Senior adviseur informatiebeveiliging bij de ibd
VNG
max €125 per uur
Zuid-Holland
32 uur per week
- Personeel en Organisatie
02 januari 2024
31 december 2024
De opdrachtomschrijving
Over VNG Realisatie
De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar
afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij vanuit de
uitgangspunten van VNG beleid de lokale uitvoering van de maatschappelijke opgaven
door gemeenten centraal. Onder meer door in nauwe afstemming met VNG beleid actief
te participeren in de netwerken van gemeenten en hun partners, door samenwerking te
stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de
dienstverlening van gemeenten verbeteren.
VNG Realisatie draagt in opdracht van VNG beleid bij aan vier gemeentelijke
speerpunten:
• werken als één overheid, met leden en partners, aan het oplossen van
maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
• verbeteren van de dienstverlening;
• een efficiënte en wendbare organisatie;
• anticiperen op de toekomst.
Over de Informatiebeveiligingsdienst voor gemeenten (IBD)
De IBD ondersteunt de Nederlandse gemeenten op de terreinen informatiebeveiliging en
privacy. De IBD ondersteunt hen bij preventie, detectie en coördinatie en fungeert als
Computer Emergency Response Team. Daarnaast adviseert de IBD over de Baseline
Informatiebeveiliging Overheid (BIO). Op het gebied van privacy richt de IBD zich onder
meer op het ondersteunen van gemeenten bij de uitvoering van de Algemene
Verordening Gegevensbescherming (AVG). Hierbij richt de IBD zich op: kennisdeling
vanuit de IBD en tussen gemeenten, netwerkvorming van Functionarissen
Gegevensbescherming (FG) en Privacy Officers (PO), belangenbehartiging en het
ontwikkelen van een bestuurlijk gedragen aanpak.
Omschrijving van de opdracht
De senior adviseur informatiebeveiliging bij de IBD is verantwoordelijk voor de meer
strategische werkzaamheden binnen de IBD. De adviseur adviseert gemeenten, maar ook
VNG en VNG Realisatie (VNGR) bij vraagstukken op het gebied van informatiebeveiliging.
De nadruk ligt op het volgen van voor gemeente relevante trends en ontwikkelingen in het
vakgebied en deze gebruiken voor het opstellen van generieke advies- en kennisproducten
conform de BIO voor de doelgroep van de IBD (gemeenten en een aantal
gemeenschappelijke regelingen).
Een belangrijke bron hierbij vormen de collega’s binnen de eigen IBD die regelmatig
contact hebben met gemeenten en behoeften signaleren op cybersecurity onderwerpen.
De senior adviseur informatiebeveiliging bij de IBD zal daarnaast voor een deel van de
functie inhoudelijke informatiebeveiliging adviezen geven aan projecten welke binnen VNG
Realisatie collectief worden uitgevoerd ten behoeve van gemeenten. Tevens heeft de
adviseur zitting in de architectuurboard/werken onder architectuur van VNGR.
De senior adviseur informatiebeveiliging bij de IBD zal voor een deel van de functie-
invulling op verzoek zijn kennis van de inhoudelijke producten van de IBD overdragen aan
de ambtelijke/topambtelijk en bestuurlijke doelgroep door te presenteren op regionaal
georganiseerde bijeenkomsten, workshops en congressen.
1.4 Werkzaamheden en verantwoordelijkheden
• Ontwikkelt en realiseert integrale strategische, tactische en operationele advies- en
kennisproducten (gebaseerd op de BIO) om de doelgroep te ondersteunen;
• Ontwikkelt en realiseert integrale strategische advies- en kennisproducten die gericht
zijn op preventie en afhandeling van ICT-kwetsbaarheden, -dreigingen en –
incidenten;
• Signaleert, volgt en evalueert strategische ontwikkelingen op onderwerpen zoals
ICS/SCADA, Identiteit of architectuur verandertrajecten;
• Adviseert interne VNG/VNG Realisatie projecten en programma’s op gebied van
informatiebeveiliging en voert daarbij o.a. Baselinetoetsen, Risicoanalyses en Data
protection Impact Assessments (DPIA’s) uit;
• Heeft zitting in de VNGR Architectuurboard/Werken onder Architectuur
• Draagt bij aan het verhogen van kennis bij gemeenten middels het spreken op
bijeenkomsten en het geven van workshops/online webinars/bespreekuren op het
gebied van het implementeren van beveiligingsprocessen en –procedures conform de
BIO;
• Adviseert binnen de IBD bij de vertaling van strategisch naar tactisch beleid en
operationele uitvoering;
• Treedt in voorkomende gevallen op als mentor voor medior adviseur;
• Is in voorkomende gevallen verantwoordelijk voor deelprojecten.
Resultaat van de opdracht
De IBD dienstverlening en de generieke advies- en kennisproducten zijn in lijn met voor
gemeente relevante trends en ontwikkelingen. Onze ambtelijke, top-ambtelijk en ook
bestuurlijke doelgroep wordt optimaal ondersteunt in kennisoverdracht. De adviseur
adviseert gemeenten, maar ook VNG en VNG Realisatie (VNGR) bij vraagstukken op het
gebied van informatiebeveiliging. Vertegenwoordigd gemeenten in onderwerp specifieke
externe gremia.
Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.
De Eisen
- De kandidaat is op de in de profieltekst genoemde datum en tijdstip beschikbaar voor een matchgesprek.
- De aangeboden kandidaat is beschikbaar voor de functie gedurende de periode en het aantal uur zoals beschreven in de offerteaanvraag.
- De aangeboden kandidaat voldoet aan alle in hoofdstuk 2 van de offerteaanvraag genoemde eisen: WO- werk- en denkniveau; • Minimaal 4 jaar ervaring met de Gemeentelijke Model Architectuur (GEMMA); • Aantoonbaar (zeer) ruime ervaring (minimaal 4 jaar) in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging bij gemeenten • Minimaal 4 jaar (blijkend uit CV en publicaties) ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op preventie en afhandeling van ICT-kwetsbaarheden, -dreigingen en –incidenten; • Aantoonbare werkervaring als trainer op het gebied van IT en OT beveiliging • Minimaal 3 jaar ervaring met het ondersteunen van de implementatie (bv BIR, BIG, BIO, ISO27001/2) door het beschrijven van beleid, processen en procedures; • Een recente (max. van 2 jaar geleden) integriteitsscreening/VOG is vereist. • Minimaal 4 jaar ervaring met het adviseren aan projecten en programma’s op het gebied van informatiebeveiliging en heeft daarbij o.a. Baselinetoetsen, Risicoanalyses en Data Protection Impact Assessments (DPIA’s) uitgevoerd; • Aantoonbaar kennis van procesautomatisering (ICS/SCADA) • Je beschikt over de certificaten CISM of CISSP • We gaan uit van gebruik van eigen telefoon en laptop. • Aantoonbare werkervaring met het ontwikkelen van minimaal 1 baseline bij voorkeur gebaseerd op de ISO ISO27001/2 norm;
De Wensen
- Per 1 september 2021 distribueert VNG Realisatie alle tijdelijke inhuur overeenkomsten via CTM Solution. Na gunning van de inhuuropdracht wordt de overeenkomst via CTM solutions aangeboden aan de winnende inschrijver.
- Kennis van de gemeentelijke markt van ICT-leveranciers.
- Ervaring bij semi-overheid in de rol van adviseur.
- Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging en privacy.
- Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in de baseline) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management /gemeentesecretaris en bestuurder). (voorbeelden benoemen in motivatiebrief).
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Deze opdracht is gesloten, reageren is helaas niet meer mogelijk
Mis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox