Adviseur Informatieveiligheid Zelfevaluatie

Bouw mee aan een sterke, veilige omgeving waarbij een goede en veilige dienstverlening aan de inwoners en bezoekers voorop staat.

Bij gemeente Den Haag sta jij aan de basis van een veilig en betrouwbaar informatielandschap. Onze ambitie? Zorgen dat alle diensten hun informatiebeveiliging aantoonbaar op orde hebben – en daarmee een stevige bijdrage leveren aan het vertrouwen van inwoners, partners en medewerkers.

Onze strategie is verankerd in het Strategisch Beleidskader Informatieveiligheid. Jouw werk sluit aan bij toonaangevende best practices zoals het NIST Cybersecurity Framework (CSF) en de Baseline Informatieveiligheid Overheid (BIO). Dit is de basis, maar jouw frisse ideeën en aanpak tillen onze digitale veiligheid naar het volgende niveau.

Over de functie Adviseur Informatieveiligheid Zelfevaluatie

Wat ga je doen?

Als Adviseur Informatieveiligheid begeleid jij de organisatie bij het uitvoeren en versterken van de (BIO)-zelfevaluaties. Je helpt teams om risico’s te herkennen, verbetermaatregelen te formuleren en de samenhang in het totale beveiligingsbeeld te bewaken. Dat doe je niet alleen: binnen het Expertisecentrum Security werk je nauw samen met collega’s die net als jij gedreven zijn om informatieveiligheid écht werkbaar, begrijpelijk en effectief te maken.

Als adviseur informatieveiligheid met focus op de (BIO)-zelfevaluaties ben jij de verbindende schakel tussen beleid, uitvoering en directies. Jij:

Begeleidt en organiseert (BIO)-zelfevaluaties

• Coördineert jaarlijks het volledige proces van de (BIO)-zelfevaluatie binnen een domein.
• Ondersteunt teams inhoudelijk bij het beantwoorden van normen en het interpreteren van eisen.
• Helpt teams om realistische en aantoonbare maatregelen te formuleren.

Adviseert de organisatie over informatieveiligheid

• Vertaalt complexe normen en kaders (BIO, ENSIA, AVG, NIS2/Cbw) naar begrijpelijke en toepasbare adviezen voor de praktijk.
• Adviseert teams over risico’s, prioriteiten en verbetermogelijkheden.

Verbetert de volwassenheid van de organisatie

• Analyseert de uitkomsten van de zelfevaluaties en signaleert trends, risico’s en structurele knelpunten.
• Draagt bij aan de ontwikkeling en doorontwikkeling van beleid, processen en controles.
• Ondersteunt teams bij het opstellen en bewaken van verbeterplannen.

Zorgt voor samenhang en kwaliteit

• Bewaakt dat het domein op een eenduidige en kwalitatieve manier werkt aan informatieveiligheid.
• Onderhoudt formats, documentatie en werkinstructies rondom de zelfevaluaties.
• Zet jouw expertise in om informatiebeveiliging continu beter, slimmer en werkbaarder te maken.

Verbindt en faciliteert

• Fungeert voor een domein als eerste aanspreekpunt voor vragen over de BIO en gerelateerde kaders.
• Faciliteert kennisdeling en ondersteunt in bewustwording bij medewerkers en management.
• Werkt samen binnen het Expertisecentrum Security om integrale oplossingen te realiseren.

Wat bieden wij?

Jouw werk heeft direct invloed op de veiligheid van Den Haag. Je krijgt de ruimte om je ideeën uit te werken, te groeien en impact te maken. Je komt terecht in een dynamische werkomgeving waar innovatie en samenwerking centraal staan. Jouw stem telt en je hebt de flexibiliteit om deels op kantoor en deels thuis te werken. Je werkplek is goed bereikbaar met het openbaar vervoer.

• Een 32 tot 36-urige werkweek.
• Een arbeidsovereenkomst voor bepaalde tijd voor de duur van 12 maanden met de mogelijkheid tot verlenging met een arbeidsovereenkomst voor onbepaalde tijd.
• Een individueel keuzebudget (IKB) ter waarde van 17,05% boven op je salaris, dat je naar keuze kunt inzetten voor bijvoorbeeld extra verlof of salaris.
• Ruimte om compensatieverlof op te bouwen.
• Diverse opleidings- en ontwikkelmogelijkheden.
• De mogelijkheid om tweede Paasdag en/of tweede Pinksterdag ruilen voor een andere religieuze, culturele of nationale feest- of herdenkingsdag.
• De ruimte om jouw optimale werk- en privébalans te vinden: je krijgt diverse voorzieningen (o.a. laptop en telefoon) en de mogelijkheid je werk daar te doen waar het op dat moment het beste past.
• Opname in het ABP-pensioenfonds met een gunstige pensioenregeling, waarbij wij 70% van je pensioen betalen en een maandelijkse bijdrage aan de ziektekostenverzekering.

Wat vragen wij?

Jij hebt een diepgaande expertise in informatieveiligheid en een nieuwsgierige, proactieve houding richting informatieveiligheid en zeker ook naar het domein. Je neemt het initiatief en denkt actief mee over nieuwe ontwikkelingen en maatregelen. Je ziet kansen en uitdagingen snel en draagt bij aan creatieve, innovatieve oplossingen. Als aanjager van verandering weet je anderen mee te nemen in nieuwe ideeën en ontwikkelingen. Dankzij jouw sterke overzicht weet je hoofd- en bijzaken van elkaar te scheiden, wat jou helpt om de rust en harmonie te bewaren, zelfs in een dynamische werkomgeving.

Daarnaast ben je klantgericht, weet je precies waar jouw verantwoordelijkheden liggen en communiceer je complexe informatie op een begrijpelijke en overtuigende manier. Je werkt goed samen met anderen, hebt een open houding en bent flexibel, zodat je snel kunt schakelen wanneer dat nodig is.

Vanwege het bedrijfsbelang en de continuïteit van de gemeentelijke dienstverlening maken beschikbaarheidsdiensten structureel onderdeel uit van de functies binnen I&A. Je wordt hiervoor tijdig ingepland en hierover duidelijk geïnformeerd.

• Hbo/wo-werk- en -denkniveau met specialisatie cybersecurity, bedrijfskundige informatica, Integrale veiligheidskunde (met IT-focus) of Information Security Management (ISM).
• Minimaal 2 tot 5 jaar ervaring op het gebied van informatieveiligheid of cybersecurity voor de Medior positie.
• Relevante certificeringen, zoals CISM, CISSP of vergelijkbaar, of de bereidheid deze te behalen.
• Kennis van NIST CSF en/of BIO en ervaring met het toepassen hiervan in de praktijk.
• Affiniteit met operationele technologie.

Wie zijn wij?

Binnen Informatisering & Automatisering (I&A) ga je werken bij het Expertisecentrum Security (ECS). Het ECS heeft ongeveer 30 medewerkers en wordt geleid door de Chief Information Security Officer (CISO). Het ECS bestaat uit dé experts op het vakgebied Security (informatieveiligheid en cybersecurity) binnen de gemeente. Wij leveren hoogwaardige adviesdiensten en op risico gebaseerde maatregelen, om de veiligheid van de gemeentelijke informatie te waarborgen en de weerbaarheid te verhogen.