Organisatie
Gemeente Veenendaal is een middelgrote gemeente met een centrale ligging, een goede bereikbaarheid en dynamischer dan ooit. Je komt te werken in een organisatie die veel ambities heeft waarin jij uitgedaagd wordt je talenten volop te benutten en verder te ontwikkelen. Samenwerken is één van onze kernwaarden en de lijnen zijn kort.
De organisatie kent een open en informele sfeer. Je krijgt veel ruimte om je werk als professional te kunnen uitvoeren omdat we weten dat jij in staat bent om de juiste inschattingen te maken. Dat geldt ook voor de verhouding tussen werk en privé, je krijgt veel ruimte ervoor te zorgen dat dit goed in balans is en je daar kunt zijn waar je nodig bent. Onze goede arbeidsvoorwaarden en hybride manier van werken maken dat goed mogelijk.
Opdracht
Voor gemeente Veenendaal zoeken wij tijdelijke, specialistische ondersteuning voor de uitvoering van het Project Security Hygiëne. Dit is een afgebakend project binnen het team Informatisering & Automatisering, gericht op het structureel verbeteren van de technische informatiebeveiliging en het voldoen aan externe auditvereisten.
Het project is tijdelijk van aard, kent een duidelijke kop en staart, en is uitsluitend gericht op het realiseren van concrete, overdraagbare resultaten.
Doel van de opdracht
Het project heeft als einddoel dat de audit aan het eind van het jaar succesvol wordt afgerond en dat de technische informatiebeveiliging op een hoger plan wordt gebracht, conform de eisen uit onder andere BIO, ISO27001, NIS2 en ENSIA. De werkzaamheden zijn niet structureel, maar aanvullend op de bestaande capaciteit. Inzet van externe, direct inzetbare expertise is noodzakelijk om binnen korte termijn tot een auditproof omgeving te komen.
Projectactiviteiten en resultaatgebieden
- Coördinatie en uitvoering van noodzakelijke acties om succesvol door externe audits te komen (ENSIA, pentests, ICT-audit);
- Actualisatie en borging van beleid en technische documentatie m.b.t. informatiebeveiliging;
- Risicoanalyse en advisering over technische maatregelen zoals TLS, PKI, OAuth en SAML;
- Begeleiden en vastleggen van patch-, release- en configuratiemanagementprocessen;
- Samenwerking met interne stakeholders (ISO, CISO, beheer) met duidelijke overdracht na afronding;
- Rapportage en documentatie van alle projectresultaten, gericht op duurzame borging;
- Bewustwording en kennisdeling met betrokken teams.
Competenties
- Ervaring in het beoordelen van (technische en procedurele) beveiligingsmaatregelen op het gebied van bijvoorbeeld SAML, OAuth, TLS, PKI en in het registreren en opvolgen van security-incidenten;
- Ruime technische kennis op het gebied van netwerkinfrastructuren en informatiesystemen;
- Integriteit en vertrouwelijkheid zijn jouw tweede natuur. Kwaliteit, risico- en projectmanagement maken deel uit van jouw ervaring. We verwachten dat je ook een bijdrage levert aan het tactisch en operationeel informatiebeveiligingsbeleid;
- Je hebt goede mondelinge en schriftelijke communicatieve vaardigheden.
Functieschaal
Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.
Benodigd aantal professionals
1.
CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.
Werkdagen
Werkdagen en -tijden gaan in overleg en in afstemming met zijn/haar naaste collega.
Eisen
- Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
- Aantoonbaar afgeronde cursus of opleiding CISSP of CISM of aantoonbare werkervaring op gebied van ISO27001/ISO27002 of NEN 7510;
- Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als Security Specialist.
Wensen
- Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 8 jaar als Security Specialist bij een gemeente;