuurlijk leiderschap: Je hebt overtuigingskracht en bent van nature sterk in het creëren van verbinding met professionals in de uitvoering.

• Strategisch inzicht: Je brengt een strategische visie mee, maar hebt daarnaast ook absoluut de bereidheid om hands-on mee te denken in projecten.

• Kansen- en oplossingsgericht: Je denkt nadrukkelijk vanuit kansen. Je ziet privacywetgeving niet als een beperking, maar als een instrument om kwaliteit, innovatie en vertrouwen te versterken.

• Uitstekende communicatieve vaardigheden: Je hebt sterke adviesvaardigheden en kunt complexe materie begrijpelijk maken voor zeer uiteenlopende doelgroepen in de organisatie.

• Organisatiesensitiviteit: Je begrijpt de dynamiek van het three lines model, kent de verschillende verantwoordelijkheden en weet hier effectief en lijn-overstijgend in te opereren.

Arbeidsvoorwaarden

Bij Randstad Digital investeren we in jouw ontwikkeling en zorgen we voor een aantrekkelijk arbeidsvoorwaardenpakket:

• Een uitstekend salaris, aangevuld met 8,33% vakantiegeld en 25 vakantiedagen (o.b.v. 40 uur).

• Een contract voor de duur van de opdracht, waarbij we graag samen toewerken naar een contract voor onbepaalde tijd.

• Een 13e maandsalaris (of vergelijkbare bonusregeling) én een aantrekkelijke Pensioen Plus regeling.

• Volop hybride werkgemak: een reiskosten- en thuiswerkvergoeding, plus netto € 750,- om jouw thuiswerkplek in te richten.

• Opleidingen mét erkende certificaten via de Randstad Digital Academy en IT kennis- en netwerkevents passend bij jouw carrièreontwikkeling.

• Begeleiding door een persoonlijke talentmanager en een vast HR-aanspreekpunt.

• Extra voordelen zoals referral bonussen (tot maximaal € 1.500,-) en collectieve kortingen op verzekeringen en in de personeelsvoordeelwinkel.

(Let op: ZZP-constructies zijn voor deze opdracht niet toegestaan, maar we gaan heel graag in gesprek over de mogelijkheden van een projectcontract!)

Bedrijfsinformatie

Je gaat aan de slag bij het Expertisecentrum Privacy (ECP), dat valt onder de afdeling Informatisering & Automatisering van de gemeente Den Haag. Den Haag ontwikkelt zich steeds verder tot een 'slimme stad', waarbij digitalisering en datagedreven werken centraal staan voor de stad van morgen, gevat in de IT-aanpak i-Visie 2035.

Binnen het ECP werk je samen met ruim 20 andere privacy-experts in een professionele omgeving waar ethiek, innovatie en publieke waarden voorop staan. Gezamenlijk ondersteunen jullie de circa 10.000 gemeentemedewerkers bij het navigeren van wet- en regelgeving rondom nieuwe (ICT)projecten, zodat er altijd veilig en verantwoord wordt omgegaan met de data van Haagse inwoners en bedrijven. Je komt terecht in een stad die volop digitaliseert, wat jou de perfecte ruimte geeft voor het ontwerpen van slimme oplossingen en het doormaken van persoonlijke groei.