Tijdelijke opdracht: Adviseur informatiebeveiliging bij de IBD

(opdrachtnummer: 16.081)

Het betreft een tijdelijke opdracht op basis van inhuur (ZZP-er, via bureau of detachering vanuit een andere organisatie) voor een initiële periode tot en met 31 maart 2017 met een mogelijke verlenging, telkens voor drie maanden. De omvang is gemiddeld 32 uur per week.

Over KING

Het Kwaliteitsinstituut Nederlandse Gemeenten is opgericht in 2009 door de VNG om gemeenten te ondersteunen bij het verbeteren van hun dienstverlening aan inwoners en ondernemers, door van elkaar te leren en waar mogelijk hun werkzaamheden te standaardiseren. KING biedt gemeenten een perspectief op informatiemanagement  en de implementatie daarvan,  ondersteunt nieuwe dienstverleningsconcepten en de beveiliging van informatie. KING volgt voor gemeenten de trends en ontwikkelingen en denkt na over de gevolgen en mogelijkheden die ze bieden voor de uitvoeringspraktijk. KING ondersteunt gemeenten, met informatie, met standaarden, concepten en praktische ondersteuning. En KING voert grote delen van de Digitale Agenda 2020 van de VNG uit. KING is een B.V. zonder winstoogmerk met als enig aandeelhouder VNG Diensten.

IBD

De IBD is in 2013 opgericht in opdracht van gemeenten om hen te helpen om het bewustzijn op het gebied van informatieveiligheid te verhogen en het beveiligingsniveau te verbeteren. Een CERT is onderdeel van de IBD. De IBD is een klein hecht team dat momenteel bestaat uit 10 medewerkers.  De IBD bestaat uit gedreven en betrokken medewerkers die ieder bereid zijn een stapje extra te doen. Er heerst een cultuur waarbij men kritisch is en elkaar aanspreekt op handelen en gedrag. Met name de aard van de werkzaamheden, de benodigde integriteit, en de urgentie en de noodzaak tot vlot en daadkrachtig handelen zorgen hiervoor.

Informatiebeveiliging

Gemeenten acteren in complexe omgeving en staan op dit moment voor grote opgaven. Bezuinigingen, efficiency en steeds meer taken die naar gemeenten overgeheveld gaan worden. Met een goede informatievoorziening en ICT kunnen gemeente kosten besparen, efficiency behalen en burgers nog beter van dienst zijn. Maar de informatiebeveiliging en privacy moet wel zijn gewaarborgd. Om er voor te zorgen dat niet iedere gemeente het wiel opnieuw hoeft uit te vinden, heeft KING een aantal producten en standaarden in huis om de elektronische dienstverlening van gemeenten te verbeteren. KING is op zoek naar een adviseur die diepgaande kennis heeft van informatiebeveiliging en ICT en affiniteit heeft met beleidsvraagstukken.

Doel van de opdracht

De adviseur wordt ingezet bij IBD-dienstverleningsvraagstukken en bij diverse projecten buiten de IBD. De werkzaamheden betreffen enerzijds het volgen van relevante trends en ontwikkelingen in het vakgebied en dit vertalen naar relevante producten en dienstverlening voor gemeenten. Zoals bijvoorbeeld het opstellen van generieke advies- en kennisproducten conform de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) maar met nadruk ook het uitvoeren van verkenningen tbv visievorming op nieuwe ontwikkelingen zoals SOC/SIEM/Threat Intelligence(TI) en analyseren wat de impact is op gemeenten en de IBD. Anderzijds wordt deze adviseur ingezet bij het uitvoeren van advieswerkzaamheden bij interne KING- of externe projecten.

Verantwoordelijkheden en resultaatgebieden

  • Ontwikkelt en realiseert integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de BIG) om gemeenten te ondersteunen;
  • Adviseert IBD en KING bij visievorming op gebied van TI dienstverlening, met enerzijds nadrukkelijk de complexiteit van de inhoud/expertise, maar ook over het positioneringsvraagstuk van KING/IBD op dit onderwerp i.r.t. het aanbod in de markt;
  • Ontwikkelt en realiseert integrale advies- en kennisproducten die gericht zijn op preventie, het uitvoeren van detectie met SOC/SIEM en afhandeling van kwetsbaarheden, TI en incidenten;
  • Adviseert interne KING projecten en programma’s op gebied van informatiebeveiliging;
  • Ondersteunt de team coördinator IBD bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering;
  • Voert zelfstandig projecten uit.

Kennis- en ervaringsvereisten

  • Kennis op WO-niveau van cybersecurity/informatiebeveiliging of ICT met een securitycomponent;
  • Aantoonbaar minimaal 7 jaar ervaring op het gebied van informatiebeveiliging;
  • Aantoonbaar minimaal 5 jaar ervaring met het schrijven van integrale strategische advies- en kennisproducten;
  • Is bekend met het ‘speelveld’ rond informatiebeveiliging  binnen de overheid;
  • Heeft bij voorkeur minimaal 3 jaar ervaring op informatiebeveiligingsvlak  bij gemeenten;
  • Heeft ervaring met het uitvoeren van Baselinetoetsen, Risicoanalyses en PIA’s volgens de BIG methodiek;
  • Heeft aantoonbaar kennis van het implementeren van TI en SOC processen en van de bijbehorende technische oplossingen;
  • Is op de hoogte van de laatste trends in de informatiebeveiliging;
  • Is in staat een brug te slaan tussen technische en tactische aspecten van informatiebeveiliging en de relevantie hiervan op (tactisch en strategisch) organisatieniveau en heeft daarin aantoonbare ervaring;
  • Heeft aantoonbaar kennis van en ervaring in het speelveld van ICT-leveranciers (gericht op de overheid) en de gemeenten als afnemers;
  • Beschikt over (een van) de volgende certificeringen: CISM, CISSP, CEH;
  • Een recente integriteitsscreening/VoG is vereist, een recente ‘Verklaring geen bezwaar’ screening is een pré.

Houdingsaspecten

  • Analytisch sterk (probleemanalyse);
  • Punctueel;
  • Is goed in staat om relevante informatie te verzamelen en te verwerken;
  • Is een goede gesprekspartner voor zowel gemeenten, leveranciers als KING;
  • Kan zelfstandig acteren in krachtenveld van gemeenten en leveranciers;
  • Teamspeler. Kan goed samenwerken in een team;
  • Klantgericht;
  • Resultaatgericht;
  • Integer en loyaal;
  • Stressbestendig;
  • Omgevingsbewust.

Vergoeding en meer informatie

Het betreft een tijdelijke opdracht voor een periode tot 31 maart 2017 met een omvang van gemiddeld 32 uur per week (met een mogelijkheid tot verlenging, telkens voor maximaal drie maanden). De maximale vergoeding is opgenomen in de uitvraag. Het daar genoemde bedrag is exclusief BTW, inclusief reis- en verblijfkosten. We gaan uit van gebruik van eigen telefoon en laptop.

Neem voor meer informatie over deze functie contact op middels het tabblad ‘berichten’ in de uitvraag.

Procedure

Na sluiting van de reactietermijn wordt een selectie gemaakt. In beginsel worden maximaal drie kandidaten uitgenodigd voor een gesprek op 20 december 2016 tussen 9:00 en 11:30 uur. Op basis van die gesprekken wordt een kandidaat geselecteerd voor een tweede gesprek.

Reageren?

Externen kunnen hun belangstelling uitsluitend kenbaar maken via de marktplaats waarvan KING gebruik maakt: http://www.ctmsolution.nl/project/king/

U kunt tot 16 december 2016, 12:00 uur reageren. Deze aanvraag staat in het kwalificatiegebied Informatiemanagement en architectuur.

Reacties van externen die niet via deze marktplaats lopen worden niet in behandeling genomen en daar wordt ook niet op gereageerd. Acquisitie wordt niet op prijs gesteld.