Fulltime
Zuid-Holland
Geplaatst 3 weken geleden

Vacature kenmerken

Categorie

SDG16, SDG17, SDG9

Startdatum

09-09-2024

Aantal uur per week

32 uur p/w

Einddatum

09-12-2024

Standplaats

Delft

Deadline

08-09-2024

Uurtarief

Geen max uurtarief

Sector

ICT Informatievoorziening, Overheid



De informatievoorziening is van essentieel belang voor de continuïteit van de bedrijfsvoering van de
gemeente Delft en dient daarom beveiligd te worden. Doel van informatiebeveiliging is waarborgen van
vertrouwelijkheid, integriteit en beschikbaarheid van informatie.

De gemeente Delft hanteert de volgende definitie voor Informatiebeveiliging:
Informatiebeveiliging is het samenhangend geheel van preventieve, repressieve en herstelmaatregelen
alsmede procedures en processen welke de beschikbaarheid, integriteit en vertrouwelijkheid van
informatie en informatiesystemen blijvend garanderen met als doel de continuïteit van de bedrijfsvoering
te waarborgen en eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald,
niveau te beperken.

Binnen de gemeente Delft is een Informatiebeveiligingsbeleid aanwezig. In dit beleid zijn de algemene
uitgangspunten en principes voor Informatiebeveiliging beschreven. De gemeente hanteert de Baseline
Informatiebeveiliging Overheid (BIO) als normenkader, op basis van de Baseline Informatiebeveiliging
Overheid (BIO) zijn specifieke beleidsdocumenten opgesteld.

Uitdagingen
Vele technische ontwikkelingen volgen elkaar in een hoog tempo op. Zowel op de werkplek als in de
backoffice. Nieuwe projecten stapelen zich op. Security is daarin essentieel en wordt in de ontwerpfase
meegenomen (security-by-design). Tegelijkertijd nemen dreigingen toe en dienen we te blijven voldoen
aan het geldende securitybeleid. Dit is een dagelijkse uitdaging: hoe vertaalt het beleid zich in een
consistente set aan beveiligingsmaatregelen. Momenteel spitst zich dat toe op:
1.
Maatregelen rond de werkplek bestaande uit diverse mobile devices (laptop, iPhone,

iPad) met Microsoft Office, Onedrive, Teams en Sharepoint. MDM op basis van Intune

en MFA zijn hier onderdeel van;
2.
Managed Detection en Response (MDR) in de vorm van een SIEM en SOC dienst op

basis van (wellicht) 7x24 uur van een marktpartij betrekken. Hiervoor dienen wensen

te worden geformuleerd en zal de koppeling met de bestaande processen en de

organisatie moeten worden ontworpen;
3.
Implementatie van de Microsoft E5 licentie en dan met name de invoering en borging

van de aanvullende beveiligingsopties die E5 biedt boven E3;
4.
Het opnieuw bezien van privileged access voor zowel technisch beheer (intern en

extern) als applicatiebeheer (intern en extern) in de vorm van PAM.

Naast de hier genoemde concrete onderwerpen is de security architect aan de voorkant bij een veelheid
aan nieuwe projecten betrokken, samen met solution architecten en technisch systeem specialisten.
Tevens is hij/zij een sparringpartner voor de CTO.
Hij/zij is in staat om het overzicht te bewaren over de vele onderwerpen en deze realistisch in de tijd te
zetten in de vorm van een roadmap security.

De functie:
Doel
Het zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de
vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen een gemeente, dat voldoet aan
geldende wet- en regelgeving op dit terrein (compliance) vanuit het werkterrein van de technische
informatiebeveiliging, dat wil zeggen beveiliging van de informatiesystemen, de daarvoor beschikbare
infrastructuur en de data die zich hierin bevinden tegen ongewenste inbreuken en uitval.
Het doel is om rust te creëren. Rust in de zin dat het beveiligingsniveau afdoende is en nieuwe
ontwikkelingen op het gebied van security in een behapbaar tempo kunnen worden opgepakt.

Positie in team / organisatie
De functie valt onder de CTO (tevens hoofd van de afdeling IT), die rapporteert aan de CIO. Samen met
de CISO vormen zij een belangrijke driehoek in de organisatie. De functie van de CISO is meer
overkoepelend en organisatorisch/bestuurlijk georiënteerd. Op technisch vlak is de CTO
verantwoordelijk. Hij wordt op de inhoud bijgestaan door de security architect.
Binnen de afdeling IT zijn naast beheerders, technisch systeem specialisten per domein (Werkplek,
Netwerk, Datacenter hardware en virtualisatie, Windows server, Linux server en Oracle) en twee solution
architecten werkzaam. De security architect valt binnen het team van architecten en domeinspecialisten.

Eisen



  • Beschikbaarheid: De aangeboden kandidaat is beschikbaar voor gemiddeld 32 uur per week vanaf 7 oktober 2024, in overleg en afhankelijk van de situatie is dit terug te brengen naar 24 uur per week;Vormvereiste: Inschrijver mag maximaal één kandidaat voorstellen via één CV met één motivatiebrief. Inschrijver dient één CV en motivatiebrief van de aangeboden kandidaat toe te voegen in de map 'mijn documenten' en/of bij de betreffende vraag op het aanbestedingsplatform. Het CV dient uit maximaal drie (3) pagina’s te bestaan en dient voorzien te zijn van ten minste twee (2) referenten inclusief de contactgegevens van de referent. Aanbestedende dienst houdt zich het recht voor om deze referentie daadwerkelijk na te gaan;

    Kennis en expertise: Uit het CV en motivatiebrief (en indien uitgenodigd het gesprek) blijkt minimaal dat de aangeboden kandidaat aantoonbaar (middels opleidingen, cursussen, werkervaring, voorbeeldprojecten) beschikt over (het is ter beoordeling aan de gemeente Delft of hieraan wordt voldaan, inschrijver dient in de in te leveren documenten daarom duidelijk op onderstaande punten in te gaan):
    o WO werk- en denkniveau, op basis van minimaal een afgeronde HBO-opleiding dan wel WO-opleiding in de richting van technische informatica of vergelijkbaar;
    o Minimaal vijf (5) jaar werkervaring op het gebied van informatiebeveiliging;
    o Kennis en vaardigheden in het vakgebied Informatiebeveiliging, in het bezit van één of meer certificeringen (CISSP of vergelijkbaar);
    o Kennis van en ervaring met SIEM (diverse oplossingen waaronder Rapid 7 en MS Sentinel), SOC en Threat Intelligence;
    o Kennis en/of werkervaring met MS365 (E5), AD, MDM;
    o Kennis en/of werkervaring met IT Service Management (ITIL) en de BIO;
    o Kennis en/of werkervaring van andere relevante wet- en regelgeving zoals AVG en NIS 2;
    o Aantoonbaar inzicht van de actuele stand van zaken en mogelijkheden van de markt op het gebied van informatiebeveiligingW.

  • Competenties: Uit de door u ingediende stukken en het gesprek blijken minimaal de onderstaande competenties, die voor deze functie als zeer belangrijk worden bevonden (het is ter beoordeling aan de gemeente Delft of hieraan wordt voldaan, inschrijver dient in de in te leveren documenten daarom duidelijk op onderstaande punten in te gaan):
    o Communicatief in woord en schrift
    o Overtuigingskracht
    o Natuurlijk gezag
    o Initiatief
    o Samenwerken
    o Resultaatgerichtheid
    o Omgevingsbewustzijn
    o Analytische vermogen
    o Stressbestendig
    o Besluitvaardigheid
    o Inventief en creatief

  • Heeft u het CV van de aangeboden kandidaat toegevoegd als bijlage bij deze vraag?


Wensen



  • Aantoonbare werkervaring als adviseur voor het management.

  • Aantoonbare werkervaring met informatiebeveiliging binnen de lokale overheid.

  • Aantoonbare werkervaring met opzet en implementatie van Siem en SOC (MDR).

  • Motivatiebrief waarin de kandidaat in ieder geval in gaat op:
    a. De kennis en expertise (motivatie waarom aan de eisen wordt voldaan en wat de aanvullende capaciteiten zijn van de kandidaat voor deze functie);
    b. De competenties
    (motivatie waarom aan de eisen wordt voldaan en wat de aanvullende competenties zijn van de kandidaat voor deze functie);
    c. Waarom hij/zij geschikt is voor deze opdracht;
    d. De motivatie om mee te doen aan deze specifieke aanvraag.
    e. Ingaan op het onderkennen, analyseren en afwegen van risico’s binnen de opdracht.

  • U dient alle gestelde vragen te beantwoorden.

  • Wat is de 1. naam en 2. het telefoonnummer van de aangeboden kandidaat (deze gegevens kunnen tevens worden gebruikt voor het plannen van een eventueel matchgesprek)?


Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op 030-249 66 96 of stuur een e-mail naar info@sdginterim.nl We helpen je graag verder!

Online solliciteren

Een geldig e-mailadres is verplicht.
Een geldig telefoonnummer is verplicht.

Ons team

Ons team staat dagelijks voor je klaar ter ondersteuning.

Niek Ros

Accountmanager

+31 6 57 48 86 15

Sofie van rooijen

Recruiter

+31 6 13 97 02 98

Eelco Grunenberg

Accountmanager

+31 6 43 49 90 88

Hoe werkt het?

1. Keuze Opdracht

Zoek jouw droomopdracht op onze site en klik op reageren.

2. Voorbereiding

Samen zorgen we ervoor dat de motivatie en CV aansluiten bij de opdracht.

3. Gesprek

Indien gewenst kunnen we helpen bij het voorbereiden van het gesprek.

4. Uitslag

Van de opdrachtgever horen we of de opdracht aan je gegund is.