Adviseur Informatiebeveiliging

32 Detachering Verlenging mogelijk
Delft
november 26, 2025
2600 - 4300
Application ends: december 1, 2025
Apply Now

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Als adviseur Informatiebeveiliging werk je binnen de afdeling Controlling, onder leiding van de concerncontroller. De afdeling adviseert de gemeentesecretaris, directie en het college van B&W over de besturing en beheersing van de organisatie. Informatievoorziening is cruciaal voor de continuïteit van de bedrijfsvoering van de gemeente Delft, en informatiebeveiliging heeft daarom een hoge prioriteit. Met de toenemende digitale dreigingen, zoals (ransomware) aanvallen, is jouw werk relevanter dan ooit.

Je werkt samen met de CISO, collegas uit verschillende teams, zoals IT-auditors, technisch specialisten en adviseurs op het gebied van informatiebeveiliging en gegevensbescherming. Het team Informatiebeveiliging en Gegevensbescherming bestaat uit circa 8 collegas en is gericht op samenwerking en wederzijdse ondersteuning.

De rol van een adviseur informatiebeveiliging binnen de gemeente Delft is veelzijdig en uitdagend. Je combineert tactische advisering met operationele taken en draagt bij aan bewustwording en naleving van wet- en regelgeving. Geen dag is hetzelfde, en je schakelt moeiteloos tussen geplande activiteiten en het oplossen van onverwachte incidenten.

Een typische werkdag kan er als volgt uitzien:
Start van de dag: Je begint met het doornemen van je mailbox. Vragen of meldingen pak je direct op, waarbij je technische kwesties doorzet naar gespecialiseerde collegas.
Overleg: Je neemt deel aan een overleg met collegas van gegevensbescherming. Jullie bespreken lopende zaken en stemmen af hoe een aanvraag voor een nieuwe applicatie kan worden beoordeeld op informatiebeveiligingsaspecten.
Risicoanalyse: Met één van de afdelingen voer je een risicoanalyse uit voor een nieuwe financiële applicatie. Je identificeert kwetsbaarheden in processen en applicaties en stelt concrete beheersmaatregelen voor.
Bewustwording: In de middag bespreek je met een afdelingsmanager hoe medewerkers beter kunnen worden ondersteund in het vergroten van hun bewustzijn rondom informatiebeveiliging. Je ontwikkelt een eerste opzet voor een gerichte training die aansluit op hun specifieke werksituatie.
Verbeterpunten en coördinatie: Je coördineert een verantwoordingsproces en gebruikt hier kaders voor vanuit bijvoorbeeld ISMS/BIO/NIS2/PDCA en signaleert verbeterpunten. Samen met de betrokken afdeling werk je aan de implementatie van deze verbeteringen.
Afsluiting: Aan het einde van de dag controleer je het concept voor een nieuw tactisch beveiligingsbeleid. Na een laatste check stuur je het document ter feedback naar de CISO en je collegas.
Naast deze dagelijkse werkzaamheden ondersteun je samen met je collega’s van het team bij workshops, beleidsontwikkeling en onderzoeken. Je adviseert afdelingen en clusters bij het invullen van hun verantwoordelijkheden op het gebied van informatiebeveiliging en levert daarmee een cruciale bijdrage aan het verbeteren van de digitale weerbaarheid van de gemeente Delft.

Werkzaamheden omvatten onder andere:

  • Advisering
  • Risico analyses
  • Bewustwording
  • Beleid opstellen

Knock-outcriteria (KO)

  1. Beschikbaarheid:
    Kandidaat is beschikbaar voor gemiddeld 32 uur per week vanaf 5 januari 2026.

  2. Opleiding:
    Kandidaat heeft minimaal een afgeronde HBO- of WO-opleiding, bij voorkeur in:

    • Bedrijfskunde

    • Bestuurskunde

    • IT

    • (Information) Security Management

    • of een vergelijkbare richting.

  3. Ervaring informatiebeveiliging:
    Kandidaat heeft minimaal 1 jaar aantoonbare ervaring met informatiebeveiliging
    (werkervaring of stage).

  4. Taal & communicatie:
    Kandidaat beheerst de Nederlandse taal uitstekend en beschikt over sterke communicatieve vaardigheden.

Selectiecriteria & Competenties

Competenties (vereist, moeten blijken uit CV + motivatie + gesprek)

  • Pragmatisch: doelgerichte, praktische aanpak.

  • Klantgericht: vertaalt kennis van informatiebeveiliging en normen naar waarde voor de organisatie.

  • Proactief & ondernemend: neemt initiatief, denkt mee, werkt oplossingsgericht.

  • Samenwerkingsgericht: functioneert uitstekend in teamverband

  • Puntencriteria

Affiniteit met ontwikkelingen in cybersecurity

  • Affiniteit met het volgen van ontwikkelingen binnen het vakgebied van cybersecurity.
    (100 punten mogelijk)

Ervaring als adviseur informatiebeveiliging binnen de overheid

  • Meer dan 3 jaar ervaring 100 punten

  • Meer dan 2 jaar, minder dan 3 jaar 75 punten

  • Meer dan 1 jaar, minder dan 2 jaar 50 punten

  • Precies 1 jaar ervaring 0 punten

Ervaring met risico-advisering

  • Aantoonbare werkervaring met risico-advisering.
    (100 punten mogelijk)

Ervaring met ontwikkelen van beleid m.b.t. implementatie BIO

  • Aantoonbare ervaring met het ontwikkelen van beleid voor de implementatie van de BIO.
    (100 punten mogelijk)

Interesse?
Stuur jouw contactgegevens en CV naar info@1uptraining.nl of reageer direct via de knop Apply now bovenaan deze pagina.

De reactietermijn van deze aanvraag duurt tot 1 december 2025 9:00 uur. Tot die tijd kunt u reageren.

Gerelateerde banen