Vngr - senior adviseur informatiebeveiliging en incidenthandler ibd

Over VNG Realisatie
De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren.
VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:
• werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
• verbeteren van de dienstverlening;
• een efficiënte en wendbare organisatie;
• anticiperen op de toekomst.


Over de Informatiebeveiligingsdienst
De Informatiebeveiligingsdienst (IBD), opgericht door Nederlandse gemeenten en onderdeel van de Vereniging van Nederlandse Gemeenten (VNG), ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Als sectorale CERT/CSIRT (Computer Emergency Response Team/ Computer Security Incident Response Team) fungeert de IBD als verbindende schakel tussen gemeenten, het Nationaal Cyber Security
Centrum (NCSC) en andere beveiligingsinstanties binnen het Cyber Weerbaarheidsnetwerk.

De IBD stelt gemeenten in staat om gegevens te beschermen, systemen passend te beveiligen en schade te beperken bij incidenten. Vanuit een richtinggevende aanpak speelt de IBD een proactieve rol in het formuleren en stimuleren van collectieve standaarden en oplossingen, zodat gemeenten optimaal beveiligd zijn en digitale en privacy risico's kunnen beheersen. De IBD streeft naar een toekomst waarin gemeenten
door gezamenlijke inspanningen geen vermijdbare digitale incidenten meer hebben. Daarbij staan de kernwaarden "Samen, Integer, Bekwaam en Dichtbij" centraal, die richting geven aan de aanpak en samenwerking met gemeenten en andere stakeholders.

De ondersteuningsopgave van de IBD op het vlak van informatiebeveiliging wordt uitgevoerd aan de hand van 3 strategieën, met als doel om altijd het concrete handelingsperspectief te bieden:
1. De IBD heeft zicht op bedreigingen, risico’s, trends en ontwikkelingen voor informatiebeveiliging en privacy in gemeentelijke context;
2. De IBD weet wat er nodig is voor gemeenten en hun leveranciers om passend beveiligd te zijn en gegevens optimaal beschermd te hebben;
3. De IBD speelt een richtinggevende rol voor informatiebeveiliging en privacy in het gemeentelijke (ICT-)speelveld.


Omschrijving van de opdracht
In deze gecombineerde functie ben je enerzijds een senior adviseur met diepgaande BIO2 kennis die meewerkt aan een ondersteuningsprogramma dat gemeenten op collectieve wijze helpt om concreet veiliger en weerbaar te worden. Anderzijds bekleed je de rol als incidenthandler, waar je bijdraagt via onze CERT / helpdesk aan het verhogen van de digitale weerbaarheid van gemeenten door bij incidenten advies te geven om de
impact te beperken en processen snel weer operationeel te krijgen.

Werkzaamheden en verantwoordelijkheden
• Ontwikkelt en realiseert in samenwerking met gemeenten integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de BIO 2.0 / ISO 27001 / ISO 27002) om de doelgroep te ondersteunen;
• Ontwikkelt en realiseert in samenwerking met gemeenten advies- en kennisproducten die gericht zijn op het inrichten van een ISMS proces bij gemeenten;
• Signaleert, volgt en evalueert strategische ontwikkelingen op onderwerpen zoals NIS2, risicomanagement en cloud security.
• Draagt bij aan het vergroten van kennis bij gemeenten door te spreken op bijeenkomsten en het geven van workshops, online webinars en inloopspreekuren over het implementeren van beveiligingsprocessen en -procedures volgens BIO 2.0
• Is in voorkomende gevallen verantwoordelijk voor deelprojecten.
• Meedraaien in het schema als eerste aanspreekpunt op de IBD CERT helpdesk (telefonisch en email) voor het uitvoeren van advieswerkzaamheden en incident- handling;
• Werken volgens de CSIRT processen en protocollen waarbij structuur en punctualiteit van groot belang zijn;
• Meedraaien in piketdiensten, dat wil zeggen 24/7 bereikbaarheid, in blokken van 2 weken;
• Het samenwerken met en ondersteunen/ informeren van gemeenten/ leveranciers/ ketenpartners bij de analyse van security incidenten(telefonisch/
email);
• Onderhouden van operationele contacten binnen het Cyberweerbaarheidsnetwerk (CWN) en het NCSC;
• Signaleren en bijhouden actuele (digitale) dreigingen voor gemeenten;
• Analyseren van kwetsbaarheden en responsible disclosures;
• Schrijven en verspreiden van security advisories;
• Bijhouden ticketregistratiesysteem;
• Informatiebeveiliging advies aan gemeenten in zeer brede zin op gebied van o.a. beleid, implementatie en techniek;
• Signaleren van behoeften van gemeenten aan aanvullende informatie en ondersteunende producten en het doorgeven van deze signalen aan de IBD- adviseurs;
• Uitvoeren van kwetsbaarheidsscans en security tooling
• Verzamelen en analyseren van Threat Intelligence vanuit meerdere bronnen;
• Mede-ontwikkelen van white papers en factsheets.



Resultaat van de opdracht
Bovengenoemde omschrijving levert uiteindelijk de volgende resultaten op:
• Een praktisch, actueel en realistisch aanbod van advies- en kennisproducten rondom de beoogde BIO2 ondersteuning dat samen met gemeenten tot stand is gekomen en aansluit bij de gemeentelijke praktijk en ze daarmee concreet helpt veiliger en weerbaarder te worden. In lijn met de vereisten van uit de NIS2 en het BIO2 normenkader.
• Periodieke webinars en (digitale) samenkomsten over actuele informatiebeveiligings-onderwerpen;
• Een actieve en door de IBD gefaciliteerde en gestimuleerde gemeentelijke samenwerking dmv werkgroepen en pilots
• Zicht op knelpunten binnen gemeenten, opgedaan door periodieke bezoeken aan gemeentelijke CISO collectieven, samenwerking met gemeenten en het bijwonen van (digitale) bijeenkomsten.
• Advies en ondersteuning aan interne VNG projecten en programma's op het gebied van informatiebeveiliging
• Bijdrage geleverd aan gesprekken met ketenpartners en stakeholders om gemeentelijke belangen op het gebied van informatiebeveiliging te waarborgen.
• Invulling gegeven aan de IBD jaarplannen, waarmee wordt toegewerkt naar het bereiken van de missie en visie van de IBD.
• Je hebt gefunctioneerd als eerste aanspreekpunt voor gemeenten via de helpdeskfunctie van de IBD en je hebt incidenthandling werkzaamheden
uitgevoerd binnen de IBD-CERT en advies gegeven aan gemeenten om de impact te beperken en te helpen om processen snel weer operationeel te krijgen. Je hebt daarmee bijgedragen aan het verhogen van hun digitale weerbaarheid.