Adviseur IB bij de IBD

Wil jij aan de slag als Adviseur informatiebeveiliging bij een toonaangevende organisatie? De Informatiebeveiligingsdienst (IBD) zoekt gemeentelijke versterking!

Het betreft een tijdelijke opdracht op basis van detachering vanuit een gemeentelijke organisatie voor de periode van 6 maanden tot maximaal 31 december 2019. De omvang is 16 uur per week. De startdatum wordt in overleg bepaald. Standplaats: Den Haag.

Over VNG Realisatie

In de gemeentelijke dienstverlening is een groot deel van de uitvoering in potentie gelijk voor alle gemeenten. Denk aan het aanvragen van identiteitsbewijzen, de voorzieningen voor telecommunicatie en het vastleggen van raadsinformatie. Tegelijkertijd vragen de ontwikkelingen in de informatiesamenleving in toenemende mate om kennis en flexibiliteit van de gemeentelijke organisatie, die moeilijk binnen één gemeente is te verzamelen.

VNG Realisatie ondersteunt gemeenten bij het bundelen van deze kennis zodat zij gezamenlijk hun gemeentelijke uitvoering kunnen verbeteren. De nadruk van VNG Realisatie ligt nu nog met name in het informatiedomein, maar zal zich de komende tijd steeds meer richten op andere typen vraagstukken in de gemeentelijke uitvoering.

Over de unit Informatiebeveiliging & Privacy

De unit Informatiebeveiliging & Privacy richt zich op ondersteuning van gemeenten op de terreinen informatiebeveiliging en privacy. De Informatiebeveiligingsdienst (IBD) verleent ondersteuning op incidenten bij gemeenten, ondersteunt bij de implementatie van de Baseline Informatiebeveiliging Gemeenten / Overheid (BIG / BIO), brengt regelmatig kennisproducten uit en adviseert bij projecten. De IBD faciliteert kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Privacy richt zich op de gevolgen van de AVG. Doel is een ondersteuningsaanbod voor gemeenten bij privacyproblematiek te realiseren.

Doel van de opdracht

De adviseur is verantwoordelijk voor enkele tactisch/operationele werkzaamheden binnen de IBD. De adviseur adviseert gemeenten, maar ook VNG Realisatie intern bij vraagstukken op het gebied van informatiebeveiliging in de gemeentelijke context en draagt bij aan kennisproducten en bijeenkomsten vanuit de IBD

Verantwoordelijkheden en resultaatgebieden

  •  Draagt bij aan de ontwikkeling en realisatie van integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO) om de doelgroep te ondersteunen;
  • Draagt bij aan de ontwikkeling en realisatie van integrale strategische advies- en kennisproducten die gericht zijn op preventie, detectie en afhandeling van ICT-kwetsbaarheden, -dreigingen en –incidenten;
  • Voert (zelfstandig) informatiebeveiliging gerelateerde advieswerkzaamheden uit bij interne VNG Realisatie- of externe projecten, zoals het uitvoeren van een risicoanalyse of een Privacy Impact Assessment, het reviewen van bestekteksten, het (mede) opstellen van PvE, het toetsen van beveiligingsmaatregelen;
  • Volgt relevante trends en ontwikkelingen in het vakgebied en vertaalt deze naar relevante producten en dienstverlening voor gemeenten. Zoals bijvoorbeeld het opstellen van generieke advies- en kennisproducten conform de BIO;
  • Is in voorkomende gevallen verantwoordelijk voor deelprojecten (bijvoorbeeld een module voor Verhogen Digitale Weerbaarheid of een project samen met andere overheidsorganisaties);
  • Draagt bij aan het verhogen van kennis bij gemeenten middels het spreken op bijeenkomsten en het geven van workshops op het gebied van het implementeren van beveiligingsprocessen en –procedures conform de BIO.

Kennis- en ervaringsvereisten

  •  HBO / WO werk- en denkniveau
  • Aantoonbaar werkervaring (minimaal 5 jaar) waarvan minimaal 2 jaar in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging, bij voorkeur binnen de (decentrale) overheid;
  • Aantoonbaar ervaring (minimaal 2 jaar) met het uitvoeren van risico-analyses en PIAS, adviseren van organisaties bij het implementeren van baselines en standaarden (bv BIR, BIG, BIO, ISO27001/2) en het ondersteunen van de implementatie door het beschrijven van beleid, processen en procedures (binnen deze standaarden en baselines);
  • Is op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging;
  • Enige ervaring met het ontwikkelen en leiden van workshops en het verzorgen van presentaties;
  • Kennis van de gemeentelijke markt van ICT-leveranciers, de gemeentelijke modelarchitectuur (GEMMA) en de gemeentelijke applicaties en
  • Een recente integriteitsscreening of VoG is vereist.

Houdingaspecten

  • Klantgericht
  • Dienstverlenend
  • Integer en loyaal
  • Omgevingsbewust
  • Analytisch sterk (probleemanalyse)
  • Pro-actief
  • Doorzettingsvermogen
  • Overtuigingskracht

Vergoeding en meer informatie

De adviseur zal tijdelijk worden gedetacheerd vanuit de gemeentelijke organisatie bij VNG Realisatie en zal werkzaamheden verrichten bij de IBD. De detacheringsvergoeding is gebaseerd op de salarisvergoeding en/of een uurvergoeding o.b.v. de corresponderende schaal.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen
Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen