Status: Gesloten
Startdatum: 3 januari 2022
Locatie: Den Haag
Expertisegebied: Security
Type vacature: Detachering / Tijdelijk
Voor de Vereniging van Nederlandse Gemeenten (VNG) zijn wij op zoek naar een Senior Adviseur Informatiebeveiliging.
Omschrijving opdracht:
De adviseur BIO en ENSIA adviseert gemeenten over de implementatie van de BIO en draagt bij vanuit deze expertise aan ENSIA.
Vanuit de taak als incidenthandler draagt de adviseur bij aan het verbeteren van de digitale veiligheid en de bestrijding van cybercriminaliteit voor gemeenten.
Dit doe je enerzijds als IB-adviseur als het eerste aanspreekpunt voor gemeenten waar je afwisselend 1e en 2e/3e-lijns vragen beantwoordt over diverse informatiebeveiliging en privacy gerelateerde onderwerpen.
Anderzijds door het uitvoeren van incident-handling werkzaamheden binnen de CERT. Hier adviseer je gemeenten over preventie, detectie en oplossing van informatiebeveiligingsincidenten.
Werkzaamheden en verantwoordelijkheden
– Informatiebeveiliging advies aan gemeenten in zeer brede zin op gebied van o.a. beleid, implementatie en techniek;
– Signaleren van behoeften van gemeenten aan aanvullende informatie en ondersteunende producten;
– Je vervult een expertrol in de werkgroep BIO;
– Het samenwerken met en ondersteunen/informeren van gemeenten/leveranciers/ketenpartners bij de analyse van security incidenten(telefonisch/email);
– Schrijven en verspreiden van security advisories;
– Ontwikkelen van white papers en factsheets.
– Afwisselend in teamverband, aanspreekpunt op de IBD CERT helpdesk (telefonisch, email en ticketsysteem) voor het uitvoeren van advieswerkzaamheden en incident-handling;
– Meedraaien in piketdiensten, dat wil zeggen 24/7 bereikbaarheid, in blokken van 2 weken;
– Bijhouden ticketregistratiesysteem.
Resultaat van de opdracht
Je ondersteunt gemeenten bij de implementatie van de BIO in brede zin en vervult de BIO expert rol voor ENSIA.
Daarnaast heb je gefunctioneerd als aanspreekpunt voor gemeenten voor hun Informatiebeveiliging vraagstukken via de helpdeskfunctie van de IBD.
En je hebt incidenthandling werkzaamheden uitgevoerd binnen de IBD-CERT en advies gegeven om de impact te beperken en te helpen om processen snel weer operationeel te krijgen.
Je hebt bijgedragen aan het verhogen van de digitale weerbaarheid en de bestrijding van cybercriminaliteit voor gemeenten.
Functie eisen (knock-out criteria):
1. Een afgeronde technische ICT/Security opleiding HBO of een HBO opleiding met richting ICT/techniek/Security, bijvoorbeeld technische informatica of security management.
2. WO werk -en denkniveau.
3. Minimaal 5 jaar werkervaring in een security functie, zoals bijvoorbeeld een security officer, security adviseur of incidenthandler, waarvan minimaal 3 jaar binnen een CERT/SOC.
4. Minimaal 3 jaar ervaring met incident response, hiermee wordt bedoeld: analyse van actuele dreigingen en incidenten en het bepalen van de impact hiervan voor gemeenten, burgers en Nederland.
5. Minimaal 5 jaar ervaring met de ISO 27001 en aanverwante normen (BIO).
6. Minimaal 3 jaar ervaring met het verwerken en analyseren van technische kwetsbaarheden in hard- en software.
7. Minimaal 3 jaar ervaring met APTs, veelvoorkomende aanvalstechnieken en analytische modellen zoals het Mitre ATT&CK framework.
8. Minimaal 3 jaar ervaring met het toepassen van- respectievelijk adviseren over standaarden, methoden en technieken op het terrein van informatiebeveiliging.
9. Aantoonbaar minimaal 3 jaar ervaring met het adviseren van organisaties bij het implementeren van baselines (ISO 2700x serie, ISO 31000, NEN7510, BIG, BIR, BIO) en daarbinnen het beschrijven van processen en procedures.
Functie wensen:
1. Kennis van gemeentelijke processen.
2. Kennis van de gemeentelijke markt van ICT-leveranciers en de gemeentelijke applicaties en diensten is een pré.
3. Ervaring met het geven van bewustwording security presentaties/sessies voor de ambtelijke en topambtelijke doelgroep.
4. Ervaring met het uitvoeren van kwetsbaarheidsscans op netwerken en vertalen van gevonden kwetsbaarheden naar business.
5. Ervaring met een ticketregistratiesysteem.
6. Ervaring met ENSIA voor het borgen van informatiebeveiliging bij gemeenten.
Competenties:
– Resultaatgerichtheid
– Klantgerichtheid
– Omgevingsbewustzijn
– Samenwerken
– Integriteit
– Zelfontwikkeling
– Stressbestendig
– Analytisch
– Integer
Algemene informatie m.b.t. de aanvraag:
Locatie: Den Haag en Hybride werken.
Startdatum: 03-01-2022
Duur: 3 maanden
Optie op verlenging: ja in overleg telkens 3 maanden met een max van 36 maanden.
Inzet: 36 – 40 uur per week
Tarief: Marktconform
Sluitingsdatum: 30-11-2021
Sluitingstijd: 09:00
Intakegesprek: ZSM na beoordeling
Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).
N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.
