contact

CV

Mijn carrière in de informatiebeveiliging en privacy startte in 2014 toen ik besloot als zelfstandige aan de slag te gaan. Later werd dat het adviesbureau IB&P en vanaf 2022 werk ik weer als zelfstandige, vanuit qeep IT safe. Hieronder vind je informatie over mijn opdrachten van de afgelopen jaren.

bekijk mijn LinkedIn profiel

Senior Adviseur Privacy & Security, CISO (wnd. & a.i.)

Gemeente Utrecht Jul 2023 - Dec 2025

Als Senior Adviseur Privacy & Security binnen het CIO-office verantwoordelijk voor uiteenlopende (beleids)dossiers in opdracht van, en in samenwerking met de CISO. Deze dossiers hadden (bijna) allemaal een bestuurlijke component.

  • Coórdineren werkgroep voor het schrijven van nieuw (integraal) beleid op het gebied van informatievoorziening
  • Schrijven van beleidspassages, -uitgangspunten en roadmapsitems op het gebied van informatiebeveiliging en privacy (zie punt hierboven)
  • Coördineren bestuurlijke opvolging n.a.v. eerder uitgevoerd rekenkameronderzoek
  • Adviseren in schrift en woord op diverse technische en organisatorische informatiebeveiligingsmaatregelen
  • Helpen inwerken van nieuwe (vaste) CISO
  • Stakeholdermanagement op strategisch niveau

Als Waarnemend en a.i. CISO verantwoordelijk voor advisering, coördinatie en rapportage op concernniveau over informatiebeveiliging én in de breedste zin van het woord. Samen met de Chief Privacy Officer beleids(eind)verantwoordelijk voor gegevensbescherming.

  • Regisseren van het informatiebeveiligingsproces op concernniveau
  • Uitvoering geven aan het Management Systeem voor Gegevensbescherming
  • Opstellen en onderhouden van beleid voor gegevensbescherming, samen met de bijbehorende strategische normen en standaarden
  • Ontwikkelen van een meerjarig ontwikkelplan bij dit beleid, in samenwerking met de decentrale ISO’s
  • Regisseren van de programmatische uitvoering van het meerjarig ontwikkelplan
  • Verhogen van het beveiligingsbewustzijn bij alle medewerkers
  • Stakeholdermanagement op strategisch niveau

Als Senior Adviseur Privacy & Security binnen de interne IT-afdeling (DomstadIT) verantwoordelijk voor het ontwerpen en implementeren van een gedragen Managementsysteem voor Gegevensbescherming (GBMS) binnen de IT-teams.

  • Ontwerpen operationele invulling GBMS cyclus binnen de context van de interne IT dienstverlener
  • Afstemmen taken, rollen en verantwoordelijkheden van diverse betrokken gegevensbescherming functionarissen
  • Incorporeren van de Agile methodiek in de GBMS aanpak op het gebied van privacy en security
  • Verenigen van strategische en tactisch risicomanagement aanpak met operationele compliance aanpak
  • Stakeholdermanagement op tactisch en operationeel niveau

Strategisch Adviseur Informatiebeveiliging

Gemeente Rotterdam - Nov 2022 - Dec 2023

Als Strategisch Adviseur Informatiebeveiliging actief in het CISO-office op uiteenlopende strategische thema's. Langs de lijnen van het meerjarenplan (MJP) draag ik bij aan het structureren en standaardiseren van securityprocessen en -producten. Het zwaartepunt ligt op het stroomlijnen van de samenwerking en vergroten van de synergie tussen verschillende onderdelen van de securityketen.

  • Professionaliseren en ontwikkelen van securityproces en -instrumentarium
  • Samen met DISO’s en Security Managers werken aan een gestandaardiseerde werkwijze
  • Stroomlijnen samenwerking en vergroten tussen onderdelen van de securityketen
  • Stakeholdermanagement op strategisch en tactisch niveau
  • Sparringpartner CISO op strategische besturings- en verantwoordingsvraagstukken

Senior Information Security Officer

Gemeente Den Haag Apr 2021 - Feb 2023

Als Senior Information Security Officer verantwoordelijk voor het inhoudelijk aansturen van het (ISO-)team Risicoanalyse. Langs de (sub)categorieën van het NIST CyberSecurity Framework (CSF) worden security producten geleverd als bewustwordingssessies, BIO baselinetoets, leverancierstoets, pentest, aanvullende risicoanalyse, IV eisen voor PvE en securityvereisten richting leveranciers. Daarnaast nauw betrokken bij de jaarlijkse ENSIA verantwoording en verantwoordelijk voor het opzetten van security rapportage.

  • Professionaliseren en ontwikkelen van securityproces en -instrumentarium
  • Implementeren van de vijf NIST CSF functies i.r.t. tot de BIO/ISO27002
  • Uitvoeren risicoanalyses en sturing op BIO compliance via ISMS-software
  • Verdelen van gevraagde security inzet op nieuwe projecten over de interne en extern ingehuurde ISO's
  • Coördineren IT audit DigiD en Suwinet, evenals de ENSIA coördinatie op concernniveau
  • Ontwerpen security KPI rapportage en implementeren intern verantwoordingsproces.

Security Officer, Privacy Officer, ENSIA coördinator, IT Security Officer

Gemeente Utrecht Jul 2017 - Apr 2021

Als Decentrale Information Security Officer (DISO) verantwoordelijk voor advisering, coördinatie en rapportage over informatiebeveiliging én privacy in de breedste zin van het woord. Bij het organisatieonderdeel Vergunningen, Toezicht en Handhaving (VTH) veelvuldig het contact met MT gezocht.

  • Ondersteunen en adviseren van het MT bij realiseren beleidsdoelstellingen
  • Stakeholdermanagement op tactisch en operationeel niveau
  • Implementatie van beveiligingsmaatregelen coördineren en uitvoeren
  • Voorbereiding op jaarlijks verplichte audits (bijv. jaarrekeningcontrole)
  • Op peil brengen en houden van bewustwording onder medewerkers en MT
  • Samen met andere DISO’s werken aan een gestandaardiseerde werkwijze

Als ENSIA coördinator verantwoordelijk voor het jaarlijkse proces van verantwoording afleggen over informatiebeveiliging richting verticale en horizontale toezichthouders.

  • Coördineren zelfevaluaties als onderdeel van ISMS-proces op concern niveau
  • Doen laten uitvoeren van IT (pre-) audit(s) door externe auditor
  • Stakeholdermanagement op strategisch en tactisch niveau (incl. Wigo4it)
  • Opstellen en vastgestelde krijgen van bestuurlijke ENSIA stukken

Als IT Security Officer verantwoordelijk voor het vertalen – en soms opstellen – van beleidskaders naar technische (security) maatregelen op de Office 365 omgeving. Het betreft maatregelen op voornamelijk Azure Active Directory, Exchange Online, Sharepoint, OneDrive, Teams en InTune.

  • Coördineren en plannen van (technische) beveiligingsmaatregelen
  • Stakeholdermanagement op tactisch en operationeel niveau
  • Begeleiden en adviseren beheerders bij implementatie van maatregelen
  • Inhoudelijk adviseren over inrichtingskeuzes aan product owners

verder terug? bekijk mijn LinkedIn profiel