Adviseur Incidentpreventie en incidenthandler ibd

VNG
Bekijk opdracht


De VNG representeert de ruim 342 Nederlandse gemeenten en werkt samen met haar
afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale
uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door
actief te participeren in de netwerken van gemeenten en hun partners, door
samenwerking te stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te
ontwikkelen die de dienstverlening van gemeenten verbeteren.
VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:
• werken als één overheid, met leden en partners, aan het oplossen van
maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
• verbeteren van de dienstverlening;
• een efficiënte en wendbare organisatie;
• anticiperen op de toekomst.

Over de Informatiebeveiligingsdienst
De informatiebeveiligingsdienst (IBD) richt zich op ondersteuning van gemeenten op de
terreinen informatiebeveiliging en privacy. De IBD verleent vanuit haar CERT (computer
Emergency Response Team) rol ondersteuning aan gemeenten en gemeenschappelijke
regelingen op het vlak van preventie, detectie en oplossing bij incidenten, beheert de
BIO, biedt een ondersteuningsinstrumentarium rondom de AVG en brengt regelmatig
kennisproducten uit en adviseert bij projecten. De IBD faciliteert kennisdeling tussen
gemeenten onderling, met andere overheidslagen en met leveranciers.

Omschrijving van de opdracht
De incidenthandler draagt bij aan het verhogen van de digitale weerbaarheid en de
bestrijding van cybercriminaliteit voor gemeenten. Dit doe je enerzijds als IB-adviseur en
als het eerste aanspreekpunt voor gemeenten (helpdeskfunctie). Anderzijds door het
uitvoeren van incident-handling werkzaamheden binnen de CERT, waar je bij meldingen
van gemeenten tijdens incidenten en crisis gericht advies geeft om de impact te
beperken en te helpen om processen snel weer operationeel te krijgen.

Werkzaamheden en verantwoordelijkheden
Vast eerste aanspreekpunt op de IBD CERT helpdesk (telefonisch en email) voor het
uitvoeren van advieswerkzaamheden en incident-handling;
• Werken volgens de CSIRT processen en protocollen waarbij structuur en
punctualiteit van groot belang zijn;
• Beheren van het IBD CERT Handboek
• Meedraaien in piketdiensten, dat wil zeggen 24/7 bereikbaarheid, in blokken van
2 weken;
• Het samenwerken met en ondersteunen/ informeren van gemeenten/
leveranciers/ ketenpartners bij de analyse van security incidenten(telefonisch/
email);
• Onderhouden van operationele contacten binnen het Cyberweerbaarheidsnetwerk
(CWN) en het NCSC;
• Signaleren en bijhouden actuele (digitale) dreigingen voor gemeenten;
• Analyseren van kwetsbaarheden en responsible disclosures;
• Schrijven en verspreiden van security advisories;
• Bijhouden ticketregistratiesysteem;
• Informatiebeveiliging advies aan gemeenten in zeer brede zin op gebied van o.a.
beleid, implementatie en techniek;
• Signaleren van behoeften van gemeenten aan aanvullende informatie en
ondersteunende producten en het doorgeven van deze signalen aan de IBD-
adviseurs;
• Uitvoeren van kwetsbaarheidsscans en security tooling
• Verzamelen en analyseren van Threat Intelligence vanuit meerdere bronnen;
• Mede-ontwikkelen van white papers en factsheets.

Resultaat van de opdracht
Je hebt gefunctioneerd als eerste aanspreekpunt voor gemeenten voor hun
Informatiebeveiliging vraagstukken via de helpdeskfunctie van de IBD en je hebt
incidenthandling werkzaamheden uitgevoerd binnen de IBD-CERT en advies gegeven om
de impact te beperken en te helpen om processen snel weer operationeel te krijgen. Je
hebt bijgedragen aan het verhogen van de digitale weerbaarheid en de bestrijding van
cybercriminaliteit voor gemeenten.

Eisen


• HBO werk- en denkniveau met als voorkeur een afgeronde technische ICT/ Security

  • opleiding, bijvoorbeeld ‘technische informatica’ of ‘security management’

  • • Minimaal 3 jaar ervaring met APTs, veelvoorkomende aanvalstechnieken en
    analytische modellen zoals het Mitre ATT&CK framework;

  • • Minimaal 3 jaar ervaring met het toepassen van- respectievelijk adviseren over
    standaarden, methoden en technieken op het terrein van informatiebeveiliging.

  • • Minimaal 3 jaar ervaring met het verwerken en analyseren van technische
    kwetsbaarheden in hard- en software;

  • • Minimaal 3 jaar ervaring met incident response, hiermee wordt bedoeld: analyse van
    actuele dreigingen en incidenten en het bepalen van de impact hiervan voor
    gemeenten, burgers en Nederland;

  • • Minimaal 5 jaar ervaring met de ISO 27001 en aanverwante normen (BIO);

  • • Minimaal 5 jaar werkervaring in een security functie, zoals bijvoorbeeld een security
    officer, security adviseur of incidenthandler, waarvan minimaal 3 jaar binnen een
    CERT/SOC.

  • • We gaan uit van gebruik van eigen telefoon en laptop.


Wensen



  • Ervaring met een ticketregistratiesysteem

  • Ervaring met het uitvoeren van kwetsbaarheidsscans op netwerken en vertalen van gevonden kwetsbaarheden naar business is een pre

  • Kennis van gemeentelijke processen

  • Kennis van het OSI model en de bijbehorende security-protocollen;

  • Kennis van procesautomatisering, informatiebeveiliging-risico’s en maatregelen met betrekking tot de gehele informatievoorziening binnen een organisatie;

  • Kennis van security-aspecten in de privacywetgeving (AVG);


Klik op de button "Direct solliciteren" en we nemen binnen 24 uur contact met je op om te kijken of er een match is. Heb je nog aanvullende vragen? Wij hanteren een persoonlijke aanpak. Laat je gegevens achter via de "Direct solliciteren" button en wij lichten de opdracht graag persoonlijk aan je toe.  
Bekijk opdracht