Technisch Coördinator Informatieveiligheid en Mt-lid

Den Haag is de internationale stad van vrede en recht. Als derde grootste gemeente van Nederland heeft gemeente Den Haag (GDH) hoge ambities op het gebied van informatieveiligheid. We zijn voortdurend op zoek naar mogelijkheden om ons te beschermen tegen dreigingen en lopen voorop bij veel ontwikkelingen op het gebied van informatieveiligheid. Als lid van ons enthousiaste team van professionals binnen het Expertisecentrum Security draag je bij aan het continu verbeteren van onze veiligheid. We zijn gericht op externe samenwerking en delen actief onze kennis.

Wat ga je doen?

Het Strategisch Beleidskader Informatieveiligheid is onze leidraad voor alle werkzaamheden. Dit kader is ontwikkeld aan de hand van best practices, zoals het NIST Cybersecurity Framework (CSF) en de Baseline Informatieveiligheid Overheid (BIO). Samen vormen zij de basis voor onze werkwijze, producten en dienstverlening. 

Als Technisch Coördinator Informatieveiligheid richt jij je op het verder ontwikkelen en implementeren van het informatieveiligheidsbeleid en -strategie van de gemeente Den Haag vanuit een technisch perspectief. Je beoordeelt nieuwe nationale en internationaleontwikkelingen en inzichten op strategisch niveau en weet dit te vertalen naar mogelijkheden en implicaties voor de gemeentelijke organisatie. Je adviseert en ondersteunt ook bij de implementatie van deze nieuwe mogelijkheden of implicaties.  

Je brengt innovatie en kansen in beeld en verzorgt met jouw strategische blik, samenwerkingsgerichtheid en overtuigingskracht, richtinggevende bijdragen voor de strategie, prioriteitsstelling en implementatie van ons informatieveiligheidsbeleid. Je bent daarmee een belangrijk lid van ons MT. 

Je coördineert en geeft functioneel leiding aan een team van security professionals voor het speerpunt Weerbaarheid van de gemeente. Denk hierbij aan: 

• technische onderwerpen en incidenten;
• aanbestedingen zoals Attack Surface Management en Endpoint Protection;
• coördinatie van Red- en Purple teaming missies;
• leveranciersmanagement;
• de categoriën Detect, Respond & Recover uit het NIST CSFl
• het Coordinated Vulnerability Disclosure programma en Hâckthe Hague.

Wat vragen wij?

Jij communiceert uitstekend en schakelt moeiteloos tussen verschillende gesprekspartners en vraagstukken. Verschillende belangen en vakgebieden weet je met elkaar te verbinden. Met jouw organisatiesensitiviteit en gevoel voor verhoudingen weet jij effectief samen te werken en bruggen te slaan met andere partijen. Je bent een eerlijk persoon met overtuigingskracht, maar altijd klantgericht en bewust van je omgeving. Als het gaat om kennis en ervaring zien we graag het volgende in je terug: 

• je hebt minimaal wo werk- en denkniveau;
• je hebt minimaal 5 jaar werkervaring in de technische aspecten van het vakgebied informatieveiligheid/cybersecurity waarvan minimaal 3 jaar op strategisch niveau;
• je hebt een certificering zoals CISSP gehaald of een vergelijkbare opleiding gedaan;
• je hebt kennis van en ervaring met het inrichten van securityprocessen en -besturingsvraagstukken;
• je hebt inkoopkennis en kennis van aanbestedingen;
• uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheid in het Nederlands;
• goede mondelinge en schriftelijke uitdrukkingsvaardigheid in het Engels. 

Wat bieden wij?

We zijn een dynamische, relatief nieuwe afdeling, vol met enthousiaste en professionele security experts. We zijn innovatief en vinden het verkennen van de markt en kennis buiten onze eigen organisatie heel belangrijk. Dat uit zich in samenwerkingsverbanden op securitygebied met andere organisaties en in veel ruimte om naar congressen of seminars te gaan.   

Alles in een prettige werksfeer en een open cultuur. Jouw werkplek is uitstekend te bereiken met het ov en we gaan uit van de helft van je werktijd op kantoor en de andere helft thuis (een andere verdeling is bespreekbaar).  

Ook kun je rekenen op: 

• jouw formele functietitel is Adviseur Informatieveiligheid I; 
• een 32 tot 36-urige werkweek met een salaris van minimaal €5.309,- en maximaal €6.993,- bruto per maand (schaal 13) op basis van een volledige (36-urige) werkweek; 
• een arbeidsovereenkomst voor bepaalde tijd voor de duur van 12 maanden die we bij goed functioneren graag omzetten in een vast dienstverband; 
• ruimte om compensatieverlof op te bouwen;  
• diverse opleidings- en ontwikkelmogelijkheden; 
• een individueel keuzebudget (IKB) ter waarde van 17,05% bovenop je salaris, dat je naar keuze kunt inzetten voor bijvoorbeeld extra verlof of salaris;  
• opname in het ABP-pensioenfonds en een maandelijkse bijdrage aan de ziektekostenverzekering;  
• de mogelijkheid om deels thuis te werken en de ruimte om jouw optimale werk- en privébalans te vinden: je krijgt diverse voorzieningen (o.a. laptop en telefoon) en de mogelijkheid je werk daar te doen waar het op dat moment het beste past; 

Wij zijn Informatisering & Automatisering (I&A)

De gemeentelijke dienstverlening en grote opgaven, zoals de bevolkingsgroei, de energietransitie, huisvesting, bereikbaarheid en veiligheid, kunnen niet meer zonder betrouwbare, veilige en robuuste informatievoorziening en ICT. Dat vraagt om flexibiliteit, wendbaarheid, betrouwbaarheid, data gedreven werken én het omarmen van innovatie. Daarvoor organiseren wij onszelf de komende jaren op een nieuwe manier, namelijk door het Agile samenwerken met elkaar én met de collega's uit het primaire proces.

Binnen I&A ga je werken bij het Expertisecentrum Security (ECS). Het ECS heeft ongeveer 20 medewerkers en wordt geleid door de Chief Information Security Officer (CISO). Het ECS bestaat uit dé experts op het vakgebied Security (informatieveiligheid en cybersecurity) binnen de gemeente. Wij leveren hoogwaardige adviesdiensten en op risico-gebaseerde maatregelen om de veiligheid van de gemeentelijke informatie te waarborgen en de weerbaarheid te verhogen. Dit doen wij op basis van internationaal geaccepteerde standaarden en raamwerken, zoals de Baseline Informatieveiligheid Overheid (BIO) en het NIST Cybersecurity Framework.

Extra informatie

• Het opvragen van referenties en een assessment kan een onderdeel zijn van de selectieprocedure. 
• Het aanvragen van een Verklaring Omtrent het Gedrag (VOG) is bij externe sollicitanten een onderdeel van de selectieprocedure. 
• Den Haag, onze mooie stad achter de duinen vol uitdagingen en waar geen dag hetzelfde is. Om deze stad goed te begrijpen en de leefbaarheid van iedereen in de stad te kunnen waarborgen, is het belangrijk dat we over verschillende perspectieven, expertises en talenten beschikken. We werken dan ook aan een organisatie waarin iedereen, ongeacht je persoonlijke achtergrond of situatie, welkom is en waar we verschillende talenten waarderen en ontwikkelen. Alleen zo kunnen we samen werken aan een nog betere stad.