Vacature
Senior Adviseur Informatiebeveiliging & Incidenthandler IBD - 40 uren - Start 01-01-2025 - VNG - 12 maanden - ZZP
Code | 17783 |
Datum vacature | november 29, 2024 |
De opdrachtgever
Voor de Vereniging van Nederlandse Gemeenten (VNG) zoekt Mast Nederland een zzp Senior Adviseur Informatiebeveiliging & Incidenthandler IBD. Reageren op deze vacature kan tot 12 december 2024 om 15:00 uur.
freelance / zzp / interim opdracht met de volgende kenmerken:
Standplaats Den Haag
Startdatum 01-01-2025
Einddatum 31-12-2025
Optie tot verlenging tot max. 36 maanden
Aantal uur per week 40
Als zzp topper aan de slag via Mast Nederland? Welkom! De tariefrange voor deze opdracht is: € 72,50 – € 100,= bruto per uur, inclusief ALLE kosten, exclusief BTW, dat geldt voor de gehele opdracht duur inclusief eventuele verlengingen. De opdrachtgever weegt het tarief nadrukkelijk wel mee in de beoordeling.
De reden van inhuur voor deze opdracht: De inhuur is nodig vanwege de specifieke expertise op het gebied van de operationele uitvoering van bovenstaande opdracht. Deze expertise is intern niet aanwezig bij de opdrachtgever.
Functiebeschrijving
Over VNG Realisatie
De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren.
VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:
- werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
- verbeteren van de dienstverlening;
- een efficiënte en wendbare organisatie;
- anticiperen op de toekomst
De Informatiebeveiligingsdienst (IBD), opgericht door Nederlandse gemeenten en onderdeel van de Vereniging van Nederlandse Gemeenten (VNG), ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Als sectorale CERT/CSIRT (Computer Emergency Response Team/ Computer Security Incident Response Team) fungeert de IBD als verbindende schakel tussen gemeenten, het Nationaal Cyber Security Centrum (NCSC) en andere beveiligingsinstanties binnen het Cyber Weerbaarheidsnetwerk.
De IBD stelt gemeenten in staat om gegevens te beschermen, systemen passend te beveiligen en schade te beperken bij incidenten. Vanuit een richtinggevende aanpak speelt de IBD een proactieve rol in het formuleren en stimuleren van collectieve standaarden en oplossingen, zodat gemeenten optimaal beveiligd zijn en digitale en privacy risico's kunnen beheersen. De IBD streeft naar een toekomst waarin gemeenten door gezamenlijke inspanningen geen vermijdbare digitale incidenten meer hebben.
Daarbij staan de kernwaarden "Samen, Integer, Bekwaam en Dichtbij" centraal, die richting geven aan de aanpak en samenwerking met gemeenten en andere stakeholders.
De ondersteuningsopgave van de IBD op het vlak van informatiebeveiliging wordt uitgevoerd aan de hand van 3 strategieën, met als doel om altijd het concrete handelingsperspectief te bieden:
1. De IBD heeft zicht op bedreigingen, risico’s, trends en ontwikkelingen voor informatiebeveiliging en privacy in gemeentelijke context;
2. De IBD weet wat er nodig is voor gemeenten en hun leveranciers om passend beveiligd te zijn en gegevens optimaal beschermd te hebben;
3. De IBD speelt een richtinggevende rol voor informatiebeveiliging en privacy in het gemeentelijke (ICT-)speelveld.
Kandidaatomschrijving - Functietaken
Omschrijving van de opdracht
In deze gecombineerde functie ben je enerzijds een senior adviseur met diepgaande BIO2 kennis die meewerkt aan een ondersteuningsprogramma dat gemeenten op collectieve wijze helpt om concreet veiliger en weerbaar te worden. Anderzijds bekleed je de rol als incidenthandler, waar je bijdraagt via onze CERT / helpdesk aan het verhogen van de digitale weerbaarheid van gemeenten door bij incidenten advies te geven om de impact te beperken en processen snel weer operationeel te krijgen.
Werkzaamheden en verantwoordelijkheden
- Ontwikkelt en realiseert in samenwerking met gemeenten integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de BIO 2.0 / ISO 27001 / ISO 27002) om de doelgroep te ondersteunen;
- Ontwikkelt en realiseert in samenwerking met gemeenten advies- en kennisproducten die gericht zijn op het inrichten van een ISMS proces bij gemeenten;
- Signaleert, volgt en evalueert strategische ontwikkelingen op onderwerpen zoals NIS2, risicomanagement en cloud security.
- Draagt bij aan het vergroten van kennis bij gemeenten door te spreken op bijeenkomsten en het geven van workshops, online webinars en inloopspreekuren over het implementeren van beveiligingsprocessen en -procedures volgens BIO 2.0
- Is in voorkomende gevallen verantwoordelijk voor deelprojecten.
- Meedraaien in het schema als eerste aanspreekpunt op de IBD CERT helpdesk (telefonisch en email) voor het uitvoeren van advieswerkzaamheden en incident-handling;
- Werken volgens de CSIRT processen en protocollen waarbij structuur en punctualiteit van groot belang zijn;
- Meedraaien in piketdiensten, dat wil zeggen 24/7 bereikbaarheid, in blokken van 2 weken;
- Het samenwerken met en ondersteunen/ informeren van gemeenten/ leveranciers/ ketenpartners bij de analyse van security incidenten(telefonisch/ email);
- Onderhouden van operationele contacten binnen het Cyberweerbaarheidsnetwerk (CWN) en het NCSC;
- Signaleren en bijhouden actuele (digitale) dreigingen voor gemeenten;
- Analyseren van kwetsbaarheden en responsible disclosures;
- Schrijven en verspreiden van security advisories;
- Bijhouden ticketregistratiesysteem;
- Informatiebeveiliging advies aan gemeenten in zeer brede zin op gebied van o.a. beleid, implementatie en techniek;
- Signaleren van behoeften van gemeenten aan aanvullende informatie en ondersteunende producten en het doorgeven van deze signalen aan de IBD-adviseurs;
- Uitvoeren van kwetsbaarheidsscans en security tooling
- Verzamelen en analyseren van Threat Intelligence vanuit meerdere bronnen;
- Mede-ontwikkelen van white papers en factsheets.
Bovengenoemde omschrijving levert uiteindelijk de volgende resultaten op:
- Een praktisch, actueel en realistisch aanbod van advies- en kennisproducten rondom de beoogde BIO2 ondersteuning dat samen met gemeenten tot stand is gekomen en aansluit bij de gemeentelijke praktijk en ze daarmee concreet helpt veiliger en weerbaarder te worden. In lijn met de vereisten van uit de NIS2 en het BIO2 normenkader.
- Periodieke webinars en (digitale) samenkomsten over actuele informatiebeveiligings-onderwerpen;
- Een actieve en door de IBD gefaciliteerde en gestimuleerde gemeentelijke samenwerking dmv werkgroepen en pilots
- Zicht op knelpunten binnen gemeenten, opgedaan door periodieke bezoeken aan gemeentelijke CISO collectieven, samenwerking met gemeenten en het bijwonen van (digitale) bijeenkomsten.
- Advies en ondersteuning aan interne VNG projecten en programma's op het gebied van informatiebeveiliging
- Bijdrage geleverd aan gesprekken met ketenpartners en stakeholders om gemeentelijke belangen op het gebied van informatiebeveiliging te waarborgen.
- Invulling gegeven aan de IBD jaarplannen, waarmee wordt toegewerkt naar het bereiken van de missie en visie van de IBD.
- Je hebt gefunctioneerd als eerste aanspreekpunt voor gemeenten via de helpdeskfunctie van de IBD en je hebt incidenthandling werkzaamheden uitgevoerd binnen de IBD-CERT en advies gegeven aan gemeenten om de impact te beperken en te helpen om processen snel weer operationeel te krijgen. Je hebt daarmee bijgedragen aan het verhogen van hun digitale weerbaarheid.
Geplande datum eerste gesprek 20 december 2024, van 11:00 tot 14:00 uur
Functie-eisen
CV eisen
Onder een CV verstaan wij een overzicht van de werkervaring van de kandidaat. Dit in het Nederlands opgesteld en maximaal 5 pagina’s A4, tenzij hieronder anders aangegeven.
Toelichting op eisen en wensen: Als je 100% aan de eisen voldoet, zet dat dan ook helder in je CV om afwijzing in de papieren ronde te voorkomen. Voldoe je (op CV) niet aan de eisen, dan zal de opdrachtgever je aanbieding namelijk afwijzen. Met de wensen zijn punten te verdienen om hoger in de ranking te komen. Zorg ook hier dat deze helder in je CV terug te vinden zijn:
Eisen (Knock-Out – Vermeldt dit dus helder in je CV als je voldoet)
Jij herkent jezelf (en voldoet aan het gestelde) in de kandidaatsomschrijving en functiebeschrijving, kan deze opdracht uitvoeren en weet ons hiervan te overtuigen middels je in je CV beschreven ervaringen en opleidingen, aangevuld met je onderbouwing in je motivatiebrief.
- Tariefstelling: Een binnen de tariefrange passend (of op genoemde salarisschalen afgestemd) uurtarief.
- HBO werk- en denkniveau met als voorkeur een afgeronde technische ICT/ Security opleiding, bijvoorbeeld ‘technische informatica’ of ‘security management’
- WO werk en denkniveau
- Minimaal 5 jaar werkervaring in een security functie, zoals bijvoorbeeld een security officer of security adviseur
- Minimaal 5 jaar (blijkend uit CV en/of publicaties) ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO2, ISO 27001/ISMS implementatie en risicomamangement
- Minimaal 3 jaar ervaring met incident response binnen een CERT of SOC, hiermee wordt bedoeld: analyse van actuele dreigingen en incidenten en het bepalen van de impact hiervan voor gemeenten, burgers en Nederland;
- Minimaal 3 jaar ervaring met het verwerken en analyseren van technische kwetsbaarheden in hard- en software;
- Minimaal 3 jaar ervaring met APTs, veelvoorkomende aanvalstechnieken en analytische modellen zoals het Mitre ATT&CK framework;
- Minimaal 3 jaar ervaring met het toepassen van- respectievelijk adviseren over standaarden, methoden en technieken op het terrein van informatiebeveiliging.
- We gaan uit van gebruik van eigen telefoon en laptop.
Beschrijf in een korte motivatie (max 1 A4) je aanpak van een opdracht van vergelijkbare aard en benoem daarin concreet behaalde resultaten. Ga in op de eisen en wensen.
Scoor jij 100% op de specifieke wensen? Dan maak je meer kans:
Tariefstelling: Een concurrerend uurtarief. Het uurtarief wordt mee gewogen in de beoordeling.
40 %
1. Ervaring met de gemeentelijke praktijk en processen en van daaruit in staat om tot werkbare oplossingen en/of producten te komen (en licht deze toe in motivatie).
Niet tot nauwelijks = 0 punten
Beperkt: heeft er af en toe mee te maken gehad = 10 punten
Gemiddeld: heeft enige kennis en kan ze globaal beschrijven = 20 punten
Ruimschoots: heeft ruime kennis en kan ze vanuit eigen ervaring beschrijven = 30 punten
Uitgebreid: heeft uitgebreide kennis en kan ze uitgebreid en diepgaand beschrijven = 40 punten
50 %
2. Kennis van procesautomatisering, informatiebeveiliging-risico’s en maatregelen met betrekking tot de gehele informatievoorziening binnen een organisatie
Niet tot nauwelijks = 0 punten
Beperkt: heeft er af en toe mee te maken gehad = 10 punten
Gemiddeld: heeft enige kennis en kan ze globaal beschrijven = 20 punten
Ruimschoots: heeft ruime kennis en kan ze vanuit eigen ervaring beschrijven = 30 punten
Uitgebreid: heeft uitgebreide kennis en kan ze uitgebreid en diepgaand beschrijven = 40 punten
5%
3. Kennis van security-aspecten in de privacywetgeving (AVG);
Niet tot nauwelijks = 0 punten
Beperkt: heeft er af en toe mee te maken gehad = 10 punten
Gemiddeld: heeft enige kennis en kan ze globaal beschrijven = 20 punten
Ruimschoots: heeft ruime kennis en kan ze vanuit eigen ervaring beschrijven = 30 punten
Uitgebreid: heeft uitgebreide kennis en kan ze uitgebreid en diepgaand beschrijven = 40 punten
10 %
4. Ervaring met het uitvoeren van kwetsbaarheidsscans op gevonden kwetsbaarheden naar business
Geen of minder dan 1 jaar = 0 punten
Tussen 1 jaar en 2 jaar = 30 punten
netwerken en vertalen van
Meer dan 2 jaar = 70 punten
25 %
5. Ervaring met een ticketregistratiesysteem
Geen of minder dan 1 jaar = 0 punten
Tussen 1 jaar en 2 jaar = 30 punten
Meer dan 2 jaar = 70 punten
15 %
De volgende competenties worden gevraagd (tip: Neem mee in je CV/motivatiebrief) en getoetst in het gesprek:
Klantgericht
Resultaatgericht
Dienstverlenend
Verbindend
Communicatief sterk
Samenwerken
Bekwaam
Integer
Benaderbaar
Hoe helderder bovenstaande in je CV staat, hoe groter je kansen om door de eerste, papieren selectie te komen! Vergeet de motivatie niet!
VOG:
Voor het werken bij de overheid is een VOG een vereiste.
ZZP mogelijkheden
Als zzp-er / freelancer aan de slag? We helpen je graag: zzp-ers zijn van harte welkom bij Mast Nederland. Hou rekening met de tariefrange en dat onze opdrachtgever het uurtarief mee weegt in de beoordeling. Ben je benieuwd welke berekening hiervoor gehanteerd wordt, laat het gerust weten!
Je offerte is all-in
Wij vragen je om in je offerte een all-in uur tarief te offreren. Dit betekent inclusief ALLE kosten. Het tarief dat we afspreken is ook echt voor jou! De overeengekomen uurtarieven staan vast voor de duur van de overeenkomst (inclusief alle verlengingen), zijn in euro’s, omvatten alle belastingen (maar exclusief BTW) en betreffen de overeengekomen prestatie, alsmede alle overige kosten, zoals die van training of inwerking van personeel, overuren / avond- en weekendwerkzaamheden, reis- en verblijf- en voorrijkosten, kosten voor apparatuur / hulpmiddelen en administratiekosten.
Vanzelfsprekend ben je ingeschreven met je organisatie bij de KVK en ben je afdoende verzekerd om deze opdracht uit te kunnen voeren.
LET OP HET VOLGENDE:
1. Omdat de voertaal bij deze klant Nederlands is, dienen je CV en je motivatiebrief opgesteld zijn in de Nederlandse taal (tenzij expliciet anders aangegeven). Niet-Nederlandstalige documenten worden door de opdrachtgever niet beoordeeld en leiden hierdoor tot een afwijzing. Bij een afwijzing door het ingediend hebben van niet-Nederlandstalige documenten krijg je geen bericht.
2. Laat je maar door 1 bureau voorstellen. Dit voorkomt uitsluiting van de procedure door de opdrachtgever.
3. Wij werken rechtstreeks met zzp collega’s samen. Om te voorkomen dat de keten onnodig lang wordt, werken wij niet samen met andere bemiddelaars. Met je inschrijving verklaar je als zzp collega via Mast Nederland aan de slag te willen gaan en niet gebonden te zijn aan een ander bureau of organisatie. Na je inschrijving zullen wij rechtstreeks contact met de ingeschreven kandidaat opnemen.
https://mastnederland.nl/vacatures/
Mast Nederland B.V.
Kamer van Koophandel 52033759