Terug

Senior Adviseur Informatiebeveiliging en Incidenthandler IBD

32101
Opdrachtnummer
32101
Opdrachtgever
VNG
Datum
1 januari 2025 tot 31 december 2025
Uren per week
voor 40 Uur per week.
Status
Gesloten
Regio
Zuid-Holland
Functie type
Beleids en Adviesdiensten, ICT en IT
Sluitingsdatum
12 december 2024
Verlengingsopties
Totale duur van de opdracht, max 36 maanden

VNG

Adres

-

Postcode

-

Plaats

Den Haag

Introductie
Voor de VNG zijn wij op zoek naar een Senior Adviseur Informatiebeveiliging en Incidenthandler IBD.
Opdracht inhoud

Omschrijving van de opdracht In deze gecombineerde functie ben je enerzijds een senior adviseur met diepgaande BIO2 kennis die meewerkt aan een ondersteuningsprogramma dat gemeenten op collectieve wijze helpt om concreet veiliger en weerbaar te worden. Anderzijds bekleed je de rol als incidenthandler, waar je bijdraagt via onze CERT / helpdesk aan het verhogen van de digitale weerbaarheid van gemeenten door bij incidenten advies te geven om de impact te beperken en processen snel weer operationeel te krijgen.

Werkzaamheden en verantwoordelijkheden

  • Ontwikkelt en realiseert in samenwerking met gemeenten integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de BIO 2.0 / ISO 27001 / ISO 27002) om de doelgroep te ondersteunen;
  • Ontwikkelt en realiseert in samenwerking met gemeenten advies- en kennisproducten die gericht zijn op het inrichten van een ISMS proces bij gemeenten;
  • Signaleert, volgt en evalueert strategische ontwikkelingen op onderwerpen zoals NIS2, risicomanagement en cloud security.
  • Draagt bij aan het vergroten van kennis bij gemeenten door te spreken op bijeenkomsten en het geven van workshops, online webinars en inloopspreekuren over het implementeren van beveiligingsprocessen en -procedures volgens BIO 2.0
  • Is in voorkomende gevallen verantwoordelijk voor deelprojecten.
  • Meedraaien in het schema als eerste aanspreekpunt op de IBD CERT helpdesk (telefonisch en email) voor het uitvoeren van advieswerkzaamheden en incidenthandling;
  • Werken volgens de CSIRT processen en protocollen waarbij structuur en punctualiteit van groot belang zijn;
  • Meedraaien in piketdiensten, dat wil zeggen 24/7 bereikbaarheid, in blokken van 2 weken;
  • Het samenwerken met en ondersteunen/ informeren van gemeenten/ leveranciers/ ketenpartners bij de analyse van security incidenten(telefonisch/ email);
  • Onderhouden van operationele contacten binnen het Cyberweerbaarheidsnetwerk (CWN) en het NCSC;
  • Signaleren en bijhouden actuele (digitale) dreigingen voor gemeenten;
  • Analyseren van kwetsbaarheden en responsible disclosures;
  • Schrijven en verspreiden van security advisories;
  • Bijhouden ticketregistratiesysteem; • Informatiebeveiliging advies aan gemeenten in zeer brede zin op gebied van o.a. beleid, implementatie en techniek;
  • Signaleren van behoeften van gemeenten aan aanvullende informatie en ondersteunende producten en het doorgeven van deze signalen aan de IBDadviseurs;
  • Uitvoeren van kwetsbaarheidsscans en security tooling
  • Verzamelen en analyseren van Threat Intelligence vanuit meerdere bronnen;
  • Mede-ontwikkelen van white papers en factsheets.

Resultaat van de opdracht Bovengenoemde omschrijving levert uiteindelijk de volgende resultaten op:

  • Een praktisch, actueel en realistisch aanbod van advies- en kennisproducten rondom de beoogde BIO2 ondersteuning dat samen met gemeenten tot stand is gekomen en aansluit bij de gemeentelijke praktijk en ze daarmee concreet helpt veiliger en weerbaarder te worden. In lijn met de vereisten van uit de NIS2 en het BIO2 normenkader.
  • Periodieke webinars en (digitale) samenkomsten over actuele informatiebeveiligings-onderwerpen;
  • Een actieve en door de IBD gefaciliteerde en gestimuleerde gemeentelijke samenwerking dmv werkgroepen en pilots
  • Zicht op knelpunten binnen gemeenten, opgedaan door periodieke bezoeken aan gemeentelijke CISO collectieven, samenwerking met gemeenten en het bijwonen van (digitale) bijeenkomsten.
  • Advies en ondersteuning aan interne VNG projecten en programma's op het gebied van informatiebeveiliging
  • Bijdrage geleverd aan gesprekken met ketenpartners en stakeholders om gemeentelijke belangen op het gebied van informatiebeveiliging te waarborgen.
  • Invulling gegeven aan de IBD jaarplannen, waarmee wordt toegewerkt naar het bereiken van de missie en visie van de IBD.
  • Je hebt gefunctioneerd als eerste aanspreekpunt voor gemeenten via de helpdeskfunctie van de IBD en je hebt incidenthandling werkzaamheden uitgevoerd binnen de IBD-CERT en advies gegeven aan gemeenten om de impact te beperken en te helpen om processen snel weer operationeel te krijgen. Je hebt daarmee bijgedragen aan het verhogen van hun digitale weerbaarheid.

Organisatie

Over VNG Realisatie De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren. VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:

  • werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
  • verbeteren van de dienstverlening;
  • een efficiënte en wendbare organisatie;
  • anticiperen op de toekomst.`

Over de Informatiebeveiligingsdienst De Informatiebeveiligingsdienst (IBD), opgericht door Nederlandse gemeenten en onderdeel van de Vereniging van Nederlandse Gemeenten (VNG), ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Als sectorale CERT/CSIRT (Computer Emergency Response Team/ Computer Security Incident Response Team) fungeert de IBD als verbindende schakel tussen gemeenten, het Nationaal Cyber Security Centrum (NCSC) en andere beveiligingsinstanties binnen het Cyber Weerbaarheidsnetwerk. De IBD stelt gemeenten in staat om gegevens te beschermen, systemen passend te beveiligen en schade te beperken bij incidenten. Vanuit een richtinggevende aanpak speelt de IBD een proactieve rol in het formuleren en stimuleren van collectieve standaarden en oplossingen, zodat gemeenten optimaal beveiligd zijn en digitale en privacy risico's kunnen beheersen. De IBD streeft naar een toekomst waarin gemeenten door gezamenlijke inspanningen geen vermijdbare digitale incidenten meer hebben. Daarbij staan de kernwaarden Samen, Integer, Bekwaam en Dichtbij centraal, die richting geven aan de aanpak en samenwerking met gemeenten en andere stakeholders. De ondersteuningsopgave van de IBD op het vlak van informatiebeveiliging wordt uitgevoerd aan de hand van 3 strategieën, met als doel om altijd het concrete handelingsperspectief te bieden:

  1. De IBD heeft zicht op bedreigingen, risico’s, trends en ontwikkelingen voor informatiebeveiliging en privacy in gemeentelijke context;
  2. De IBD weet wat er nodig is voor gemeenten en hun leveranciers om passend beveiligd te zijn en gegevens optimaal beschermd te hebben;
  3. De IBD speelt een richtinggevende rol voor informatiebeveiliging en privacy in het gemeentelijke (ICT-)speelveld.

Competenties

  • Je bent klantgericht;
  • Je bent resultaatgericht;
  • Je bent dienstverlenend;
  • Je bent verbindend;
  • Je bent communicatief sterk;
  • Je kan goed samenwerken;
  • Je bent bekwaam;
  • Je bent integer;
  • Je bent benaderbaar.

Eisen en wensen

  1. Je beschikt over een HBO werk- en denkniveau met als voorkeur een afgeronde technische ICT/ Security opleiding, bijvoorbeeld ‘technische informatica’ of ‘security management’;
  2. Je beschikt over een WO werk en denkniveau;
  3. Je hebt minimaal 5 jaar werkervaring in een security functie, zoals bijvoorbeeld een security officer of security adviseur;
  4. Je hebt minimaal 5 jaar (blijkend uit CV en/of publicaties) ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO2, ISO 27001/ISMS implementatie en risicomamangement;
  5. Je hebt minimaal 3 jaar ervaring met incident response binnen een CERT of SOC, hiermee wordt bedoeld: analyse van actuele dreigingen en incidenten en het bepalen van de impact hiervan voor gemeenten, burgers en Nederland;
  6. Je hebt minimaal 3 jaar ervaring met het verwerken en analyseren van technische kwetsbaarheden in hard- en software;
  7. Je hebt minimaal 3 jaar ervaring met APTs, veelvoorkomende aanvalstechnieken en analytische modellen zoals het Mitre ATT&CK framework;
  8. Je hebt minimaal 3 jaar ervaring met het toepassen van- respectievelijk adviseren over standaarden, methoden en technieken op het terrein van informatiebeveiliging;
  9. Je hebt urvaring met de gemeentelijke praktijk en processen en van daaruit in staat om tot werkbare oplossingen en/of producten te komen (en licht deze toe in motivatie);
  10. Je hebt uitgebreide kennis van procesautomatisering, informatiebeveiliging-risico’s en maatregelen met betrekking tot de gehele informatievoorziening binnen een organisatie;
  11. Je hebt uitgebreide kennis van security-aspecten in de privacywetgeving (AVG);
  12. Je hebt meer dan 2 jaar ervaring met het uitvoeren van kwetsbaarheidsscans op netwerken en vertalen van gevonden kwetsbaarheden naar business;
  13. Je hebt minimaal 2 jaar ervaring met een ticketregistratiesysteem.
Gesprek

Vrijdag 20 december

Overige informatie

Daarom zijn we benieuwd naar wie jij bent! Reageer via de onderstaande button op deze opdracht. Nog geen profiel? Deze maak je heel makkelijk en snel aan. Nadat jij je interesse kenbaar hebt gemaakt zullen wij contact met je opnemen. Ten aanzien van referenties vragen wij: naam, bedrijf en telefoonnummer. Je wordt beoordeeld op zowel eisen als wensen. Wanneer er niet wordt voldaan aan een eis, komt je niet in aanmerking voor de opdracht (knock-out). Daarnaast wordt er beoordeeld op diverse wensen. In je aanbieding moeten eisen en wensen plus de mate waarin hieraan voldaan wordt expliciet benoemd worden. Heb je over deze opdracht of andere opdrachten vragen? Neem dan contact op via 085 – 487 85 00 of zp@jong-en-ko.nl of vul het contact formulier in.

Kom je in aanmerking voor een interview, dan plant de opdrachtgever een gesprek met je in. Het gesprek zal ofwel op locatie ofwel online plaatsvinden. Er zal tijdig contact worden opgenomen om de instructies hiervoor door te nemen.

Registreren en reagerenInloggen en reageren