Functie omschrijving:

Deze opdracht gaat over het toetsen van de BIG (en het adviseren daarover) met betrekking tot het realiseren van de VISD architectuur. De gemeente Breda verkeert nu nog in de transitieproof fase, maar beweegt zich naar het geclusterd integraal archetype.

Doel van de functie is het, op basis van de algemeen aanvaarde BIG-standaard, zorgdragen

voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid,

integriteit en beschikbaarheid van de informatie binnen een gemeente.

Risicoanalyse, oog voor de bedrijfsvoering en in achtneming van de wettelijke voorschriften zijn

daarbij sleutelbegrippen.

Als Architect Informatiebeveiliging analyseer je de huidige situatie en geef je advies op zowel tactisch als operationeel niveau. Daarnaast begeleid je de implementatie van de technische security oplossingen. Na implementatie ben je ook verantwoordelijk voor duidelijke documentatie en overdragen van kennis aan de gemeente Breda. Je ondersteunt de gemeente Breda in informatiebeveiliging gerelateerde vraagstukken. Deze vraagstukken betreffen het brede gebied van informatiebeveiliging. 

Hieronder volgen de primaire taken:

1. Mede verantwoordelijk voor het inbrengen van wijzigingen voor het bijstellen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatie(beveiligings-)plannen.

2. Optreden als informatiebeveiligingsadviseur (voor het management) bij nieuwe ICT voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur.

3. Adviseren van het (lijn)management bij de uitwerking van het informatiebeveiligingsbeleid in informatiebeveiligingsplannen voor hun verantwoordelijkheidsgebieden, en bij de implementatie van deze plannen.

4. Het mede voorbereiden en opzetten van periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses.

5. Actuele kennis van ontwikkelingen op het gebied van informatiebeveiliging en zo nodig met voorstellen komen voor aanvullingen of verbeteringen van producten, methodieken of werkwijzen met betrekking tot de informatiebeveiliging.

6. Het leveren van input voor (periodieke) informatiebeveiliging bewustzijn programma’s en adviseren over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen).

7. Projectmatig werken aan het implementeren van beveiligingsmaatregelen om de kwaliteit van de beveiliging op langere termijn te handhaven en waar nodig te verbeteren.

8. Monitoren en controleren van de werking en naleving van het informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen.

9. Opzetten van een systeem van periodieke rapportages van beveiligingsincidenten.

Functie eisen: 

• je functioneert op HBO/WO niveau; 

• je ben in het bezit van relevante certificeringen zoals CISSP, CISA, CISM, CEH, ISO 2700x auditor; 

• je hebt kennis van en ervaring met security gerelateerde standaarden zoals NEN-ISO/IEC 2700x, OWASP; 

• je hebt minimaal 5 jaar ervaring in de ICT waarvan 3 jaar ervaring in de informatiebeveiliging;

• je hebt brede kennis binnen het vakgebied informatiebeveiliging op onderwerpen zoals: Security Management, Auditing, Security Testing, Security Monitoring, Data Leak Prevention, Identity & Access Management, Business Continuity Management, Secure


Software Development en Cybersecurity, Cloud Security. 

• Kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica

• Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).

• Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse methoden 

• Aantoonbare ervaring met het toepassen van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) en de ISO 27001/27002

 

Competenties:

• Goede communicatieve vaardigheden, zowel mondeling als schriftelijk

• Goed kunnen samenwerken met verschillende disciplines op verschillende niveaus

• Integer

• Je bent creatief, resultaat- en klantgericht, stressbestendig en discreet.

• Je hebt gevoel voor de bestuurlijke en politieke verhoudingen.

• Je bent omgevingsbewust en hebt bestuurlijke sensitiviteit.

• Je beschikt over analyserend vermogen en overtuigingskracht.

• Je kunt innovatief handelen en bent flexibel.

• Oordeelsvorming

• Kwaliteitsgericht

Aanvang & tijdsduur

• Per direct

• Drie dagen in de week (3 x 8 uur)

• Duur van de opdracht: 6 maanden. Opzeggen per maand mogelijk, wederzijds.