Adviseur Informatiebeveiliging

Functie omschrijving

Voor de gemeente Delft is FlexIntens op zoek naar een Adviseur Informatiebeveiliging voor 32 uur per week.

Als adviseur Informatiebeveiliging werk je binnen de afdeling Controlling, onder leiding van de concerncontroller. De afdeling adviseert de gemeentesecretaris, directie en het college van B&W over de besturing en beheersing van de organisatie. Informatievoorziening is cruciaal voor de continuïteit van de bedrijfsvoering van de gemeente Delft, en informatiebeveiliging heeft daarom een hoge prioriteit. Met de toenemende digitale dreigingen, zoals (ransomware) aanvallen, is jouw werk relevanter dan ooit.

Je werkt samen met de CISO, collega’s uit verschillende teams, zoals IT-auditors, technisch specialisten en adviseurs op het gebied van informatiebeveiliging en gegevensbescherming. Het team Informatiebeveiliging en Gegevensbescherming bestaat uit circa 8 collega’s en is gericht op samenwerking en wederzijdse ondersteuning.

De rol van een adviseur informatiebeveiliging binnen de gemeente Delft is veelzijdig en uitdagend. Je combineert tactische advisering met operationele taken en draagt bij aan bewustwording en naleving van wet- en regelgeving. Geen dag is hetzelfde, en je schakelt moeiteloos tussen geplande activiteiten en het oplossen van onverwachte incidenten.

Een typische werkdag kan er als volgt uitzien:
Start van de dag: Je begint met het doornemen van je mailbox. Vragen of meldingen pak je direct op, waarbij je technische kwesties doorzet naar gespecialiseerde collega’s.
Overleg: Je neemt deel aan een overleg met collega’s van gegevensbescherming. Jullie bespreken lopende zaken en stemmen af hoe een aanvraag voor een nieuwe applicatie kan worden beoordeeld op informatiebeveiligingsaspecten.
Risicoanalyse: Met één van de afdelingen voer je een risicoanalyse uit voor een nieuwe financiële applicatie. Je identificeert kwetsbaarheden in processen en applicaties en stelt concrete beheersmaatregelen voor.
Bewustwording: In de middag bespreek je met een afdelingsmanager hoe medewerkers beter kunnen worden ondersteund in het vergroten van hun bewustzijn rondom informatiebeveiliging. Je ontwikkelt een eerste opzet voor een gerichte training die aansluit op hun specifieke werksituatie.
Verbeterpunten en coördinatie: Je coördineert een verantwoordingsproces en gebruikt hier kaders voor vanuit bijvoorbeeld ISMS/BIO/NIS2/PDCA en signaleert verbeterpunten. Samen met de betrokken afdeling werk je aan de implementatie van deze verbeteringen.
Afsluiting: Aan het einde van de dag controleer je het concept voor een nieuw tactisch beveiligingsbeleid. Na een laatste check stuur je het document ter feedback naar de CISO en je collega’s.

Naast deze dagelijkse werkzaamheden ondersteun je samen met je collega's van het team bij workshops, beleidsontwikkeling en onderzoeken. Je adviseert afdelingen en clusters bij het invullen van hun verantwoordelijkheden op het gebied van informatiebeveiliging en levert daarmee een cruciale bijdrage aan het verbeteren van de digitale weerbaarheid van de gemeente Delft.

Werkzaamheden omvatten onder andere:

• Advisering
• Risico analyses
• Bewustwording
• Beleid opstellen

Functie eisen

Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

Eisen:

1. Minimaal een afgeronde HBO/WO opleiding, bij voorkeur gericht op bedrijfskunde/bestuurskunde, IT of (Information) Security Management of vergelijkbaar.
2. Minimaal 1 jaar aantoonbare ervaring, werk of stage, met informatiebeveiliging. 
3. Goede beheersing van de Nederlandse taal en hebt sterke communicatieve vaardigheden.
4. Deze functie is niet geschikt voor een zzp'er.

Wensen:

1. Affiniteit met het volgen van ontwikkelingen binnen het vakgebied van cybersecurity.
2. Minimaal 1 jaar en bij voorkeur meer dan 3 jaar aantoonbare ervaring als adviseur informatiebeveiliging binnen de overheid.
3. Aantoonbare werkervaring met risico advisering.
4. Aantoonbare werkervaring met het ontwikkelen van beleid in het kader van de implementatie van de BIO.

Competenties

• Pragmatisch: je hebt een doelgerichte en praktische aanpak.
• Klantgericht: je vertaalt kennis van informatiebeveiliging en normen naar toegevoegde waarde voor de organisatie.
• Proactief en ondernemend: je neemt initiatief en werkt oplossingsgericht.
• Samenwerkingsgericht: je functioneert uitstekend in teamverband.  

Inschrijven tot

Reageren op deze opdracht kan uitsluitend t/m 27-11-2025 tot 12:00 uur.

Gewenst aantal uren

32 uur per week.

Procedure en arbeidsvoorwaarden

Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van professionals binnen het publieke domein. Zo dragen we onder andere bij aan de invulling van opdrachten voor ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties.

Zien we op basis van jouw ingestuurde CV een match, dan ziet de procedure er als volgt uit:

• Voorafgaand aan het voorstellen, maken we afspraken over het tarief, gericht op de specifieke opdracht.
• Kan een opdracht niet ingevuld worden als zelfstandig professional of gaat jouw voorkeur uit naar detachering (loondienst)? Onze dienstverlening voorziet ook daarin, waarbij we de beloningsstructuur van de opdrachtgever hanteren middels de inlenersbeloning.
• Na overeenstemming te hebben bereikt in de financiële voorwaarden, stellen wij jouw profiel op in het format voor de betreffende opdrachtgever. We vragen van jou een verduidelijk op de wijze van voldoen aan de gestelde eisen en wensen, om de match zo duidelijk mogelijk te maken. Ook een motivatiebrief om jouw drijfveren en toegevoegde waarde aan het licht te brengen, wordt gevraagd. Hierin treden wij op als sparringpartner.
• Wij verzorgen het voorstel en informeren je zo snel mogelijk over de voortgang hiervan.

NB: voor elke opdracht is het beheersen van de Nederlandse taal verplicht.