Beschrijving
Startdatum: 1-10-2018
Optie tot verlenging: ja, steeds met 3 maanden (max. duur contract 36 maanden)
Uren per week: 24 uur
Over de organisatie
Deze organisatie ondersteunt gemeenten bij het bundelen van kennis en expertise, zodat zij gezamenlijk hun gemeentelijke uitvoering kunnen verbeteren.
De ontwikkelingen in de informatiesamenleving vragen in toenemende mate om kennis en flexibiliteit van de gemeentelijke organisatie.
Ook is in de gemeentelijke dienstverlening een groot deel van de uitvoering in potentie gelijk voor alle gemeenten.
Daarom willen gemeenten meer als collectief optrekken.
Het gezamenlijk organiseren en invullen van gemeentelijke uitvoering leidt tot betere dienstverlening voor inwoners en bedrijven en tot een meer efficiënte inzet van middelen.
De unit Informatiebeveiliging & Privacy richt zich op ondersteuning van gemeenten op de terreinen informatiebeveiliging en privacy.
De Informatiebeveiligingsdienst (IBD) verleent ondersteuning op incidenten bij gemeenten, beheert de BIG en brengt regelmatig kennisproducten uit.
De IBD faciliteert kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers.
Privacy richt zich op de gevolgen van de AVG. Doel is een ondersteuningsaanbod voor gemeenten bij privacy problematiek te realiseren.
Doel van de opdracht
De senior adviseur is verantwoordelijk voor de meer strategische werkzaamheden binnen de IBD.
De adviseur adviseert gemeenten, maar ook IBD intern bij vraagstukken op het gebied van informatiebeveiliging.
De nadruk ligt op het volgen van voor gemeente relevante trends en ontwikkelingen in het vakgebied
en deze gebruiken voor het opstellen van generieke advies- en kennisproducten conform de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) voor de doelgroep van de IBD (gemeenten en een aantal gemeenschappelijke regelingen).
Een belangrijke bron hierbij bestaat uit collega’s binnen de eigen IBD die regelmatig contact hebben met gemeenten en behoeften signaleren op cybersecurity onderwerpen.
De senior adviseur zal daarnaast voor een deel van de functie inhoudelijke informatiebeveiliging en privacy adviezen (specifiek op het gebied van informatiebeveiliging) geven aan projecten
welke binnen de organisatie collectief worden uitgevoerd ten behoeve van gemeenten.
De adviseur zal voor een deel van de functie-invulling op verzoek zijn kennis van de inhoudelijke producten van de IBD overdragen aan de doelgroep door te presenteren op regionaal georganiseerde bijeenkomsten, workshops en congressen.
Verantwoordelijkheden en resultaatgebieden
• Ontwikkelt en realiseert integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de BIG) om de doelgroep te ondersteunen;
• Ontwikkelt en realiseert integrale strategische advies- en kennisproducten die gericht zijn op preventie en afhandeling van ICT-kwetsbaarheden, -dreigingen en –incidenten;
• Signaleert, volgt en evalueert ontwikkelingen op het gebied van cybersecurity door het uitvoeren van impactanalyses, het volgen van relevante ICT-ontwikkelingen en (inter)nationale samenwerking;
• Adviseert interne projecten en programma’s op gebied van informatiebeveiliging en voert daarbij o.a. Baselinetoetsen, Risicoanalyses en Data protection Impact Assessments (PIA’s) uit;
• Draagt bij aan het verhogen van kennis bij gemeenten middels het spreken op bijeenkomsten en het geven van workshops op het gebied van het implementeren van beveiligingsprocessen en –procedures conform de BIG;
• Adviseert binnen de IBD bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering;
• Is in voorkomende gevallen verantwoordelijk voor deelprojecten (bijvoorbeeld de informatiebeveiliging in de softwarecatalogus of een project samen met een andere CERT).
Kennis- en ervaringsvereisten
-
WO- werk- en denkniveau;
-
Enige ervaring met de gemeentelijke modelarchitectuur (GEMMA);
-
Aantoonbaar (zeer) ruime ervaring (minimaal 4 jaar) in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging, bij voorkeur binnen de (decentrale) overheid;
-
Aantoonbaar (blijkend uit CV en publicaties) (zeer) ruime ervaring (minimaal 4 jaar) met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op preventie en afhandeling van ICT-kwetsbaarheden, -dreigingen en –incidenten;
-
Aantoonbaar ervaring (minimaal 3 jaar) met het ondersteunen van de implementatie (bv BIR, BIG, ISO27001/2) door het beschrijven van beleid, processen en procedures (binnen deze standaarden en baselines);
-
Ervaring met het ontwikkelen van baselines bij voorkeur gebaseerd op de ISO ISO27001/2 norm;
-
Aantoonbaar (zeer) ruime ervaring (minimaal 4 jaar) met het adviseren van projecten en programma’s op het gebied van informatiebeveiliging en heeft daarbij o.a. Baselinetoetsen, Risicoanalyses en Data Protection Impact Assessments (DPIA’s) uitgevoerd;
-
Je bent op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging en privacy;
-
Je bent in staat organisatorische, technische en procedurele maatregelen (beschreven in de baseline) begrijpelijk te maken op verschillende niveaus (voor de CISO binnen de gemeenten, voor het midden management en de gemeentesecretaris en voor de bestuurder);
-
Aantoonbare ervaring met het ontwikkelen en leiden van workshops en het verzorgen van presentaties;
-
Je beschikt over (een van) de volgende certificeringen: CISM, CISSP en/of CEH of vergelijkbaar;
-
Je beschikt over CIPP/E certificering of bent bereid deze te behalen;
-
Kennis van de gemeentelijke markt van ICT-leveranciers is een pré;
-
Kennis van gemeentelijke applicaties en diensten is een pré. Hierbij is het vooral van belang dat je weet welke rol/belangen de grote aanbieders hebben en dat je kennis hebt van de vervlechting in applicaties;
-
Een recente integriteitsscreening/VOG is vereist.
Houdingaspecten
• Dienstverlenend
• Klantgericht
• Resultaatgericht
• Samenwerkingsgericht
• Integer en loyaal
• Omgevingsbewust
• Analytisch sterk (probleemanalyse)
• Pro-actief
• Doorzettingsvermogen
• Overtuigingskracht
|