Organisatie
Werken bij Leidschendam-Voorburg
Leidschendam-Voorburg is een sociale en ondernemende gemeente met ruim 75.000 inwoners. We werken met zo’n 680 mensen aan de gezamenlijke ambitie om ons te ontwikkelen naar een wendbare en sensitieve organisatie. We stellen onze inwoners en maatschappelijke opgaven centraal en zijn een zelfbewuste samenwerkingspartner voor de lokale en regionale partners. We doen dat door verbinding te maken, vertrouwen te geven en verantwoordelijkheid te nemen.

De lijnen zijn kort, we kennen elkaar en we weten wat er speelt. We werken informatiegestuurd, klantgericht en er is veel ruimte voor initiatief. We bieden onze medewerkers de faciliteiten om hybride te werken. Dit maakt het mogelijk om te werken waar en wanneer dat het beste past bij het type werk dat we doen.

Afdeling
Stap in de wereld van Informatiemanagement, ICT-service en Onderzoek (IISO). Waar innovatie en samenwerking samenkomen. Het dynamische team omvat krachtige clusters: informatiemanagement, informatiebeveiliging, ICT Service (beheer), Business Intelligence en Onderzoek. Met meer dan 65 toegewijde medewerkers - inclusief externe experts - zetten we ons in voor het leveren van hoogwaardige diensten. Onder leiding van onze CIO en twee gepassioneerde teamleiders streven we naar succes en vooruitgang. Achter de schermen staat ons ondersteunende team klaar, met een mix van talenten waaronder een Adviseur Kwaliteit en Process, CISO, deliverymanager en een financieel medewerker. Kortom, bij IISO krijg je niet alleen een baan, maar word je onderdeel van een bruisende gemeenschap die vooroploopt in de wereld van informatietechnologie en –beveiliging.

Omschrijving van de opdracht
Als Information Security Officer (ISO) ben je onderdeel van de afdeling IISO. Je werkt samen met 3 Informatiemanagers en de chief information security officer (CISO). Het is onze missie om al onze belanghebbenden optimaal, zelfstandig en laagdrempelig te kunnen laten werken met onze ICT-producten en diensten.

In hoofdlijn bestaat het takenpakket uit:

• Het verder opzetten van de IB organisatie (op basis van governance en beleid) binnen LV en de ENSIA verantwoording daarin. Dit o.a. middels het vormgeven van de ISO-rol binnen de verschillende domeinen (Sociaal domein, dienstverlening, ruimte en bedrijfsvoering) binnen de organisatie. Dit op basis van de strategische IB visie van de gemeente LV.

• Samen met de IB specialisten het opzetten en invullen van het ISMS.

• Samen met de IB specialisten het opzetten en invullen van een bewustwordingsplan/programma. 

• Deelname aan de lopende Ensia audit, in afstemming met de ENSIA-coördinator van de gemeente.

• Onderhouden van interne en externe contacten op het terrein van informatiebeveiliging met Suwinet in het bijzonder.

• Deelnemen aan de afhandeling van beveiligingsincidenten in samenwerking met de CISO van de gemeente.

• Informeren van de medewerkers van de afdeling over veilig werken met (bijzondere) persoonsgegevens.

Vereisten/ knock-outcriteria

1. Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;

2. ‘Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop cq iPad;

3. Je kan volledig vanuit huis werken en bent bereid om desgevraagd in overleg op kantoor te werken, benoem dit duidelijk in het cv;

4. Maximaal uurtarief van € 125,- inclusief reiskosten woon-werkverkeer en Fee maar exclusief btw;

5. Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar op het gebied van ISO of gelijkwaardige informatiebeveiliging bij een gemeente;

6. Per 9 juni 2025 beschikbaar voor 40 uur per week voor de gehele duur van de opdracht, inclusief eventuele verlengingsopties.

Gunningscriteria (weging)

7. Minimaal een afgeronde hbo-bachelor opleiding en een afgeronde cursus/ opleiding CISO (10 punten);

8. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar met informatiebeveiliging bij een gemeente (35 punten);

9. Minimaal 3 jaar aantoonbare werkervaring als Security Officer Suwinet (25 punten);

10. Aantoonbare werkervaring met het uitvoeren van interne controles en risicoanalyses, duidelijk weergegeven in het cv middels een voorbeeld (10 punten);

11. Aantoonbare werkervaring met de BIO, ISMS/PDCA en de ENSIA-audit, duidelijk weergegeven in het cv (20 punten).

Competenties

• Analytisch vermogen
  Je bent in staat om problemen te signaleren, herkent belangrijke informatie en legt verbanden tussen gegevens. Je spoort mogelijke oorzaken van problemen op; zoekt terzake doende gegevens.

• Visie
  Het nemen van afstand van de dagelijkse praktijk en plaatst deze in een breder verband. Je bent in staat op je op lange termijn te richten en vertaalt informatie naar ideeën in de toekomst.

• Inlevingsvermogen
  Je onderkent en verplaatst je in de gevoelens en behoeften van anderen, en je houdt rekening met de gevolgen van eigen handelen op andere mensen of onderdelen van de organisatie.

• Overtuigingskracht
  Je bent in staat om anderen te overtuigen van een bepaald standpunt om instemming te krijgen met bepaalde plannen, ideeën of producten.

• Initiatief
  Je signaleert kansen en handelt ernaar in plaats van passief te blijven tot anderen iets gedaan hebben. Je neemt actief maatregelen om de gang van zaken te beïnvloeden.

Geef in het cv duidelijk aan in hoeverre u/ de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Fee
De externe partij brengt voor deze opdracht € 2,25 per gewerkt uur in rekening bij de winnende leverancier.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: maandag t/m vrijdag (planning in overleg).

Planning
De gesprekken bij de gemeente zijn gepland op woensdag 28 mei 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen op dinsdagmiddag 27 mei 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

Overige informatie

• De gemeente kan om een Verklaring Omtrent het Gedrag (VOG) verzoeken;

• ‘Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop cq iPad;

• ‘Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi)’.

Uitvoeringsvoorwaarde
Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de gemeente Leidschendam-Voorburg mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct leiding en toezicht van de gemeente Leidschendam-Voorburg. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De gemeente merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is (ongeacht of dit een eenmanszaak of een BV is).