Word lid Ben je al lid? Inloggen
VNG

Medior adviseur informatiebeveiliging bij de ibd

VNG

De opdracht­omschrijving

1.1 Over VNG Realisatie
De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar 
afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij vanuit de 
uitgangspunten van VNG beleid de lokale uitvoering van de maatschappelijke opgaven 
door gemeenten centraal. Onder meer door in nauwe afstemming met VNG beleid actief 
te participeren in de netwerken van gemeenten en hun partners, door samenwerking te 
stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de 
dienstverlening van gemeenten verbeteren. 
VNG Realisatie draagt in opdracht van VNG beleid bij aan vier gemeentelijke 
speerpunten: 
• werken als één overheid, met leden en partners, aan het oplossen van 
maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein; 
• verbeteren van de dienstverlening; 
• een efficiënte en wendbare organisatie; 
• anticiperen op de toekomst.


1.2 Over de Informatiebeveiligingsdienst voor gemeenten (IBD)

De IBD ondersteunt de Nederlandse gemeenten op de terreinen informatiebeveiliging en 
privacy. De IBD ondersteunt hen bij preventie, detectie en coördinatie en fungeert als 
Computer Emergency Response Team (CERT). Daarnaast adviseert de IBD over de 
Baseline Informatiebeveiliging Overheid (BIO). Op het gebied van privacy richt de IBD 
zich onder meer op het ondersteunen van gemeenten bij de uitvoering van de Algemene 
Verordening Gegevensbescherming (AVG). Hierbij richt de IBD zich op: kennisdeling 
vanuit de IBD en tussen gemeenten, netwerkvorming van Functionarissen 
Gegevensbescherming (FG) en Privacy Officers (PO), belangenbehartiging en het 
ontwikkelen van een bestuurlijk gedragen aanpak.


1.3 Omschrijving van de opdracht
De medior adviseur is verantwoordelijk voor de meer tactisch/operationele 
werkzaamheden binnen de IBD. De adviseur adviseert gemeenten, maar ook VNG 
Realisatie /IBD intern bij vraagstukken op het gebied van informatiebeveiliging. De nadruk 
ligt op het ophalen van de behoefte bij gemeenten en het realiseren van producten om de 
digitale weerbaarheid te vergroten. Daarnaast het uitvoeren van risicoanalyses en privacy￾impact assessments. Een belangrijke bron bij het kunnen adviseren van gemeenten 
bestaat uit collega’s binnen de eigen IBD die regelmatig contact hebben met de gemeenten 
en behoeften signaleren op informatiebeveiligingsonderwerpen. De adviseur zal daarnaast 
inhoudelijke informatiebeveiliging adviezen geven aan projecten welke binnen VNG 
Realisatie collectief worden uitgevoerd ten behoeve van gemeenten. De adviseur zal waar 
nodig en waar mogelijk, op verzoek zijn kennis van de inhoudelijke producten van de IBD 
overdragen aan de doelgroep door individuele gesprekken met gemeenten irt o.a. het IBD 
Dreigingsbeeld en het dienstverleningsonderzoek.


1.4 Werkzaamheden en verantwoordelijkheden
• Voert (zelfstandig) informatiebeveiliging gerelateerde advieswerkzaamheden uit bij 
interne VNG Realisatie- of externe projecten, zoals het uitvoeren van een 
risicoanalyse of een Privacy Impact Assessment, het reviewen van bestekteksten, het 
opstellen van Programma van Eisen, het toetsen van beveiligingsmaatregelen;
• Afwisselend in teamverband, aanspreekpunt op de IBD CERT helpdesk (telefonisch, 
email en ticketsysteem) voor het uitvoeren van advieswerkzaamheden en incident￾handling, waaronder versturen van kwetsbaarheidswaarschuwingen, uitvoeren triage 
etc;
• Werken volgens de CERT-processen en -protocollen waarbij structuur en punctualiteit 
van groot belang zijn;
• Draagt bij aan het doorlopen van de processen benodigd voor de certificering van de 
IBD-CERT in het kader van de NIS2;
• Volgt relevante trends en ontwikkelingen in het vakgebied en vertaalt deze naar 
relevante producten en dienstverlening voor gemeenten. Zoals bijvoorbeeld het 
opstellen van generieke advies- en kennisproducten conform de Baseline 
Informatiebeveiliging Overheid (BIO);
• Is in voorkomende gevallen verantwoordelijk voor deelprojecten (bijvoorbeeld een 
module voor Verhogen Digitale Weerbaarheid of een project samen met een andere 
CERT);
• Faciliteren van oefeningen bij de doelgroep;
• Mede-ontwikkelen van white-papers en factsheets; 
• Is aanspreekpunt en onderdeel van verschillende collectieven in het land. 
1.5 Resultaat van de opdracht
• Draagt bij aan de ontwikkeling en realisatie van integrale strategische, tactische en 
operationele advies- en kennisproducten (gebaseerd op de_BIO) om de doelgroep te 
ondersteunen;
• Draagt zorg voor de eerstelijns contacten en incidenthandling taken binnen de IBD￾CERT;
• Draagt bij aan het doorlopen, beschrijven en waar nodig verbeteren van de processen 
benodigd voor de certificering van de IBD-CERT in het kader van de NIS2;
• Draagt bij aan de ontwikkeling en realisatie van integrale strategische advies- en 
kennisproducten die gericht zijn op preventie, detectie en afhandeling van ICT￾kwetsbaarheden, -dreigingen en –incidenten;
• Draagt bij aan het verhogen van kennis bij gemeenten middels het spreken op 
bijeenkomsten en het geven van workshops op het gebied van het implementeren 
van beveiligingsprocessen en –procedures conform de BIO.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • De aangeboden kandidaat is beschikbaar voor de functie gedurende de periode en het aantal uur zoals beschreven in de offerteaanvraag.
  • Een afgeronde ICT/Security opleiding op HBO of vergelijkbaar niveau of een HBO￾opleiding met richting ICT/Security, bijvoorbeeld security management HBO werk- en denkniveau Aantoonbaar minimaal 3 jaar werkervaring in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging, binnen de lokale overheid; Aantoonbaar ervaring (minimaal 2 jaar) met het uitvoeren van risico-analyses en PIAS, adviseren van organisaties bij het implementeren van baselines en standaarden (bv BIR, BIG, BIO, ISO27001/2) en het ondersteunen van de implementatie door het beschrijven van beleid, processen en procedures (binnen deze standaarden en baselines); Aantoonbaar ervaring (minimaal 1 jaar) met het uitvoeren van incidenthandlingtaken op een CERT Heeft een CISSP & CISM certificering, of vergelijkbaar, of heeft de intentie deze op korte termijn te verkrijgen;

De Wensen

  • Heeft kennis van gemeentelijke processen en welke stakeholders belangrijk zijn
  • Per 1 september 2021 distribueert VNG Realisatie alle tijdelijke inhuur overeenkomsten via CTM Solution. Na gunning van de inhuuropdracht wordt de overeenkomst via CTM solutions aangeboden aan de winnende inschrijver.
  • Heeft kennis van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging;
  • Heeft ervaring met het opzetten en faciliteren van oefeningen t.b.v. het verhogen van de digitale weerbaarheid.
  • Heeft ervaring met het schrijven van kennisproducten voor lokale overheden met een brede doelgroep

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid