Functieomschrijving
Voor de VNG zoeken wij een Senior Adviseur Informatiebeveiliging en Incidenthandler.In deze gecombineerde functie ben je enerzijds een senior adviseur met diepgaande BIO2 kennis die meewerkt aan een ondersteuningsprogramma dat gemeenten op collectieve wijze helpt om concreet veiliger en weerbaar te worden.
Anderzijds bekleed je de rol als incidenthandler, waar je bijdraagt via de CERT / helpdesk aan het verhogen van de digitale weerbaarheid van gemeenten door bij incidenten advies te geven om de impact te beperken en processen snel weer operationeel te krijgen.
Werkzaamheden en verantwoordelijkheden
- Ontwikkelt en realiseert in samenwerking met gemeenten integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de BIO 2.0 / ISO 27001 / ISO 27002) om de doelgroep te ondersteunen
- Ontwikkelt en realiseert in samenwerking met gemeenten advies- en kennisproducten die gericht zijn op het inrichten van een ISMS proces bij gemeenten
- Signaleert, volgt en evalueert strategische ontwikkelingen op onderwerpen zoals NIS2, risicomanagement en cloud security
- Draagt bij aan het vergroten van kennis bij gemeenten door te spreken op bijeenkomsten en het geven van workshops, online webinars en inloopspreekuren over het implementeren van beveiligingsprocessen en -procedures volgens BIO
- In voorkomende gevallen verantwoordelijk voor deelprojecten
- Meedraaien in het schema als eerste aanspreekpunt op de IBD CERT helpdesk (telefonisch en email) voor het uitvoeren van advieswerkzaamheden en incidenthandling
- Werken volgens de CSIRT processen en protocollen waarbij structuur en punctualiteit van groot belang zijn
- Meedraaien in piketdiensten, dat wil zeggen 24/7 bereikbaarheid, in blokken van 2 weken
- Het samenwerken met en ondersteunen/ informeren van gemeenten/leveranciers/ ketenpartners bij de analyse van security incidenten(telefonisch/email)
- Onderhouden van operationele contacten binnen het Cyberweerbaarheidsnetwerk (CWN) en het NCSC
- Signaleren en bijhouden actuele (digitale) dreigingen voor gemeenten
- Analyseren van kwetsbaarheden en responsible disclosures
- Schrijven en verspreiden van security advisories
- Bijhouden ticketregistratiesysteem
- Informatiebeveiliging advies aan gemeenten in zeer brede zin op gebied van o.a. beleid, implementatie en techniek
- Signaleren van behoeften van gemeenten aan aanvullende informatie en ondersteunende producten en het doorgeven van deze signalen aan de IBD adviseurs
- Uitvoeren van kwetsbaarheidsscans en security tooling
- Verzamelen en analyseren van Threat Intelligence vanuit meerdere bronnen
- Mede-ontwikkelen van white papers en factsheets
- Een praktisch, actueel en realistisch aanbod van advies- en kennisproducten rondom de beoogde BIO2 ondersteuning dat samen met gemeenten tot stand is gekomen en aansluit bij de gemeentelijke praktijk en ze daarmee concreet helpt veiliger en weerbaarder te worden. In lijn met de vereisten van uit de NIS2 en het BIO2 normenkader
- Periodieke webinars en (digitale) samenkomsten over actuele informatiebeveiligings-onderwerpen
- Een actieve en door de IBD gefaciliteerde en gestimuleerde gemeentelijke samenwerking dmv werkgroepen en pilots
- Zicht op knelpunten binnen gemeenten, opgedaan door periodieke bezoeken aan gemeentelijke CISO collectieven, samenwerking met gemeenten en het bijwonen van (digitale) bijeenkomsten
- Advies en ondersteuning aan interne VNG projecten en programma's op het gebied van informatiebeveiliging
- Bijdrage geleverd aan gesprekken met ketenpartners en stakeholders om gemeentelijke belangen op het gebied van informatiebeveiliging te waarborgen
- Invulling gegeven aan de IBD jaarplannen, waarmee wordt toegewerkt naar het bereiken van de missie en visie van de IBD
- Je hebt gefunctioneerd als eerste aanspreekpunt voor gemeenten via de helpdeskfunctie van de IBD en je hebt incidenthandling werkzaamheden uitgevoerd binnen de IBD-CERT en advies gegeven aan gemeenten om de impact te beperken en te helpen om processen snel weer operationeel te krijgen. Je hebt daarmee bijgedragen aan het verhogen van hun digitale weerbaarheid
De Informatiebeveiligingsdienst (IBD), opgericht door Nederlandse gemeenten en
onderdeel van de Vereniging van Nederlandse Gemeenten (VNG), ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Als sectorale CERT/CSIRT (Computer Emergency Response Team/ Computer Security Incident Response Team) fungeert de IBD als verbindende schakel tussen gemeenten, het Nationaal Cyber Security Centrum (NCSC) en andere beveiligingsinstanties binnen het Cyber Weerbaarheidsnetwerk.
De IBD stelt gemeenten in staat om gegevens te beschermen, systemen passend te beveiligen en schade te beperken bij incidenten. Vanuit een richtinggevende aanpak speelt de IBD een proactieve rol in het formuleren en stimuleren van collectieve standaarden en oplossingen, zodat gemeenten optimaal beveiligd zijn en digitale en privacy risico's kunnen beheersen. De IBD streeft naar een toekomst waarin gemeenten door gezamenlijke inspanningen geen vermijdbare digitale incidenten meer hebben.
Daarbij staan de kernwaarden "Samen, Integer, Bekwaam en Dichtbij" centraal, die richting geven aan de aanpak en samenwerking met gemeenten en andere stakeholders.
De ondersteuningsopgave van de IBD op het vlak van informatiebeveiliging wordt uitgevoerd aan de hand van 3 strategieën, met als doel om altijd het concrete
handelingsperspectief te bieden:
- De IBD heeft zicht op bedreigingen, risico’s, trends en ontwikkelingen voor informatiebeveiliging en privacy in gemeentelijke context
- De IBD weet wat er nodig is voor gemeenten en hun leveranciers om passend beveiligd te zijn en gegevens optimaal beschermd te hebben
- De IBD speelt een richtinggevende rol voor informatiebeveiliging en privacy in het gemeentelijke (ICT-)speelveld
Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.
Functie eisen
- HBO werk- en denkniveau met als voorkeur een afgeronde technische ICT/ Security opleiding, bijvoorbeeld ‘technische informatica’ of ‘security management’
- WO werk en denkniveau
- Minimaal 5 jaar werkervaring in een security functie, zoals bijvoorbeeld een security officer of security adviseur
- Minimaal 5 jaar ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO2, ISO 27001/ISMS implementatie en risicomanagement
- Minimaal 3 jaar ervaring met incident response binnen een CERT of SOC, hiermee wordt bedoeld: analyse van actuele dreigingen en incidenten en het bepalen van de impact hiervan voor gemeenten, burgers en Nederland
- Minimaal 3 jaar ervaring met het verwerken en analyseren van technische kwetsbaarheden in hard- en software
- Minimaal 3 jaar ervaring met APTs, veelvoorkomende aanvalstechnieken en analytische modellen zoals het Mitre ATT&CK framework
- Minimaal 3 jaar ervaring met het toepassen van- respectievelijk adviseren over standaarden, methoden en technieken op het terrein van informatiebeveiliging
Functie wensen
- Ervaring met de gemeentelijke praktijk en processen en van daaruit in staat om tot werkbare oplossingen en/of producten te komen
- Kennis van procesautomatisering, informatiebeveiliging-risico’s en maatregelen met betrekking tot de gehele informatievoorziening binnen een organisatie
- Kennis van security-aspecten in de privacywetgeving (AVG)
- Ervaring met het uitvoeren van kwetsbaarheidsscans op netwerken en vertalen van gevonden kwetsbaarheden naar business
- Ervaring met een ticketregistratiesysteem