Ben jij op zoek naar een rol als security architect waarin je vrijheid krijgt om de inrichting te bepalen van ons beveiligingsbeleid? Heb je een duidelijk visie op informatiebeveiliging en kan je hier anderen binnen de gemeente in meenemen? Breng jij de deskundigheid mee om onze security architectuur stevig neer te zetten? Driemaal ja achter elkaar...neem dan direct contact met ons op!
Informatievoorziening is van essentieel belang voor de continuïteit van de bedrijfsvoering van de gemeente Delft. Informatiebeveiliging heeft hierbij een hoge prioriteit. Voor gemeenten nemen de digitale dreigingen toe: er vinden steeds meer (ransomware) aanvallen plaats, de omvang en impact van kwetsbaarheden groeit gestaag, en de afhankelijkheid van externe ketenpartijen neemt alleen maar toe.
Voor Delft is het van groot belang dat de dienstverlening aan onze burgers overeind blijft (Beschikbaarheid), vertrouwelijke informatie van onze inwoners niet bij onbevoegden terecht komt (Vertrouwelijkheid), én dat we onze wettelijke taken en dienstverlening baseren op de juiste gegevens (Integriteit).
Het Strategisch Beleidskader Informatieveiligheid is ons leidraad voor werkzaamheden. Dit kader is ontwikkeld aan de hand van best practices, zoals het NIST Cybersecurity Framework (CSF) en de Baseline Informatieveiligheid Overheid (BIO). Samen vormen zij de basis voor onze werkwijze, producten en dienstverlening.
Je rol
Jij bent dé ervaringsdeskundige vanuit informatiebeveiliging binnen het team IT op het gebied van innovatie en doorontwikkeling van security. Je geeft vorm aan, en structureert een breed scala van, essentiële security onderwerpen. Dit doe je door het strategische beleid op basis van je technische kennis en ervaring te vertalen naar concrete en praktische wensen en eisen voor succesvolle implementaties.
Je krijgt de ruimte binnen deze rol om kleur en invulling te geven aan onze security roadmap gebaseerd op ons beveiligingsbeleid. Je bent de security architect die een visie kan neerzetten en weet hoe je je IT-collega’s kan enthousiasmeren. Je bent in deze rol organiserend en sturend en niet zozeer uitvoerend.
Uitdagingen:
Vele technische ontwikkelingen volgen elkaar in een hoog tempo op. Zowel op de werkplek als in de backoffice. Nieuwe projecten stapelen zich op. Security is daarin essentieel en wordt in de ontwerpfase meegenomen (security-by-design). Tegelijkertijd nemen dreigingen toe en dienen we te blijven voldoen aan het geldende security beleid. Dit is een dagelijkse uitdaging: hoe vertaalt het beleid zich in een consistente set aan beveiligingsmaatregelen. Momenteel spitst zich dat binnen de gemeente Delft onder andere toe op:
MDM, MDR:(Het implementeren van de aanbesteding van Managed Detection en Response) en Microsoft 365 E5 en leveranciersmanagement
Naast de hier genoemde concrete onderwerpen is de technisch specialist / architect informatiebeveiliging aan de voorkant bij een veelheid aan nieuwe projecten betrokken. Tevens ben je een sparring partner voor de CTO.
Je werkplek
De functie technisch specialist architect informatiebeveiliging is ondergebracht bij de CTO (tevens hoofd van de afdeling IT), die rapporteert aan de CIO. De strategische functie van de CISO (Chief Information Security Officer) die overkoepelend en organisatorisch / bestuurlijk is georiënteerd wordt op het technisch vlak vanuit de afdeling IT aangevuld door de technisch specialist / architect informatiebeveiliging.
Daarnaast werk je vanuit de rol samen met de informatiebeveiligingsorganisatie, een netwerkorganisatie die door de CISO wordt aangestuurd. Hierin werken specialisten uit verschillende organisatie- onderdelen samen aan het Informatiebeveiligingsprogramma.
Binnen de afdeling IT zijn naast beheerders, technisch specialisten per domein er enkele architecten werkzaam. De technisch specialist / architect informatiebeveiliging valt binnen het team van architecten en domeinspecialisten.
Wat breng je mee
Zoals je merkt is deze rol niet in één functietitel samen te vatten, je komt niet in een gespreid bedje terecht en daar moet je een uitdaging in zien. Je bezit daadkracht, kan met een frisse blik naar zaken kijken, bezit overtuigingskracht en je kan bedrijfsprocessen overzien.
WO werk- en denkniveau, op basis van minimaal een afgeronde HBO- opleiding dan wel WO-opleiding in de richting van technische informatica;
Minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging;
Diepgaande kennis en vaardigheden in het vakgebied Informatiebeveiliging, in het bezit van één of meer certificeringen (CISSP of vergelijkbaar);
Kennis van en ervaring met SIEM, SOC en Threat Intelligence;
Kennis van en ervaring met M365 (E5), AD, MDM;
Kennis van IT Service Management (ITIL) en van de BIO;
Kennis van andere relevante wet- en regelgeving zoals AVG;
Kennis van de actuele stand van zaken en mogelijkheden van IT en IV.
Ons aanbod
Je salaris is, afhankelijk van opleiding en ervaring, minimaal € 5008,- en maximaal € 6777,- bruto bij een 36-urige werkweek (schaal 12). De vacature is voor 32-36 uur in de week.
Door het Individueel Keuze Budget (17,05% ) heb je maandelijks de beschikking over een deel van je vakantiegeld en eindejaarsuitkering. Je kunt een bedrag laten uitbetalen of o.a. gebruiken voor de aanschaf van een fiets of het kopen van bovenwettelijk verlof. Het ouderschapsverlof wordt gedeeltelijk door ons betaald. Daarnaast beien we opleidingsmogelijkheden om te blijven groeien in je vak, collectieve premiekorting bij een zorgverzekeraar en laptop en telefoon.
Tot slot: we werken in een hybride werkvorm. Dit betekent dat je deels thuis werkt en deels vanuit ons moderne en duurzame kantoorgebouw boven station Delft. Dit is gemakkelijk per openbaar vervoer te bereiken en midden in de binnenstad.
Meer informatie
Wil je meer informatie ontvangen voordat je op de solliciteer-knop drukt? Neem dan contact op met Maarten Schut, CISO, via telefoonnummer 06-527 393 65.
Solliciteren
Direct solliciteren? Upload jouw motivatie en cv voor dinsdag 30 April via bovenstaande button. De gesprekken worden in overleg gepland. Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
De jongste oude stad van Nederland
Delft, een stad van contrasten. Tot ver in het buitenland beroemd om de prachtige, historische binnenstad (en om Delfts blauw). Maar ook om innovatieve kenniscentra als de TU, TNO en Deltares. Een stad van monumenten en experimenten. Delft heeft een rijke historie én is, mede door tienduizenden studenten, jong gebleven.
De jongste oude stad van Nederland. Vernieuwing is al eeuwenlang onderdeel van het DNA van Delft. Ook vandaag kijkt de stad reikhalzend uit naar morgen. Het bepaalt de agenda van het bestuur en de gemeentelijke organisatie. Spraakmakende infrastructurele projecten, sociale en bestuurlijke vernieuwing. De organisatie omarmt nieuwe inzichten en creatieve oplossingen.
Werken voor de stad die zich steeds opnieuw uitvindt
De gemeentelijke organisatie van Delft is compact, maar heeft te maken met alle ontwikkelingen die ook in de grootste steden van Nederland een rol spelen. Ontwikkelingen die vragen om een voortvarende en vernieuwende aanpak. Wij zoeken ambitieuze, initiatiefrijke professional.
Delft/2024/3/287
Contract
Fulltime
Parttime
30-04-2024
10-04-2024
Delft, Stationsplein
Stationsplein 1 2611BV Delft