Skip to main content

Mijn recente werkervaring
overzichtelijk onder elkaar

Mijn carrière in de informatiebeveiliging en privacy startte in 2014 toen ik besloot als zelfstandige aan de slag te gaan. Later werd dat het adviesbureau IB&P en inmiddels werk ik weer als zelfstandige, vanuit qeep IT safe.

LinkedIn profiel

Strategisch Adviseur Informatiebeveiliging

Gemeente Rotterdam – Nov 2022 – heden

Als Strategisch Adviseur Informatiebeveiliging actief in het CISO-office op uiteenlopende strategische thema’s. Langs de lijnen van het meerjarenplan (MJP) draag ik bij aan het structureren en standaardiseren van securityprocessen en -producten. Het zwaartepunt ligt op het stroomlijnen van de samenwerking en vergroten van de synergie tussen verschillende onderdelen van de securityketen.

  • Professionaliseren en ontwikkelen van securityproces en -instrumentarium
  • Samen met DISO’s en Security Managers werken aan een gestandaardiseerde werkwijze
  • Stroomlijnen samenwerking en vergroten tussen onderdelen van de securityketen
  • Stakeholdermanagement op strategisch en tactisch niveau
  • Sparringpartner CISO op strategische besturings- en verantwoordingsvraagstukken
Referentie beschikbaar

Senior Information Security Officer

Gemeente Den Haag Apr 2021 – Feb 2023

Als Senior Information Security Officer verantwoordelijk voor het inhoudelijk aansturen van het (ISO-)team Risicoanalyse. Langs de (sub)categorieën van het NIST CyberSecurity Framework (CSF) worden security producten geleverd als bewustwordingssessies, BIO baselinetoets, leverancierstoets, pentest, aanvullende risicoanalyse, IV eisen voor PvE en securityvereisten richting leveranciers. Daarnaast nauw betrokken bij de jaarlijkse ENSIA verantwoording en verantwoordelijk voor het opzetten van security rapportage.

  • Professionaliseren en ontwikkelen van securityproces en -instrumentarium
  • Implementeren van de vijf NIST CSF functies i.r.t. tot de BIO/ISO27002
  • Uitvoeren risicoanalyses en sturing op BIO compliance via ISMS-software
  • Verdelen van gevraagde security inzet op nieuwe projecten over de interne en extern ingehuurde ISO’s
  • Coördineren IT audit DigiD en Suwinet, evenals de ENSIA coördinatie op concernniveau
  • Ontwerpen security KPI rapportage en implementeren intern verantwoordingsproces.
Referentie beschikbaar

Security Officer, Privacy Officer, ENSIA coördinator, IT Secutiry Officer

Gemeente Utrecht Jul 2017 – Apr 2021

Als Decentrale Information Security Officer (DISO) verantwoordelijk voor advisering, coördinatie en rapportage over informatiebeveiliging én privacy in de breedste zin van het woord. Bij het organisatieonderdeel Vergunningen, Toezicht en Handhaving (VTH) veelvuldig het contact met MT gezocht.

  • Ondersteunen en adviseren van het MT bij realiseren beleidsdoelstellingen
  • Stakeholdermanagement op tactisch en operationeel niveau
  • Implementatie van beveiligingsmaatregelen coördineren en uitvoeren
  • Voorbereiding op jaarlijks verplichte audits (bijv. jaarrekeningcontrole)
  • Op peil brengen en houden van bewustwording onder medewerkers en MT
  • Samen met andere DISO’s werken aan een gestandaardiseerde werkwijze

Als ENSIA coördinator verantwoordelijk voor het jaarlijkse proces van verantwoording afleggen over informatiebeveiliging richting verticale en horizontale toezichthouders.

  • Coördineren zelfevaluaties als onderdeel van ISMS-proces op concern niveau
  • Doen laten uitvoeren van IT (pre-) audit(s) door externe auditor
  • Stakeholdermanagement op strategisch en tactisch niveau (incl. Wigo4it)
  • Opstellen en vastgestelde krijgen van bestuurlijke ENSIA stukken

Als IT Security Officer verantwoordelijk voor het vertalen – en soms opstellen – van beleidskaders naar technische (security) maatregelen op de Office 365 omgeving. Het betreft maatregelen op voornamelijk Azure Active Directory, Exchange Online, Sharepoint, OneDrive, Teams en InTune.

  • Coördineren en plannen van (technische) beveiligingsmaatregelen
  • Stakeholdermanagement op tactisch en operationeel niveau
  • Begeleiden en adviseren beheerders bij implementatie van maatregelen
  • Inhoudelijk adviseren over inrichtingskeuzes aan product owners
Referentie beschikbaar

ENSIA coördinator

Gemeente Den Haag Jul 2019 – Dec 2020

Als ENSIA coördinator verantwoordelijk voor het jaarlijkse proces van verantwoording afleggen over informatiebeveiliging richting verticale en horizontale toezichthouders. Daarnaast het inwerken en coachen van mijn opvolger.

  • Coördineren zelfevaluaties als onderdeel van ISMS-proces op concern niveau
  • Doen laten uitvoeren van IT (pre-) audit(s) door externe auditor
  • Stakeholdermanagement op strategisch en tactisch niveau (incl. Wigo4it)
  • Opstellen en vastgestelde krijgen van bestuurlijke ENSIA stukken
  • Coachen en ondersteunen van nieuwe ENSIA coördinator
Referentie beschikbaar

Chief Information Security Officer (CISO)

Gemeente Het Hogeland Apr 2016 – Sep 2017

Als Chief Information Security Officer verantwoordelijk voor het coördineren, sturen en verantwoording van/over de implementatie van de BIG. Daarnaast verantwoordelijk voor het afhandelen van datalekken en het initiëren van besluitvorming rondom
middelen.

  • Schrijven informatiebeveiligingsbeleid en uitvoeringsplannen
  • Ondersteunen en adviseren van het MT en college bij realiseren van beleidsdoelstellingen
  • Stakeholdermanagement op tactisch en strategisch niveau
  • Implementatie beveiligingsmaatregelen coördineren en uitvoeren
  • Voorbereiding op jaarlijks verplichte audits (incl. ENSIA coördinatie)
  • Op peil brengen en houden van bewustwording onder bestuur en MT
Referentie beschikbaar

Chief Information Security Officer (CISO)

Gemeente Horst aan de Maas Jan 2016 – Jun 2017

Als Chief Information Security Officer verantwoordelijk voor het coördineren, sturen en verantwoording van/over de implementatie van de BIG. Daarnaast verantwoordelijk voor het afhandelen van datalekken, het implementeren van een ISMS-tool en het
verkrijgen van voldoende draagvlak bij directie en college.

  • Schrijven informatiebeveiligingsbeleid en uitvoeringsplannen
  • Implementeren van een ISMS-tool als start van ISMS-proces
  • Stakeholdermanagement op tactisch en strategisch niveau
  • Implementatie beveiligingsmaatregelen coördineren en uitvoeren
  • Op peil brengen en houden van bewustwording onder MT en medewerkers
Referentie beschikbaar

Adviseur informatiebeveiliging & privacy

Gemeente Overbetuwe Sep 2016 – Mar 2017

Als adviseur informatiebeveiliging & privacy verantwoordelijk voor de adoptie van een GRC-tool (Governance, Risk Management & Compliance) alsmede het opstellen van informatiebeveiligingsbeleid en -jaarplan. Tevens bestond een relatief groot deel van de opdracht uit het organiseren van bewustwordingssessies op teamniveau.

  • Implementatie en adoptie van GRC-tool, te beginnen bij ENSIA-proces
  • Schrijven informatiebeveiligingsbeleid en uitvoeringsplannen
  • Advisering over organisatorische inrichting van IB-functies
  • Op peil brengen en houden van bewustwording onder medewerkers en MT

Adviseur informatiebeveiliging & privacy

Gemeente Zwolle Jun 2015 – Aug 2015

Als adviseur informatiebeveiliging & privacy verantwoordelijk voor het identificeren van risico’s en maatregelen in het sociaal domein, rondom de problematiek van de domeinoverstijgende gegevensverwerking. Opvolgen van privacyrisico’s en -maatregelen die volgden uit de Data Protection Impact Assessment zoals uitgevoerd op de drie decentralisaties.

  • Schrijven van informatiebeveiligings- en privacyplan voor het sociaal domein
  • Creëren van draagvlak onder medewerkers in het sociaal domein voor aanvullende (beperkende) maatregelen
  • Sturen op tijdige en juiste opvolging van DPIA risico’s middels te nemen maatregelen