Adviseur IB bij de IBD

Wil jij aan de slag als Adviseur informatiebeveiliging bij een toonaangevende organisatie? De Informatiebeveiligingsdienst (IBD) zoekt gemeentelijke versterking!

Het betreft een tijdelijke opdracht op basis van detachering vanuit een gemeentelijke organisatie voor de periode van 6 maanden tot maximaal 31 december 2019. De omvang is 16 uur per week. De startdatum wordt in overleg bepaald. Standplaats: Den Haag.

Over VNG Realisatie

In de gemeentelijke dienstverlening is een groot deel van de uitvoering in potentie gelijk voor alle gemeenten. Denk aan het aanvragen van identiteitsbewijzen, de voorzieningen voor telecommunicatie en het vastleggen van raadsinformatie. Tegelijkertijd vragen de ontwikkelingen in de informatiesamenleving in toenemende mate om kennis en flexibiliteit van de gemeentelijke organisatie, die moeilijk binnen één gemeente is te verzamelen.

VNG Realisatie ondersteunt gemeenten bij het bundelen van deze kennis zodat zij gezamenlijk hun gemeentelijke uitvoering kunnen verbeteren. De nadruk van VNG Realisatie ligt nu nog met name in het informatiedomein, maar zal zich de komende tijd steeds meer richten op andere typen vraagstukken in de gemeentelijke uitvoering.

Over de unit Informatiebeveiliging & Privacy

De unit Informatiebeveiliging & Privacy richt zich op ondersteuning van gemeenten op de terreinen informatiebeveiliging en privacy. De Informatiebeveiligingsdienst (IBD) verleent ondersteuning op incidenten bij gemeenten, ondersteunt bij de implementatie van de Baseline Informatiebeveiliging Gemeenten / Overheid (BIG / BIO), brengt regelmatig kennisproducten uit en adviseert bij projecten. De IBD faciliteert kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Privacy richt zich op de gevolgen van de AVG. Doel is een ondersteuningsaanbod voor gemeenten bij privacyproblematiek te realiseren.

Doel van de opdracht

De adviseur is verantwoordelijk voor enkele tactisch/operationele werkzaamheden binnen de IBD. De adviseur adviseert gemeenten, maar ook VNG Realisatie intern bij vraagstukken op het gebied van informatiebeveiliging in de gemeentelijke context en draagt bij aan kennisproducten en bijeenkomsten vanuit de IBD

Verantwoordelijkheden en resultaatgebieden

  •  Draagt bij aan de ontwikkeling en realisatie van integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO) om de doelgroep te ondersteunen;
  • Draagt bij aan de ontwikkeling en realisatie van integrale strategische advies- en kennisproducten die gericht zijn op preventie, detectie en afhandeling van ICT-kwetsbaarheden, -dreigingen en –incidenten;
  • Voert (zelfstandig) informatiebeveiliging gerelateerde advieswerkzaamheden uit bij interne VNG Realisatie- of externe projecten, zoals het uitvoeren van een risicoanalyse of een Privacy Impact Assessment, het reviewen van bestekteksten, het (mede) opstellen van PvE, het toetsen van beveiligingsmaatregelen;
  • Volgt relevante trends en ontwikkelingen in het vakgebied en vertaalt deze naar relevante producten en dienstverlening voor gemeenten. Zoals bijvoorbeeld het opstellen van generieke advies- en kennisproducten conform de BIO;
  • Is in voorkomende gevallen verantwoordelijk voor deelprojecten (bijvoorbeeld een module voor Verhogen Digitale Weerbaarheid of een project samen met andere overheidsorganisaties);
  • Draagt bij aan het verhogen van kennis bij gemeenten middels het spreken op bijeenkomsten en het geven van workshops op het gebied van het implementeren van beveiligingsprocessen en –procedures conform de BIO.

Kennis- en ervaringsvereisten

  •  HBO / WO werk- en denkniveau
  • Aantoonbaar werkervaring (minimaal 5 jaar) waarvan minimaal 2 jaar in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging, bij voorkeur binnen de (decentrale) overheid;
  • Aantoonbaar ervaring (minimaal 2 jaar) met het uitvoeren van risico-analyses en PIAS, adviseren van organisaties bij het implementeren van baselines en standaarden (bv BIR, BIG, BIO, ISO27001/2) en het ondersteunen van de implementatie door het beschrijven van beleid, processen en procedures (binnen deze standaarden en baselines);
  • Is op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging;
  • Enige ervaring met het ontwikkelen en leiden van workshops en het verzorgen van presentaties;
  • Kennis van de gemeentelijke markt van ICT-leveranciers, de gemeentelijke modelarchitectuur (GEMMA) en de gemeentelijke applicaties en
  • Een recente integriteitsscreening of VoG is vereist.

Houdingaspecten

  • Klantgericht
  • Dienstverlenend
  • Integer en loyaal
  • Omgevingsbewust
  • Analytisch sterk (probleemanalyse)
  • Pro-actief
  • Doorzettingsvermogen
  • Overtuigingskracht

Vergoeding en meer informatie

De adviseur zal tijdelijk worden gedetacheerd vanuit de gemeentelijke organisatie bij VNG Realisatie en zal werkzaamheden verrichten bij de IBD. De detacheringsvergoeding is gebaseerd op de salarisvergoeding en/of een uurvergoeding o.b.v. de corresponderende schaal.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

10 veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen
Tien veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen zorgen ervoor dat cybercriminelen nog altijd weten in te breken bij organisaties en toegang krijgen tot netwerken en data. Welke tien fouten zijn dit en hoe kan je deze aanpakken? Je leest het in deze blog!
Wat zijn mijn plichten als verwerkingsverantwoordelijke?
Als gemeente ben je in veel gevallen verwerkingsverantwoordelijke voor de persoonsgegevens die je verwerkt. Wanneer je verwerkersverantwoordelijke bent, horen hier een aantal plichten bij. Welke dit zijn, lees je in deze blog.
Wachtwoorden beheren? Gebruik een wachtwoordmanager!
De BIO schrijft voor dat gemeenten een wachtwoordmanager beschikbaar moeten stellen aan hun medewerkers. Maar wat is een wachtwoordmanager nu precies? Wat zijn de voordelen? En hoe veilig zijn ze? Je leest het in deze blog!

Meer recente berichten

Informatiemanagement op school, het belang van informatiebeveiliging en privacy
Verder lezen
Ransomware en malware steeds meer gebruikt in aanloop naar fysieke oorlog
Verder lezen
Handreiking AT helpt bij voorbereiding op telecom of IT uitval
Verder lezen
Geen camera s in Park16hoven, D66: privacy, privacy, privacy
Verder lezen
AP waarschuwt WK gangers voor Qatarese apps
Verder lezen
Cyber Sessions The time is now
Verder lezen
Een hack volledig uitsluiten is niet te doen
Verder lezen
Kaag: digitale euro is er voorlopig nog niet, voorwaarden privacy belangrijk
Verder lezen
iCloud voor Windows heeft enorm privacy probleem
Verder lezen
Poets die securitycultuur op!
Verder lezen