Vacature Senior Adviseur Informatiebeveiliging

VNG logo

Senior adviseur informatiebeveiliging bij de IBD (tijdelijke opdracht)

Kruimelpad

1. Home /
2. Senior adviseur informatiebeveiliging bij de IBD (tijdelijke opdracht) (huidige pagina)

Senior adviseur informatiebeveiliging bij de IBD (tijdelijke opdracht)

Vacature

• Den Haag, 32 uur per week.
• Opdrachtnummer: 24.074

Het betreft een tijdelijke opdracht op basis van inhuur (ZZP-er, via bureau of detachering vanuit een andere organisatie). De maximale duur van dit contract op grond van deze aanbesteding is 36 maanden. De omvang is gemiddeld 32 uur per week, de beoogde startdatum is 24 juni 2023.

Specificatie

Over VNG Realisatie

De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via 'samen organiseren' en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren.
VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:

• werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
• verbeteren van de dienstverlening;
• een efficiënte en wendbare organisatie;
• anticiperen op de toekomst.

Over de Informatiebeveiligingsdienst voor gemeenten (IBD)

De IBD ondersteunt de Nederlandse gemeenten op de terreinen informatiebeveiliging en privacy. De IBD ondersteunt hen bij preventie, detectie en coördinatie en fungeert als Computer Emergency Response Team. Daarnaast adviseert de IBD over de Baseline Informatiebeveiliging Overheid (BIO). Op het gebied van privacy richt de IBD zich onder meer op het ondersteunen van gemeenten bij de uitvoering van de Algemene Verordening Gegevensbescherming (AVG). Hierbij richt de IBD zich op: kennisdeling vanuit de IBD en tussen gemeenten, netwerkvorming van Functionarissen Gegevensbescherming (FG) en Privacy Officers (PO), belangenbehartiging en het ontwikkelen van een bestuurlijk gedragen aanpak.

Omschrijving van de opdracht

De senior adviseur informatiebeveiliging bij de IBD is verantwoordelijk voor de meer strategische werkzaamheden binnen de IBD. De adviseur adviseert gemeenten bij vraagstukken op het gebied van informatiebeveiliging. De nadruk ligt op het bijdragen aan de implementatie van BIO 2.0 en het ISMS-proces, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2, binnen de doelgroep van de IBD (gemeenten en een aantal gemeenschappelijke regelingen). Dit gebeurt vanuit een collectieve benadering met behulp van generieke processen, opstellingen, best practices, sjablonen, risicoanalyses en andere kennisproducten.
Een belangrijke relatie hierbij vormen de collega's binnen de eigen IBD die regelmatig contact hebben met gemeenten en behoeften signaleren op deze thema's.
De senior adviseur informatiebeveiliging bij de IBD zal voor een deel van de functie-invulling op verzoek zijn kennis van de inhoudelijke producten van de IBD overdragen aan de ambtelijke/topambtelijk en bestuurlijke doelgroep door te presenteren op regionaal georganiseerde bijeenkomsten, workshops en congressen.

Werkzaamheden en verantwoordelijkheden

• Ontwikkelt en realiseert integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de BIO 2.0 / ISO 27001 / ISO 27002) om de doelgroep te ondersteunen;
• Ontwikkelt en realiseert advies- en kennisproducten die gericht zijn op het inrichten van een ISMS proces bij gemeenten;
• Adviseert de IBD intern over ISO implementaties, certificeringen en assurance.
• Signaleert, volgt en evalueert strategische ontwikkelingen op onderwerpen zoals risicomanagement, ISO certificering of cloud security.
• Draagt bij aan het vergroten van kennis bij gemeenten door te spreken op bijeenkomsten en het geven van workshops, online webinars en inloopspreekuren over het implementeren van beveiligingsprocessen en -procedures volgens BIO 2.0.
• Adviseert binnen de IBD bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering;
• Is in voorkomende gevallen verantwoordelijk voor deelprojecten.

Resultaat van de opdracht

De IBD dienstverlening en de generieke advies- en kennisproducten zijn in lijn met de vereisten uit de NIS2/BIO2 ontwikkelingen. Onze ambtelijke, top-ambtelijk en ook bestuurlijke doelgroep wordt optimaal ondersteunt in kennisoverdracht. De nadruk ligt op het bijdragen aan de implementatie van BIO 2.0 en het ISMS-proces, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2, binnen de doelgroep van de IBD (gemeenten en een aantal gemeenschappelijke regelingen). Dit gebeurt vanuit een collectieve benadering met behulp van generieke processen, best practices, sjablonen, risicoanalyses en andere kennisproducten.

Eisen

De inschrijving moet volledig voldoen aan de eisen die vermeld zijn in deze paragraaf.
Uit het cv en/of de aangeleverde motivatiebrief blijkt minimaal dat de aangeboden kandidaat aantoonbaar (door opleidingen, cursussen, werkervaring, voorbeeldprojecten et cetera.)) beschikt over:

• WO-werk- en -denkniveau;
• Aantoonbaar minimaal 4 jaar ervaring in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging bij de overheid.
• Minimaal 4 jaar (blijkend uit CV en/of publicaties) ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO en ISO 27001/ISMS implementatie
• Minimaal 3 jaar ervaring met assurance en third party risk management
• Minimaal 3 jaar ervaring met het begeleiden van BIO/ISO27001/2 implementaties en certificeringstrajecten
• Je beschikt over de certificaten CISM of CCSP of CISSP
• Je beschikt over een ISO 27001 Lead Implementor of ISO27001 Lead Auditor certificering.
• We gaan uit van gebruik van eigen telefoon en laptop.

Nadat de inschrijvingen zijn gecontroleerd op de eisen, worden de wensen beoordeeld.

• Kennis van gemeentelijke applicaties en diensten met hierbij kennis van welke rol/belangen de grote aanbieders hebben en dat er kennis is van de vervlechting in applicaties en welke uitdagingen dit geeft in relatie tot TPRM.
• Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging.
• Aantoonbare werkervaring als trainer op het gebied van IT beveiliging
• Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in de baseline of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management /gemeentesecretaris en bestuurder). (voorbeelden benoemen in motivatiebrief).

Informatie

Het betreft een tijdelijke opdracht met een initiële periode met een omgang van gemiddeld 32 uur per week. De maximale vergoeding is 135 euro, exclusief BTW, inclusief reis- en verblijfkosten en dienstreizen. Gedurende de gehele looptijd van de inleenovereenkomst kan er niet geïndexeerd worden. De standplaats voor deze opdracht is Den Haag. We gaan uit van gebruik van eigen telefoon en laptop.

Gesprek

Na evaluatie (eisen/wensen/prijs) worden aan de hand van de ranking in CTM één of meerdere (in de regel drie) kandidaten uitgenodigd voor het gesprek. Deze ranking wordt niet meegenomen in de beoordeling van het gesprek: het gesprek is uiteindelijk doorslaggevend.
In dit gesprek wordt de kandidaat beoordeeld op werk- en opdrachtinhoudelijke aspecten, de match met de organisatie en de benodigde competenties. Op basis van de uitkomst van deze gesprekken vindt gunning van de opdracht plaats en/of wordt een kandidaat geselecteerd voor een eventueel tweede gesprek.
Het is de verantwoordelijkheid van de inschrijver dat de kandidaat op het afgesproken tijdstip aanwezig is. Als de kandidaat, zonder voorafgaande afmelding, op de door ons gecommuniceerde datum en tijdstip afwezig is, kan dit leiden tot uitsluiting van de procedure.
Als u binnen zeven werkdagen na de sluitingstermijn geen uitnodiging heeft ontvangen voor een gesprek (via CTM Solution), kunt u ervan uitgaan dat u niet geselecteerd bent voor een eerste gesprek en niet voor gunning in aanmerking komt.

Reageren?

Een onderdeel van de procedure is een formele inschrijving op het Dynamisch Aankoop Systeem (DAS) van VNG Realisatie door middel van het platform van CTMsolution.nl
Deze inschrijving is noodzakelijk in verband met Europese wet & regelgeving waar VNG Realisatie aan moet voldoen. Deze inschrijving is eenmalig.
De gepubliceerde offerteaanvraag op CTM Solution met aanbestedingsnummer 367610 is leidend boven elders gepubliceerde documenten. De eisen en wensen zijn bij eventuele discrepanties leidend boven het gestelde in de profieltekst.
De offerteaanvraag staat in het vakgebied Beleidsontwikkeling en advies
CTMsolution.nl/project/vng-vngrealisatie

Voorgenomen planning

• Verzending offerteaanvraag: 23 mei 2024
• Uiterste datum stellen vragen via CTMsolution.nl 4 juni 2024, 12:00 uur
• Uiterste datum tot registratie
  Deze registratie wordt behandeld door CTMsolution.nl ( , 2 dagen voor sluitingsdatum)
• Uiterste datum tot kwalificatie
  Deze aanvraag wordt behandeld door VNGRealisatie ( , dag voor sluitingsdatum)
• De deadline om te reageren op de opdracht: 11 juni 2024, 12:00 uur
• Geplande datum eerste gesprek: 18 juni 2024, van 9.00 tot 12.00 uur
• Eventueel tweede gesprek: nader te bepalen

U kunt uw belangstelling uitsluitend kenbaar maken via het DAS (Dynamisch Aankoop Systeem) waarvan VNG Realisatie gebruik maakt.
De stappen om te kunnen reageren op uitvragen zijn in grote lijnen als volgt:

Functie:	adviseur informatiebeveiliging
Startdatum:	28-05-2024
Ervaring:	Ervaren
Educatielevel:	WO
Contracttype:	Freelance
Salaris:	onbekend – onbekend
Uren per week:	32 – 32

Heb je interesse in deze vacature en wil je graag op deze functie solliciteren? Neem dan contact op met Unknown via Unknown of Unknown. Of bezoek hun website Unknown.