Always on track to the perfect match

Referentienummer: 2021-06049
Omgeving: Den Haag
Startdatum: 3 januari 2022
Einddatum: 31 maart 2022
Optie op verlenging: ja, telkens voor 3 maanden met een maximale duur van 36 maanden
Aantal uur per week: maximaal 40
Intakegesprek: 10 december 2021 tussen 09.00 en 12.00 uur
Sluitingsdatum: dinsdag 30 november 2021 om 12.00 uur. Reacties na deze tijd zullen in principe niet worden meegenomen in het selectieproces.

BlueTrail is op zoek naar een Senior Adviseur Informatiebeveiliging, ENSIA en Incidenthandler IBD voor 40 uur per week.

De Adviseur BIO en ENSIA adviseert gemeenten over de implementatie van de BIO en draagt bij vanuit deze expertise aan ENSIA. Vanuit de taak als Incidenthandler draagt de Adviseur bij aan het verbeteren van de digitale veiligheid en de bestrijding van cybercriminaliteit voor gemeenten. Dit doe je enerzijds als IB-adviseur als het eerste aanspreekpunt voor gemeenten waar je afwisselend 1e en 2e/3e-lijns vragen beantwoordt over diverse informatiebeveiliging en privacy gerelateerde onderwerpen. Anderzijds door het uitvoeren van incident-handling werkzaamheden binnen de CERT. Hier adviseer je gemeenten over preventie, detectie en oplossing van informatiebeveiligingsincidenten.

Werkzaamheden en verantwoordelijkheden:

Informatiebeveiliging advies aan gemeenten in zeer brede zin op gebied van o.a. beleid, implementatie en techniek;
Signaleren van behoeften van gemeenten aan aanvullende informatie en ondersteunende producten;
Je vervult een expertrol in de werkgroep BIO;
Het samenwerken met en ondersteunen/informeren van gemeenten/ leveranciers/ ketenpartners bij de analyse van security incidenten (telefonisch/ email);
Schrijven en verspreiden van security advisories;
Ontwikkelen van white papers en factsheets.
Afwisselend in teamverband, aanspreekpunt op de IBD CERT helpdesk (telefonisch, email en ticketsysteem) voor het uitvoeren van advieswerkzaamheden en incident-handling;
Meedraaien in piketdiensten, dat wil zeggen 24/7 bereikbaarheid, in blokken van 2 weken;
Bijhouden ticketregistratiesysteem.

Resultaat van de opdracht:

Je ondersteunt gemeenten bij de implementatie van de BIO in brede zin en vervult de BIO expert rol voor ENSIA. Daarnaast heb je gefunctioneerd als aanspreekpunt voor gemeenten voor hun Informatiebeveiliging vraagstukken via de helpdeskfunctie van de IBD en je hebt incidenthandling werkzaamheden uitgevoerd binnen de IBD-CERT en advies gegeven om de impact te beperken en te helpen om processen snel weer operationeel te krijgen. Je hebt bijgedragen aan het verhogen van de digitale weerbaarheid en de bestrijding van cybercriminaliteit voor gemeenten.

KNOCK-OUT:

Je hebt een afgeronde technische ICT/Security opleiding HBO of een HBO opleiding met richting ICT/techniek/Security, bijvoorbeeld technische informatica of security management.
Je hebt WO werk -en denkniveau.
Je hebt minimaal 5 jaar werkervaring in een security functie, zoals bijvoorbeeld een Security Officer, Security Adviseur of Incidenthandler, waarvan minimaal 3 jaar binnen een CERT/SOC.
Je hebt minimaal 3 jaar ervaring met incident response, hiermee wordt bedoeld: analyse van actuele dreigingen en incidenten en het bepalen van de impact hiervan voor gemeenten, burgers en Nederland;
Je hebt minimaal 5 jaar ervaring met de ISO 27001 en aanverwante normen (BIO).
Je hebt minimaal 3 jaar ervaring met het verwerken en analyseren van technische kwetsbaarheden in hard- en software.
Je hebt minimaal 3 jaar ervaring met APTs, veelvoorkomende aanvalstechnieken en analytische modellen zoals het Mitre ATT&CK framework.
Je hebt minimaal 3 jaar ervaring met het toepassen van- respectievelijk adviseren over standaarden, methoden en technieken op het terrein van informatiebeveiliging.
Je hebt minimaal 3 jaar ervaring met het adviseren van organisaties bij het implementeren van baselines (ISO 2700x serie, ISO 31000, NEN7510, BIG, BIR, BIO) en daarbinnen het beschrijven van processen en procedures.

Reacties van kandidaten die geen kennis van/ervaring met de gestelde eisen hebben, worden door de opdrachtgever terzijde gelegd.

Gunningscriteria:

Je hebt kennis van gemeentelijke processen.
Je hebt kennis van de gemeentelijke markt van ICT-leveranciers en de gemeentelijke applicaties en diensten.
Je hebt ervaring met het geven van bewustwording security presentaties/sessies voor de ambtelijke en topambtelijke doelgroep.
Je hebt ervaring met het uitvoeren van kwetsbaarheidsscans op netwerken en vertalen van gevonden kwetsbaarheden naar business.
Je hebt ervaring met een ticketregistratiesysteem
Je hebt ervaring met ENSIA voor het borgen van informatiebeveiliging bij gemeenten.

Competenties:

Resultaatgerichtheid
Klantgerichtheid
Omgevingsbewustzijn
Samenwerken
Integriteit
Zelfontwikkeling
Stressbestendig
Analytisch
Integer

Trefwoorden: Informatiebeveiliging, Incidenthandler



OPDRACHT​GEVER:

bedrijfsnaam:
BlueTrail
contactpersoon:

type:
ZZP, freelance, interim vacature
locatie:
Den Haag
provincie:
Zuid-Holland
uurtarief:

start project:
3 januari 2022
referentie:
ITC-2021-06049
duur opdracht:
3 maanden
uren per week:
40 uur
publicatiedatum:
18-11-2021 10:36:39