Den Haag is de internationale stad van vrede en recht. Als derde grootste gemeente van Nederland heeft de gemeente Den Haag (GDH) hoge ambities op het gebied van informatieveiligheid. We zijn voortdurend op zoek naar mogelijkheden om ons te beschermen tegen dreigingen en lopen voorop bij veel ontwikkelingen op het gebied van informatieveiligheid. Als lid van ons enthousiaste team van professionals binnen het Expertisecentrum Security draag je bij aan het continu verbeteren van onze veiligheid. We zijn gericht op externe samenwerking en delen actief onze kennis. Binnen ons team zijn er meerdere rollen beschikbaar. Welk aandachtsgebied spreekt jou aan?

Wat ga je doen?

Het Strategisch Beleidskader Informatieveiligheid is ons leidraad voor werkzaamheden. Dit kader is ontwikkeld aan de hand van best practices, zoals het NIST Cybersecurity Framework (CSF) en de Baseline Informatieveiligheid Overheid (BIO). Samen vormen zij de basis voor onze werkwijze, producten en dienstverlening. We zoeken een deskundige adviseur die in staat is om informatieveiligheid te vertalen naar de specifieke context van een gemeentelijke dienst of afdeling. We zijn op zoek naar collega's voor meerdere aandachtsgebieden die elkaar aanvullen. Graag horen we waar jouw voorkeur naar uitgaat. Hieronder zijn drie rollen weergeven. Jouw opgedane kennis mag uiteraard ook uit een ander vakgebied zijn:

Technisch specialist: je zet je technische deskundigheid in op onderwerpen binnen de gemeentelijke ICT-infrastructuur, maar ook daarbuiten. Belangrijke onderwerpen naast de adoptie van Cloud Services zijn bijvoorbeeld Smart City initiatieven en Operationele Techniek (OT) in de buitenruimte van de gemeente Den Haag. Je draagt bij aan doorontwikkeling en innovatie van bestaande oplossingen met als doel de weerbaarheid van de stad en de gemeente verder te verhogen.

Compliance: we hebben een proces ontwikkeld voor de evaluatie van BIO-maatregelen gebaseerd op de plan-do-check-act cyclus, waarbij de nadruk ligt op verbetering door middel van inzicht in de status van de compliance. ENSIA speelt hierbij ook een rol. Als adviseur begeleid je multidisciplinaire teams van de gemeentelijke dienst(en) waarvoor je verantwoordelijk bent. Je legt de maatregelen uit en duidt de taken en verantwoordelijkheden.

Aanspreekpunt: als aanspreekpunt voor een of meerdere gemeentelijke diensten ben jij verantwoordelijk voor het overzicht. Je weet welke processen en applicaties het belangrijkst zijn, welke projecten er lopen en welke kwetsbaarheden er zijn. In deze rol help je de multidisciplinaire teams bij het implementeren van hun veiligheidsprocessen.

Alle collega's binnen het Expertisecentrum Security (ECS) hebben een specifiek aandachtsgebied met daarnaast een aantal deelgebieden uit het NIST CSF, zoals awareness, risicomanagement en crisisbeheersing. Het is mogelijk om je kennis op het gebied van informatieveiligheid altijd verder uit te breiden. Een pluspunt is als je meerdere normenkaders, zoals NEN7510, NIST CSF en BIO, kent en hebt geïmplementeerd. Binnen jouw functie en aandachtsgebied ben je verantwoordelijk voor het vinden van oplossingen om risico's op het gebied van informatieveiligheid te verlagen tot een acceptabel niveau. Daarnaast draag je bij aan de interne ontwikkeling van onze ECS-dienstverlening.

Wat vragen wij?

Je werkt al een aantal jaar in het vakgebied informatieveiligheid/cybersecurity. Je bent een betrokken collega met een flexibele instelling, die goed in staat is om in korte tijd te schakelen tussen diverse onderwerpen. We verwachten van alle collega’s een goede samenwerking en open houding binnen het team.

Verder beschik je over: 

• hbo of wo werk- en denkniveau;  
• 3 tot 5 jaar ervaring op het gebied van security, informatie- en veranderprocessen binnen overheidsorganisaties en/of het ontwikkelen van beleid; 
• uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheid in het Nederlands;
• goede mondelinge en schriftelijke uitdrukkingsvaardigheid in het Engels.

Wat bieden wij?

We leggen de veiligheid van onze processen, informatiesystemen en data mede in jouw handen en je gaat die verantwoordelijkheid graag aan. We zijn een organisatie en keten in transitie en dat geeft jou de kans om mee te innoveren en je grenzen te verleggen. Alles in een prettige werksfeer en een open cultuur. Jouw werkplek is uitstekend te bereiken met het ov en we gaan uit van de helft van je werktijd op kantoor en de andere helft thuis (een andere verdeling is bespreekbaar).

Verder kun je rekenen op:

• een 24 tot 36-urige werkweek met een salaris van minimaal €4.020,- en maximaal €5.725,- per maand (schaal 11) op basis van een volledige (36-urige) werkweek;
• een arbeidsovereenkomst voor bepaalde tijd voor de duur van 12 maanden met de mogelijkheid tot verlenging of een arbeidsovereenkomst voor onbepaalde tijd;
• ruimte om compensatieverlof op te bouwen;
• diverse opleidings- en ontwikkelmogelijkheden;
• een individueel keuzebudget (IKB) ter waarde van 17,05% bovenop je salaris, dat je naar keuze kunt inzetten voor bijvoorbeeld extra verlof of salaris;
• opname in het ABP-pensioenfonds en een maandelijkse bijdrage aan de ziektekostenverzekering;
• veel aandacht voor cultuur, wat begint bij het stadhuis waar in het centrale deel culturele, educatieve, maatschappelijke, commerciële en sportieve evenementen en tentoonstellingen plaatsvinden;
• en nog veel meer. Bekijk onze overige arbeidsvoorwaarden.

Wie zijn wij?

Wij zijn Informatisering & Automatisering (I&A)

De gemeentelijke dienstverlening en grote opgaven, zoals de bevolkingsgroei, de energietransitie, huisvesting, bereikbaarheid en veiligheid, kunnen niet meer zonder betrouwbare, veilige en robuuste informatievoorziening en ICT. Dat vraagt om flexibiliteit, wendbaarheid, betrouwbaarheid, data gedreven werken én het omarmen van innovatie. Daarvoor organiseren wij onszelf de komende jaren op een nieuwe manier, namelijk door het Agile samenwerken met elkaar én met de collega's uit het primaire proces.

Binnen I&A ga je werken bij het Expertisecentrum Security (ECS). Het ECS heeft ongeveer 20 medewerkers en wordt geleid door de Chief Information Security Officer (CISO). Het ECS bestaat uit dé experts op het vakgebied Security (informatieveiligheid en cybersecurity) binnen de gemeente. Wij leveren hoogwaardige adviesdiensten en op risico-gebaseerde maatregelen om de veiligheid van de gemeentelijke informatie te waarborgen en de weerbaarheid te verhogen. Dit doen wij op basis van internationaal geaccepteerde standaarden en raamwerken, zoals de Baseline Informatieveiligheid Overheid (BIO) en het NIST Cybersecurity Framework.

Maak kennis met ons  

·        Hâck The Hague 2021 Aftermovie en deze playlist op YouTube 

·        Bram en Luuk van het ECS over Cybersecurity oefeningen  

·        Daan van het ECS over Cybersecurity op internationaal niveau  

·        Verantwoordelijk wethouder Saskia Bruines over de Haagse aanpak van Cybersecurity 

Meer weten

Voor meer informatie over deze functie en de sollicitatieprocedure kun je contact opnemen met Jeroen Schipper, Chief Information Security Officer, op telefoonnummer 06-51643109. 

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Extra informatie

• Graag in een motivatiebrief aangeven naar welk aandachtsgebied je voorkeur uitgaat. 
• Het opvragen van referenties en een assessment kan een onderdeel zijn van de selectieprocedure. 
• Het aanvragen van een Verklaring Omtrent het Gedrag (VOG) is bij externe sollicitanten een onderdeel van de selectieprocedure. 
• Den Haag, onze mooie stad achter de duinen vol uitdagingen en waar geen dag hetzelfde is. Om deze stad goed te begrijpen en de leefbaarheid van iedereen in de stad te kunnen waarborgen, is het belangrijk dat we over verschillende perspectieven, expertises en talenten beschikken. We werken dan ook aan een organisatie waarin iedereen, ongeacht je persoonlijke achtergrond of situatie, welkom is en waar we verschillende talenten waarderen en ontwikkelen. Alleen zo kunnen we samen werken aan een nog betere stad. 

Competenties

Bijlagen