Opdrachtgever: Inspectie Leefomgeving en Transport (ILT)

Titel: Informatiebeveilgingsadviseur informatieketen taxitoezicht 

Locatie: Den Haag 

Land: Nederland 

Taal: Nederlands 

Uren per week: 36 – 36 

Looptijd: 18-03-2024 t/m 31-08-2024 

Optie verlenging: Ja 

Opdrachtomschrijving

De informatiebeveiligingsadviseur informatieketen taxitoezicht waarborgt de gegevensbescherming in de informatieketen taxitoezicht op het

vastgestelde beveiligingsniveau, passend binnen het informatiebeveiligingsbeleid van de ILT.

Je voert daartoe de volgende taken uit:

• Adviseren over en zorg dragen voor de uitvoering van de identificatie, het ontwerpen, de implementatie en de toetsing van specifieke beheersingsmaatregelen, in aanvulling op de (fysieke, organisatorische en technische) generieke beheersingsmaatregelen die de ILT heeft

getroffen om te voldoen aan de Baseline Informatiebeveiliging Overheid (BIO).

• Rapporteren over de invulling van alle beheersingsmaatregelen volgens het ‘pas toe of leg uit’ principe, waarbij je tevens de restrisico’s

inzichtelijk maakt.

• Adviseren over (onafhankelijke) audits en reviews (waaronder pentesten) op het gebied van informatiebeveiliging en het begeleiden van de

uitvoering daarvan.

• Rapporteren over de planning en de voortgang aan de programmamanager.

• Bijdragen aan het uitvoeren van een DPIA, waar nodig.

Om ervoor te zorgen dat alle beheersingsmaatregelen tijdig zijn geïmplementeerd en passen binnen de regelgeving en het

informatiebeveiligingsbeleid van de ILT, heb je regelmatig afstemming met de volgende partijen:

• de CISO van de ILT;

• de Product Owner van de Centrale Database Taxitoezicht (CDT);

• de Product Owner van de BCT Toezichttool;

• de Implementatiemanager (de ‘aansluitmanager’ voor ICT Dienstverleners) van het programma Realisatie Variant BCT;

• de functioneel/applicatie beheerder van de CDT en de BCT Toezichttool;

• de projectleider Proces en Organisatie (Toezicht) binnen het programma Realisatie Variant BCT;

• de programmamanager Realisatie Variant BCT (= opdrachtgever voor deze opdracht).

Achtergrond opdracht

De ILT houdt toezicht op het taxivervoer. Doel hiervan is bij te dragen aan veilig taxivervoer en eerlijke concurrentie in de taximarkt. De ILT

richt zich voor een belangrijk deel op de naleving van de arbeids- en rusttijden. Dit gebeurt momenteel op basis van gegevens die worden

geregistreerd door de Boordcomputer Taxi (BCT). Die moet in elk taxivoertuig zijn geplaatst. Het verkrijgen en verwerken van die gegevens

kan en moet echter beter. En dat is de opdracht waar het programma Realisatie Variant BCT voor staat.

In dit programma wordt gewerkt aan alles wat nodig is om de taxivervoergegevens (waaronder de arbeids- en rusttijden) straks online te

ontvangen en verder te verwerken. Denk hierbij aan het aanpassen van werkprocessen en het inrichten van een centrale database en de

technische verbindingen (interfaces) die nodig zijn voor de gegevensuitwisseling met de taxichauffeurs en -ondernemers, de registers van

Kiwa, RDW en KVK en met de BCT Toezichttool. Voor de nieuwe werkwijze is het ook nodig dat het ministerie aanpassingen doet in de wet.

Het programma wil daarnaast ICT-dienstverleners stimuleren om producten en diensten te ontwikkelen, die taxichauffeurs en -ondernemers

ondersteunen bij het registreren en online aanleveren van taxivervoergegevens die nodig zijn voor het toezicht.

Het is de bedoeling dat met de nieuwe keteninformatievoorziening (‘systeem’) de inspecteurs minder tijd kwijt zijn met het verkrijgen van

taxivervoergegevens. Zo kunnen ze zich meer richten op het analyseren van gegevens en risicogestuurd optreden.

In het afgelopen jaar is een basis-/testversie van de ICT-voorzieningen opgeleverd en gedurende drie maanden getoetst in de dagelijkse

praktijk van de taxiondernemers en de toezichthouder. Op basis van de uitkomsten van deze praktijktoets worden de ICT-voorzieningen, de

toezichtprocessen en de aanpassingen van wet- en regelgeving, waar nodig, aangescherpt. In 2024 moeten de ICT-voorzieningen worden

opgeleverd en worden overgedragen aan de beheerorganisatie.

Organisatorische context en cultuur

De Inspectie Leefomgeving en Transport (ILT) ziet erop toe dat zeer uiteenlopende doelgroepen een breed scala van wetten en regels

naleven. We werken aan een duurzame en veilige leefomgeving, aan veilig transport en aan het vertrouwen in de woningcorporaties. We

bewegen mee met maatschappelijke en technologische ontwikkelingen en zetten onze middelen in daar waar de risico’s voor de publieke

belangen het grootst zijn. Een goed gebruik van data en andere informatie is sturend voor al onze werkzaamheden: van toezicht en

vergunning- en dienstverlening tot opsporing en communicatie.

Samenwerken, leren door doen en constant verbeteren zijn onze sleutelwoorden. Medewerkers, leidinggevenden en teams krijgen de ruimte

om talenten optimaal in te zetten, bevlogenheid te tonen en het verschil te maken. Welke eigenschappen wij zoeken in nieuwe medewerkers?

De vaardigheid om te kunnen werken met diverse informatiebronnen, out-of-the-box kunnen denken bij toezichtsvraagstukken, de creativiteit

hebben om vernieuwende methodes te bedenken en in te zetten, met lef onbekende paden durven bewandelen en overzicht kunnen houden.

Eisen

Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.

Kandidaat heeft minimaal een afgeronde HBO opleiding. (Bij voorkeur op het gebied van: security management, cyber security, IT security, risicomanagement, informatica met specialisatie informatiebeveiliging of een vergelijkbare opleiding). Dit moet blijken uit het cv.

Kandidaat heeft minimaal 3 jaar werkervaring  in een vergelijkbare functie. Dit moet blijken uit het cv.

Kandidaat heeft minimaal 2 jaar werkervaring met het planmatig identificeren, ontwerpen, implementeren en testen/toetsen van beveiligingsmaatregelen

(fysiek, organisatorisch en technisch), teneinde te voldoen aan de ISO27001 of de Baseline Informatiebeveiliging Overheid

(BIO). Dit moet blijken uit het cv.

Kandidaat heeft minimaal 1 jaar werkervaring met het uitvoeren en documenteren van een Data Protection Impact Assessment (DPIA). Dit moet blijken uit

het cv.

Wensen

• Het in bezit zijn van één of meer van de volgende certificeringen, is een pre: CISSP, CISM, CEH, CRISC, M_o_R, CompTIA en CISA.

• Gedegen kennis van de Algemene Verordening Gegevensbescherming (AVG).

• Werkervaring in een vergelijkbare rol/functie binnen de (Rijks)overheid.

• Werkervaring met de informatiebeveiliging van een keteninformatievoorziening.

Competenties

• Je bent analytisch sterk;

• Je bent een teamspeler en flexibel van aard;

• Je hebt sterk ontwikkelde communicatieve en adviesvaardigheden in woord, schrift en beeld;

• Je bent proactief;

• Je bent in staat om constructief te schakelen met de betrokken stakeholders (business, architectuur, juristen, projectteam, ontwikkelteam,

functioneel beheer en de markt) en bent organisatiesensitief;

• Je hebt een hoge prestatie- en kwaliteitsmotivatie.