Opdracht Information Security
32-36 uur per week 

Omschrijving van de opdracht
Als Adviseur Information Security ga je onze organisatie adviseren over het Informatie Security beleid en ga je er voor zorgen dat er versnelling komt in het opstellen van het ISMS voor verschillende gemeentes. Daarvoor sta je de CISO’s en ISO’s van onze organisatie bij en zorg je dat de noodzakelijke slagen worden gemaakt. Je doet dit op een gestructureerde manier zonder leiding en toezicht. Einddoel is een gedragen en goed geïmplementeerd ISMS systeem. Ook help je de IV en Security medewerkers van Equalit en deelnemende gemeenten om een goede audit op te zetten om de volwassenheid van het ISMS te toetsen.  Op die manier draag je zorg dat de bedrijfsinformatie en systemen van verschillende gemeenten optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001. Je opdracht is geslaagd als er een goed geborgd ISMS is geïmplementeerd en processen ook op de werkvloer bekend zijn.

Kernverantwoordelijkheden en resultaten:

• Adviseren bij het ontwikkelen en onderhouden van het informatiebeveiligingsbeleid en gerelateerde procedures met als eindresultaat een ISMS voor einde 2025.

• Advies en ontwikkelen van tooling op het gebied van Informatie risicoanalyses, bruikbaar in een gemeentelijke context. Het delen en trainen van interne medewerkers hierop.
  Eindresultaat: Ontwikkelde tooling en training van de IS professionals voor einde 2025

• Het coördineren van audits en assessments op het gebied van informatiebeveiliging.
  Eindresultaat: 2 audits voor 2 deelnemende gemeenten.

• Een advies opstellen voor het uitvoeren van bewustwordingsprogramma’s op het gebied van Informatie Beveiliging voor medewerkers.
  Eindresultaat voor einde 2025: Plan Bewustwordings-programma 2026

• Het overdragen en borgen van kennis bij Equalit en deelnemende Gemeenten.
  Eindresultaat: een overdrachtsdocument dat opgesteld is en besproken is met de Informatie Beveiligingsmedewerkers van onze organisatie voor 31 december 2025

Opleiding & ervaring

• HBO/WO-diploma Informatica, Cyber Security, Bedrijfskundige Informatica of vergelijkbaar.

• Minimaal 3 jaar relevante werkervaring in informatiebeveiliging of IT-audit.

• Certificering zoals CISSP, CISM.

• Meerder jaren ervaring als CISO bij een middelgrote tot grote Gemeente.

• ISO 27001 Lead Implementer, of vergelijkbaar is een pré.

• Ervaring met het adviseren en trainen van de lijnorganisatie op het gebied van Informatiebeveiliging.

Kennis & vaardigheden

• Sterk ontwikkelde adviesvaardigheid competentie.

• Grondige kennis van informatiebeveiligingsprincipes, -standaarden en -wetgeving.

• Ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen.

• Analytisch sterk en in staat risico’s te vertalen naar concrete actiepunten.

• Goede communicatieve vaardigheden, zowel schriftelijk als mondeling.

• In staat om collega’s en management te overtuigen van het belang van security.

Eisen

1. De kandidaat heeft minimaal 1 jaar werkervaring bij een gemeente. Dit moet blijken uit het CV.

2. De kandidaat heeft minimaal 5 jaar werkervaring op het gebied van advisering op Informatiebeveiliging of IT audit bij gemeenten. Dit moet blijken uit het CV.

3. De kandidaat past binnen het team (wordt tijdens evt. intakegesprek beoordeeld)

4. De kandidaat heeft meerdere jaren ervaring als CISO bij een middelgrote tot grote gemeente. Dit moet blijken uit het CV.

5. De kandidaat is in bezit van certificering zoals CISSP, CISM. Dit moet blijken uit het CV.

6. Het maximum uurtarief bedraagt € 120,-

7. De kandidaat heeft ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen. Dit moet blijken uit het CV.

Wensen

8. De kandidaat heeft minimaal een afgeronde HBO opleiding, bij voorkeur richting Informatica, Cyber Security of Bedrijfskundige Informatica. Dit moet blijken uit het CV.

   • Ja, opleiding en richting (4 Punten)

   • Ja, opleiding, maar andere richting (2 Punten)

   • Nee, geen opleiding zoals gevraagd (0 Punten)

9. De kandidaat is in het bezit van ISO 27001 Lead Implementer, of vergelijkbaar. Dit moet blijken uit het CV en is een pré.
   4 punten

10. De kandidaat heeft ervaring met ITIL processen. Dit moet blijken uit het CV en is een pré.
    4 punten

11. Prijsscore = (laagste tarief / aangeboden tarief ) * maximale prijsscore
    9 punten

Competenties
Mate waarin kandidaat aan de volgende competenties voldoet (wordt tijdens evt. intakegesprek beoordeeld):

• Pro-actief

• Resultaatgericht

• Verandervermogen

• Resultaatgericht

• Communicatief vaardig

• Zelfstandig

• Analytisch

• Netwerker

• Politieke en bestuurlijke sensitiviteit

Overige informatie

• De kandidaat is verplicht om een Verklaring Omtrent Gedrag Politiegegevens (VOG-P) aan te leveren. De leverancier vraagt een nieuwe VOG-P aan bij Justis op screeningsprofiel 11, 12, 13 en 41 en kan deze eenmalig declareren via inhoudingen/vergoedingen in de opdracht. De VOG-P dient op naam van de leverancier te staan en de functietitel genoemd in deze aanvraag moet opgenomen zijn in de VOG-P. Bij aanlevering mag de VOG-P niet ouder zijn dan 2 maanden. Als de VOG-P niet aan deze criteria voldoet wordt deze afgewezen en dient er op eigen kosten een nieuwe VOG-P aangevraagd te worden door de leverancier.

• Thuiswerken in overleg.

• De functie is ingeschaald in schaal 11 van de CAO Gemeenten.

• Het niet naar waarheid invullen van de beoordelingscriteria leidt automatisch tot uitsluiting van de procedure. 

•  Ben je ZZP-er? In het kader van goed werkgeverschap werken wij samen met een derde contractmanagementpartij. Dat betekent dat de opdracht getoetst wordt aan de wet- en regelgeving en dat je als ZZP-er de opdracht uitvoert met tussenkomst van Haert ZZP-contractmanagement (inen doorleenconstructie via een intermediair/leverancier is niet mogelijk). Haert zal als contractmanagementpartij de doorslag geven of je mag starten als ZZP-er op deze opdracht.