VNGR - Senior adviseur informatiebeveiliging bij de IBD

Over VNG Realisatie
De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij vanuit de uitgangspunten van VNG beleid de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door in nauwe afstemming met VNG beleid actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren.

VNG Realisatie draagt in opdracht van VNG beleid bij aan vier gemeentelijke speerpunten:

• werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;

• verbeteren van de dienstverlening;

• een efficiënte en wendbare organisatie;

• anticiperen op de toekomst.

Over de Informatiebeveiligingsdienst voor gemeenten (IBD)
De IBD ondersteunt de Nederlandse gemeenten op de terreinen informatiebeveiliging en privacy. De IBD ondersteunt hen bij preventie, detectie en coördinatie en fungeert als Computer Emergency Response Team. Daarnaast adviseert de IBD over de Baseline Informatiebeveiliging Overheid (BIO). Op het gebied van privacy richt de IBD zich onder meer op het ondersteunen van gemeenten bij de uitvoering van de Algemene Verordening Gegevensbescherming (AVG). Hierbij richt de IBD zich op: kennisdeling vanuit de IBD en tussen gemeenten, netwerkvorming van Functionarissen Gegevensbescherming (FG) en Privacy Officers (PO), belangenbehartiging en het ontwikkelen van een bestuurlijk gedragen aanpak.

Omschrijving van de opdracht
De senior adviseur informatiebeveiliging bij de IBD is verantwoordelijk voor de meer strategische werkzaamheden binnen de IBD. De adviseur adviseert gemeenten bij vraagstukken op het gebied van informatiebeveiliging. De nadruk ligt op het bijdragen aan de implementatie van BIO 2.0 en het ISMS-proces, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2, binnen de doelgroep van de IBD (gemeenten en een aantal gemeenschappelijke regelingen). Dit gebeurt vanuit een collectieve benadering met behulp van generieke processen, opstellingen, best practices, sjablonen, risicoanalyses en andere kennisproducten.

Een belangrijke relatie hierbij vormen de collega’s binnen de eigen IBD die regelmatig contact hebben met gemeenten en behoeften signaleren op deze thema’s. De senior adviseur informatiebeveiliging bij de IBD zal voor een deel van de functieinvulling op verzoek zijn kennis van de inhoudelijke producten van de IBD overdragen aan de ambtelijke/topambtelijk en bestuurlijke doelgroep door te presenteren op regionaal georganiseerde bijeenkomsten, workshops en congressen.

Werkzaamheden en verantwoordelijkheden

• Ontwikkelt en realiseert integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de BIO 2.0 / ISO 27001 / ISO 27002) om de doelgroep te ondersteunen;

• Ontwikkelt en realiseert advies- en kennisproducten die gericht zijn op het inrichten van een ISMS proces bij gemeenten;

• Adviseert de IBD intern over ISO implementaties, certificeringen en assurance.

• Signaleert, volgt en evalueert strategische ontwikkelingen op onderwerpen zoals risicomanagement, ISO certificering of cloud security.

• Draagt bij aan het vergroten van kennis bij gemeenten door te spreken op bijeenkomsten en het geven van workshops, online webinars en inloopspreekuren over het implementeren van beveiligingsprocessen en -procedures volgens BIO 2.0.

• Adviseert binnen de IBD bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering;

• Is in voorkomende gevallen verantwoordelijk voor deelprojecten.

Resultaat van de opdracht
De IBD dienstverlening en de generieke advies- en kennisproducten zijn in lijn met de vereisten uit de NIS2/BIO2 ontwikkelingen. Onze ambtelijke, top-ambtelijk en ook bestuurlijke doelgroep wordt optimaal ondersteunt in kennisoverdracht. De nadruk ligt op het bijdragen aan de implementatie van BIO 2.0 en het ISMS-proces, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2, binnen de doelgroep van de IBD (gemeenten en een aantal gemeenschappelijke regelingen). Dit gebeurt vanuit een collectieve benadering met behulp van generieke processen, best practices, sjablonen, risicoanalyses en andere kennisproducten.

Eisen

• WO-werk- en -denkniveau;

• Aantoonbaar minimaal 4 jaar ervaring in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging bij de overheid.

• Minimaal 4 jaar (blijkend uit CV en/of publicaties) ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO en ISO 27001/ISMS implementatie

• Minimaal 3 jaar ervaring met assurance en third party risk management

• Minimaal 3 jaar ervaring met het begeleiden van BIO/ISO27001/2 implementaties en certificeringstrajecten

• Je beschikt over de certificaten CISM of CCSP of CISSP

• Je beschikt over een ISO 27001 Lead Implementor of ISO27001 Lead Auditor certificering.

Gunningscriteria

• Kennis van gemeentelijke applicaties en diensten met hierbij kennis van welke rol/belangen de grote aanbieders hebben en dat er kennis is van de vervlechting in applicaties en welke uitdagingen dit geeft in relatie tot TPRM.

• Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging.

• Aantoonbare werkervaring als trainer op het gebied van IT beveiliging

• Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in de baseline of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management /gemeentesecretaris en bestuurder). (voorbeelden benoemen in motivatiebrief).