Adviseur IB bij de IBD

Wil jij aan de slag als Adviseur informatiebeveiliging bij een toonaangevende organisatie? De Informatiebeveiligingsdienst (IBD) zoekt gemeentelijke versterking!

Het betreft een tijdelijke opdracht op basis van detachering vanuit een gemeentelijke organisatie voor de periode van 6 maanden tot maximaal 31 december 2019. De omvang is 16 uur per week. De startdatum wordt in overleg bepaald. Standplaats: Den Haag.

Over VNG Realisatie

In de gemeentelijke dienstverlening is een groot deel van de uitvoering in potentie gelijk voor alle gemeenten. Denk aan het aanvragen van identiteitsbewijzen, de voorzieningen voor telecommunicatie en het vastleggen van raadsinformatie. Tegelijkertijd vragen de ontwikkelingen in de informatiesamenleving in toenemende mate om kennis en flexibiliteit van de gemeentelijke organisatie, die moeilijk binnen één gemeente is te verzamelen.

VNG Realisatie ondersteunt gemeenten bij het bundelen van deze kennis zodat zij gezamenlijk hun gemeentelijke uitvoering kunnen verbeteren. De nadruk van VNG Realisatie ligt nu nog met name in het informatiedomein, maar zal zich de komende tijd steeds meer richten op andere typen vraagstukken in de gemeentelijke uitvoering.

Over de unit Informatiebeveiliging & Privacy

De unit Informatiebeveiliging & Privacy richt zich op ondersteuning van gemeenten op de terreinen informatiebeveiliging en privacy. De Informatiebeveiligingsdienst (IBD) verleent ondersteuning op incidenten bij gemeenten, ondersteunt bij de implementatie van de Baseline Informatiebeveiliging Gemeenten / Overheid (BIG / BIO), brengt regelmatig kennisproducten uit en adviseert bij projecten. De IBD faciliteert kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Privacy richt zich op de gevolgen van de AVG. Doel is een ondersteuningsaanbod voor gemeenten bij privacyproblematiek te realiseren.

Doel van de opdracht

De adviseur is verantwoordelijk voor enkele tactisch/operationele werkzaamheden binnen de IBD. De adviseur adviseert gemeenten, maar ook VNG Realisatie intern bij vraagstukken op het gebied van informatiebeveiliging in de gemeentelijke context en draagt bij aan kennisproducten en bijeenkomsten vanuit de IBD

Verantwoordelijkheden en resultaatgebieden

  •  Draagt bij aan de ontwikkeling en realisatie van integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO) om de doelgroep te ondersteunen;
  • Draagt bij aan de ontwikkeling en realisatie van integrale strategische advies- en kennisproducten die gericht zijn op preventie, detectie en afhandeling van ICT-kwetsbaarheden, -dreigingen en –incidenten;
  • Voert (zelfstandig) informatiebeveiliging gerelateerde advieswerkzaamheden uit bij interne VNG Realisatie- of externe projecten, zoals het uitvoeren van een risicoanalyse of een Privacy Impact Assessment, het reviewen van bestekteksten, het (mede) opstellen van PvE, het toetsen van beveiligingsmaatregelen;
  • Volgt relevante trends en ontwikkelingen in het vakgebied en vertaalt deze naar relevante producten en dienstverlening voor gemeenten. Zoals bijvoorbeeld het opstellen van generieke advies- en kennisproducten conform de BIO;
  • Is in voorkomende gevallen verantwoordelijk voor deelprojecten (bijvoorbeeld een module voor Verhogen Digitale Weerbaarheid of een project samen met andere overheidsorganisaties);
  • Draagt bij aan het verhogen van kennis bij gemeenten middels het spreken op bijeenkomsten en het geven van workshops op het gebied van het implementeren van beveiligingsprocessen en –procedures conform de BIO.

Kennis- en ervaringsvereisten

  •  HBO / WO werk- en denkniveau
  • Aantoonbaar werkervaring (minimaal 5 jaar) waarvan minimaal 2 jaar in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging, bij voorkeur binnen de (decentrale) overheid;
  • Aantoonbaar ervaring (minimaal 2 jaar) met het uitvoeren van risico-analyses en PIAS, adviseren van organisaties bij het implementeren van baselines en standaarden (bv BIR, BIG, BIO, ISO27001/2) en het ondersteunen van de implementatie door het beschrijven van beleid, processen en procedures (binnen deze standaarden en baselines);
  • Is op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging;
  • Enige ervaring met het ontwikkelen en leiden van workshops en het verzorgen van presentaties;
  • Kennis van de gemeentelijke markt van ICT-leveranciers, de gemeentelijke modelarchitectuur (GEMMA) en de gemeentelijke applicaties en
  • Een recente integriteitsscreening of VoG is vereist.

Houdingaspecten

  • Klantgericht
  • Dienstverlenend
  • Integer en loyaal
  • Omgevingsbewust
  • Analytisch sterk (probleemanalyse)
  • Pro-actief
  • Doorzettingsvermogen
  • Overtuigingskracht

Vergoeding en meer informatie

De adviseur zal tijdelijk worden gedetacheerd vanuit de gemeentelijke organisatie bij VNG Realisatie en zal werkzaamheden verrichten bij de IBD. De detacheringsvergoeding is gebaseerd op de salarisvergoeding en/of een uurvergoeding o.b.v. de corresponderende schaal.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ont-Googlen en terughoudendheid met de cloud
Welke keuzes maak je zelf als het gaat om producten en diensten van de tech-giganten? In hoeverre weeg jij zelf informatiebeveiliging en privacy mee? Vandaag een blog met de persoonlijke reis van Renco.
Grip op informatie
Onlangs publiceerde de Vereniging van Nederlandse Gemeenten (VNG) het magazine ‘Grip op informatie’, waarin acht gemeenten een boekje opendoen over hoe zij omgaan met informatie. In deze blog licht ik enkele kernpunten en conclusies uit op het gebied van informatiebeveiliging en privacy die in het magazine op dit vlak naar voren komen.
Wat zegt de GIBIT over informatiebeveiliging?
Om te zorgen dat een product of dienst aansluit bij de behoefte, wordt gemeenten aanbevolen om gebruik te maken van de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT). Deze uniforme inkoopvoorwaarden helpen gemeenten bij het professionaliseren van de inkoop van ICT-diensten en –producten. Maar worden hiermee ook alle informatiebeveiligingsvraagstukken gedekt?

Meer recente berichten

BIO en Thema-uitwerkingen Communicatievoorzieningen
Verder lezen
Gevoelige data veilig analyseren
Verder lezen
Aantal incidenten met inloggegevens verdubbeld
Verder lezen
440.000 euro boete voor OLVG vanwege onvoldoende beveiliging medische dossiers
Verder lezen
Zweedse politie beboet voor gebruik gezichtsherkenning Clearview
Verder lezen
Wie worden de nieuwe ‘IT-toppers’ in de Tweede Kamer?
Verder lezen
Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?
Verder lezen
Beveiliging van gehackt waterbedrijf onvoorstelbaar knullig
Verder lezen
AP wil inzicht in dataverwerking van het Inlichtingenbureau
Verder lezen
Het belang van software voor mobile security
Verder lezen