gemeente Delft
geen max tarief
Zuid-Holland
32 uur per week
09 september 2024
09 december 2024
De informatievoorziening is van essentieel belang voor de continuïteit van de bedrijfsvoering van de
gemeente Delft en dient daarom beveiligd te worden. Doel van informatiebeveiliging is waarborgen van
vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
De gemeente Delft hanteert de volgende definitie voor Informatiebeveiliging:
Informatiebeveiliging is het samenhangend geheel van preventieve, repressieve en herstelmaatregelen
alsmede procedures en processen welke de beschikbaarheid, integriteit en vertrouwelijkheid van
informatie en informatiesystemen blijvend garanderen met als doel de continuïteit van de bedrijfsvoering
te waarborgen en eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald,
niveau te beperken.
Binnen de gemeente Delft is een Informatiebeveiligingsbeleid aanwezig. In dit beleid zijn de algemene
uitgangspunten en principes voor Informatiebeveiliging beschreven. De gemeente hanteert de Baseline
Informatiebeveiliging Overheid (BIO) als normenkader, op basis van de Baseline Informatiebeveiliging
Overheid (BIO) zijn specifieke beleidsdocumenten opgesteld.
Uitdagingen
Vele technische ontwikkelingen volgen elkaar in een hoog tempo op. Zowel op de werkplek als in de
backoffice. Nieuwe projecten stapelen zich op. Security is daarin essentieel en wordt in de ontwerpfase
meegenomen (security-by-design). Tegelijkertijd nemen dreigingen toe en dienen we te blijven voldoen
aan het geldende securitybeleid. Dit is een dagelijkse uitdaging: hoe vertaalt het beleid zich in een
consistente set aan beveiligingsmaatregelen. Momenteel spitst zich dat toe op:
1.
Maatregelen rond de werkplek bestaande uit diverse mobile devices (laptop, iPhone,
iPad) met Microsoft Office, Onedrive, Teams en Sharepoint. MDM op basis van Intune
en MFA zijn hier onderdeel van;
2.
Managed Detection en Response (MDR) in de vorm van een SIEM en SOC dienst op
basis van (wellicht) 7x24 uur van een marktpartij betrekken. Hiervoor dienen wensen
te worden geformuleerd en zal de koppeling met de bestaande processen en de
organisatie moeten worden ontworpen;
3.
Implementatie van de Microsoft E5 licentie en dan met name de invoering en borging
van de aanvullende beveiligingsopties die E5 biedt boven E3;
4.
Het opnieuw bezien van privileged access voor zowel technisch beheer (intern en
extern) als applicatiebeheer (intern en extern) in de vorm van PAM.
Naast de hier genoemde concrete onderwerpen is de security architect aan de voorkant bij een veelheid
aan nieuwe projecten betrokken, samen met solution architecten en technisch systeem specialisten.
Tevens is hij/zij een sparringpartner voor de CTO.
Hij/zij is in staat om het overzicht te bewaren over de vele onderwerpen en deze realistisch in de tijd te
zetten in de vorm van een roadmap security.
De functie:
Doel
Het zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de
vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen een gemeente, dat voldoet aan
geldende wet- en regelgeving op dit terrein (compliance) vanuit het werkterrein van de technische
informatiebeveiliging, dat wil zeggen beveiliging van de informatiesystemen, de daarvoor beschikbare
infrastructuur en de data die zich hierin bevinden tegen ongewenste inbreuken en uitval.
Het doel is om rust te creëren. Rust in de zin dat het beveiligingsniveau afdoende is en nieuwe
ontwikkelingen op het gebied van security in een behapbaar tempo kunnen worden opgepakt.
Positie in team / organisatie
De functie valt onder de CTO (tevens hoofd van de afdeling IT), die rapporteert aan de CIO. Samen met
de CISO vormen zij een belangrijke driehoek in de organisatie. De functie van de CISO is meer
overkoepelend en organisatorisch/bestuurlijk georiënteerd. Op technisch vlak is de CTO
verantwoordelijk. Hij wordt op de inhoud bijgestaan door de security architect.
Binnen de afdeling IT zijn naast beheerders, technisch systeem specialisten per domein (Werkplek,
Netwerk, Datacenter hardware en virtualisatie, Windows server, Linux server en Oracle) en twee solution
architecten werkzaam. De security architect valt binnen het team van architecten en domeinspecialisten.
Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.
Zo werkt onze dienstverlening
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox