Adviseur IB bij de IBD
Wil jij aan de slag als Adviseur informatiebeveiliging bij een toonaangevende organisatie? De Informatiebeveiligingsdienst (IBD) zoekt gemeentelijke versterking!
Het betreft een tijdelijke opdracht op basis van detachering vanuit een gemeentelijke organisatie voor de periode van 6 maanden tot maximaal 31 december 2019. De omvang is 16 uur per week. De startdatum wordt in overleg bepaald. Standplaats: Den Haag.
Over VNG Realisatie
In de gemeentelijke dienstverlening is een groot deel van de uitvoering in potentie gelijk voor alle gemeenten. Denk aan het aanvragen van identiteitsbewijzen, de voorzieningen voor telecommunicatie en het vastleggen van raadsinformatie. Tegelijkertijd vragen de ontwikkelingen in de informatiesamenleving in toenemende mate om kennis en flexibiliteit van de gemeentelijke organisatie, die moeilijk binnen één gemeente is te verzamelen.
VNG Realisatie ondersteunt gemeenten bij het bundelen van deze kennis zodat zij gezamenlijk hun gemeentelijke uitvoering kunnen verbeteren. De nadruk van VNG Realisatie ligt nu nog met name in het informatiedomein, maar zal zich de komende tijd steeds meer richten op andere typen vraagstukken in de gemeentelijke uitvoering.
Over de unit Informatiebeveiliging & Privacy
De unit Informatiebeveiliging & Privacy richt zich op ondersteuning van gemeenten op de terreinen informatiebeveiliging en privacy. De Informatiebeveiligingsdienst (IBD) verleent ondersteuning op incidenten bij gemeenten, ondersteunt bij de implementatie van de Baseline Informatiebeveiliging Gemeenten / Overheid (BIG / BIO), brengt regelmatig kennisproducten uit en adviseert bij projecten. De IBD faciliteert kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Privacy richt zich op de gevolgen van de AVG. Doel is een ondersteuningsaanbod voor gemeenten bij privacyproblematiek te realiseren.
Doel van de opdracht
De adviseur is verantwoordelijk voor enkele tactisch/operationele werkzaamheden binnen de IBD. De adviseur adviseert gemeenten, maar ook VNG Realisatie intern bij vraagstukken op het gebied van informatiebeveiliging in de gemeentelijke context en draagt bij aan kennisproducten en bijeenkomsten vanuit de IBD
Verantwoordelijkheden en resultaatgebieden
- Draagt bij aan de ontwikkeling en realisatie van integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO) om de doelgroep te ondersteunen;
- Draagt bij aan de ontwikkeling en realisatie van integrale strategische advies- en kennisproducten die gericht zijn op preventie, detectie en afhandeling van ICT-kwetsbaarheden, -dreigingen en –incidenten;
- Voert (zelfstandig) informatiebeveiliging gerelateerde advieswerkzaamheden uit bij interne VNG Realisatie- of externe projecten, zoals het uitvoeren van een risicoanalyse of een Privacy Impact Assessment, het reviewen van bestekteksten, het (mede) opstellen van PvE, het toetsen van beveiligingsmaatregelen;
- Volgt relevante trends en ontwikkelingen in het vakgebied en vertaalt deze naar relevante producten en dienstverlening voor gemeenten. Zoals bijvoorbeeld het opstellen van generieke advies- en kennisproducten conform de BIO;
- Is in voorkomende gevallen verantwoordelijk voor deelprojecten (bijvoorbeeld een module voor Verhogen Digitale Weerbaarheid of een project samen met andere overheidsorganisaties);
- Draagt bij aan het verhogen van kennis bij gemeenten middels het spreken op bijeenkomsten en het geven van workshops op het gebied van het implementeren van beveiligingsprocessen en –procedures conform de BIO.
Kennis- en ervaringsvereisten
- HBO / WO werk- en denkniveau
- Aantoonbaar werkervaring (minimaal 5 jaar) waarvan minimaal 2 jaar in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging, bij voorkeur binnen de (decentrale) overheid;
- Aantoonbaar ervaring (minimaal 2 jaar) met het uitvoeren van risico-analyses en PIAS, adviseren van organisaties bij het implementeren van baselines en standaarden (bv BIR, BIG, BIO, ISO27001/2) en het ondersteunen van de implementatie door het beschrijven van beleid, processen en procedures (binnen deze standaarden en baselines);
- Is op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging;
- Enige ervaring met het ontwikkelen en leiden van workshops en het verzorgen van presentaties;
- Kennis van de gemeentelijke markt van ICT-leveranciers, de gemeentelijke modelarchitectuur (GEMMA) en de gemeentelijke applicaties en
- Een recente integriteitsscreening of VoG is vereist.
Houdingaspecten
- Klantgericht
- Dienstverlenend
- Integer en loyaal
- Omgevingsbewust
- Analytisch sterk (probleemanalyse)
- Pro-actief
- Doorzettingsvermogen
- Overtuigingskracht
Vergoeding en meer informatie
De adviseur zal tijdelijk worden gedetacheerd vanuit de gemeentelijke organisatie bij VNG Realisatie en zal werkzaamheden verrichten bij de IBD. De detacheringsvergoeding is gebaseerd op de salarisvergoeding en/of een uurvergoeding o.b.v. de corresponderende schaal.
Verder lezen bij de bron- Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort - 19 september 2024
- Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie - 18 september 2024
- Let op, gebruik AI chatbot kan leiden tot datalekken - 18 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort | Verder lezen | |
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie | Verder lezen | |
Let op, gebruik AI chatbot kan leiden tot datalekken | Verder lezen | |
Rabobank moet gegevens vermeende oplichter met getroffen klant delen | Verder lezen | |
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen | Verder lezen | |
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur | Verder lezen | |
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten | Verder lezen | |
Minister Heinen in gesprek met BKR over verwijderen registraties | Verder lezen | |
Ict aanbieders onvoldoende voorbereid op cyberramp | Verder lezen | |
Security op de productievloer, gemakkelijker gezegd dan gedaan | Verder lezen |