In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp’er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Omschrijving werkzaamheden
Als adviseur Informatiebeveiliging werk je binnen de afdeling Controlling, onder leiding van de concerncontroller. De afdeling adviseert de gemeentesecretaris, directie en het college van B&W over de besturing en beheersing van de organisatie. Informatievoorziening is cruciaal voor de continuïteit van de bedrijfsvoering van de gemeente Delft, en informatiebeveiliging heeft daarom een hoge prioriteit. Met de toenemende digitale dreigingen, zoals (ransomware) aanvallen, is jouw werk relevanter dan ooit.
Je werkt samen met de CISO, collega’s uit verschillende teams, zoals IT-auditors, technisch specialisten en adviseurs op het gebied van informatiebeveiliging en gegevensbescherming. Het team Informatiebeveiliging en Gegevensbescherming bestaat uit circa 8 collega’s en is gericht op samenwerking en wederzijdse ondersteuning.
De rol van een adviseur informatiebeveiliging binnen de gemeente Delft is veelzijdig en uitdagend. Je combineert tactische advisering met operationele taken en draagt bij aan bewustwording en naleving van wet- en regelgeving. Geen dag is hetzelfde, en je schakelt moeiteloos tussen geplande activiteiten en het oplossen van onverwachte incidenten.
Een typische werkdag kan er als volgt uitzien:
- Start van de dag: Je begint met het doornemen van je mailbox. Vragen of meldingen pak je direct op, waarbij je technische kwesties doorzet naar gespecialiseerde collega’s.
- Overleg: Je neemt deel aan een overleg met collega’s van gegevensbescherming. Jullie bespreken lopende zaken en stemmen af hoe een aanvraag voor een nieuwe applicatie kan worden beoordeeld op informatiebeveiligingsaspecten.
- Risicoanalyse: Met één van de afdelingen voer je een risicoanalyse uit voor een nieuwe financiële applicatie. Je identificeert kwetsbaarheden in processen en applicaties en stelt concrete beheersmaatregelen voor.
- Bewustwording: In de middag bespreek je met een afdelingsmanager hoe medewerkers beter kunnen worden ondersteund in het vergroten van hun bewustzijn rondom informatiebeveiliging. Je ontwikkelt een eerste opzet voor een gerichte training die aansluit op hun specifieke werksituatie.
- Verbeterpunten en coördinatie: Je coördineert een verantwoordingsproces en gebruikt hier kaders voor vanuit bijvoorbeeld ISMS/BIO/NIS2/PDCA en signaleert verbeterpunten. Samen met de betrokken afdeling werk je aan de implementatie van deze verbeteringen.
- Afsluiting: Aan het einde van de dag controleer je het concept voor een nieuw tactisch beveiligingsbeleid. Na een laatste check stuur je het document ter feedback naar de CISO en je collega’s.
Naast deze dagelijkse werkzaamheden ondersteun je samen met je collega's van het team bij workshops, beleidsontwikkeling en onderzoeken. Je adviseert afdelingen en clusters bij het invullen van hun verantwoordelijkheden op het gebied van informatiebeveiliging en levert daarmee een cruciale bijdrage aan het verbeteren van de digitale weerbaarheid van de gemeente Delft.
Werkzaamheden omvatten onder andere:
- Advisering;
- Risico analyses;
- Bewustwording;
- Beleid opstellen.