Adviseur IB bij de IBD

Wil jij aan de slag als Adviseur informatiebeveiliging bij een toonaangevende organisatie? De Informatiebeveiligingsdienst (IBD) zoekt gemeentelijke versterking!

Het betreft een tijdelijke opdracht op basis van detachering vanuit een gemeentelijke organisatie voor de periode van 6 maanden tot maximaal 31 december 2019. De omvang is 16 uur per week. De startdatum wordt in overleg bepaald. Standplaats: Den Haag.

Over VNG Realisatie

In de gemeentelijke dienstverlening is een groot deel van de uitvoering in potentie gelijk voor alle gemeenten. Denk aan het aanvragen van identiteitsbewijzen, de voorzieningen voor telecommunicatie en het vastleggen van raadsinformatie. Tegelijkertijd vragen de ontwikkelingen in de informatiesamenleving in toenemende mate om kennis en flexibiliteit van de gemeentelijke organisatie, die moeilijk binnen één gemeente is te verzamelen.

VNG Realisatie ondersteunt gemeenten bij het bundelen van deze kennis zodat zij gezamenlijk hun gemeentelijke uitvoering kunnen verbeteren. De nadruk van VNG Realisatie ligt nu nog met name in het informatiedomein, maar zal zich de komende tijd steeds meer richten op andere typen vraagstukken in de gemeentelijke uitvoering.

Over de unit Informatiebeveiliging & Privacy

De unit Informatiebeveiliging & Privacy richt zich op ondersteuning van gemeenten op de terreinen informatiebeveiliging en privacy. De Informatiebeveiligingsdienst (IBD) verleent ondersteuning op incidenten bij gemeenten, ondersteunt bij de implementatie van de Baseline Informatiebeveiliging Gemeenten / Overheid (BIG / BIO), brengt regelmatig kennisproducten uit en adviseert bij projecten. De IBD faciliteert kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Privacy richt zich op de gevolgen van de AVG. Doel is een ondersteuningsaanbod voor gemeenten bij privacyproblematiek te realiseren.

Doel van de opdracht

De adviseur is verantwoordelijk voor enkele tactisch/operationele werkzaamheden binnen de IBD. De adviseur adviseert gemeenten, maar ook VNG Realisatie intern bij vraagstukken op het gebied van informatiebeveiliging in de gemeentelijke context en draagt bij aan kennisproducten en bijeenkomsten vanuit de IBD

Verantwoordelijkheden en resultaatgebieden

  •  Draagt bij aan de ontwikkeling en realisatie van integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO) om de doelgroep te ondersteunen;
  • Draagt bij aan de ontwikkeling en realisatie van integrale strategische advies- en kennisproducten die gericht zijn op preventie, detectie en afhandeling van ICT-kwetsbaarheden, -dreigingen en –incidenten;
  • Voert (zelfstandig) informatiebeveiliging gerelateerde advieswerkzaamheden uit bij interne VNG Realisatie- of externe projecten, zoals het uitvoeren van een risicoanalyse of een Privacy Impact Assessment, het reviewen van bestekteksten, het (mede) opstellen van PvE, het toetsen van beveiligingsmaatregelen;
  • Volgt relevante trends en ontwikkelingen in het vakgebied en vertaalt deze naar relevante producten en dienstverlening voor gemeenten. Zoals bijvoorbeeld het opstellen van generieke advies- en kennisproducten conform de BIO;
  • Is in voorkomende gevallen verantwoordelijk voor deelprojecten (bijvoorbeeld een module voor Verhogen Digitale Weerbaarheid of een project samen met andere overheidsorganisaties);
  • Draagt bij aan het verhogen van kennis bij gemeenten middels het spreken op bijeenkomsten en het geven van workshops op het gebied van het implementeren van beveiligingsprocessen en –procedures conform de BIO.

Kennis- en ervaringsvereisten

  •  HBO / WO werk- en denkniveau
  • Aantoonbaar werkervaring (minimaal 5 jaar) waarvan minimaal 2 jaar in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging, bij voorkeur binnen de (decentrale) overheid;
  • Aantoonbaar ervaring (minimaal 2 jaar) met het uitvoeren van risico-analyses en PIAS, adviseren van organisaties bij het implementeren van baselines en standaarden (bv BIR, BIG, BIO, ISO27001/2) en het ondersteunen van de implementatie door het beschrijven van beleid, processen en procedures (binnen deze standaarden en baselines);
  • Is op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging;
  • Enige ervaring met het ontwikkelen en leiden van workshops en het verzorgen van presentaties;
  • Kennis van de gemeentelijke markt van ICT-leveranciers, de gemeentelijke modelarchitectuur (GEMMA) en de gemeentelijke applicaties en
  • Een recente integriteitsscreening of VoG is vereist.

Houdingaspecten

  • Klantgericht
  • Dienstverlenend
  • Integer en loyaal
  • Omgevingsbewust
  • Analytisch sterk (probleemanalyse)
  • Pro-actief
  • Doorzettingsvermogen
  • Overtuigingskracht

Vergoeding en meer informatie

De adviseur zal tijdelijk worden gedetacheerd vanuit de gemeentelijke organisatie bij VNG Realisatie en zal werkzaamheden verrichten bij de IBD. De detacheringsvergoeding is gebaseerd op de salarisvergoeding en/of een uurvergoeding o.b.v. de corresponderende schaal.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Meer recente berichten

Toezichthouders van SDT breiden samenwerking in digitaal toezicht uit
Verder lezen
Checklist voor IT contracten onder DORA
Verder lezen
Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
Verder lezen
Spyware als macht
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
QR codes steeds vaker gebruikt voor phishing
Verder lezen