Opdracht omschrijving

De gemeente Oss staat voor de opgave om haar digitale weerbaarheid verder te versterken. De komst van onder andere de BIO 2.0 en uitwerking van NIS2-verplichtingen maakt dat de organisatie aan de vooravond staat van een grote verandering: van maatregelgerichte organisatie naar organisatie waar risicoafwegingen, eigenaarschap, bewustzijn en governance centraal staan.

Om deze verandering en brede beweging te organiseren, aan te jagen en te ondersteunen is extra inzet nodig op de CISO-functie. Dit maakt dat Oss zoekt naar een ervaren, senior CISO die enerzijds de organisatie vernieuwde richting geeft, samenhang aanbrengt en anderzijds zorgt voor continuering en een stevig fundament waarop de vaste CISO kan aansluiten en kan voortbouwen.  

Je werkt op basis van het bestaande strategisch informatiebeveiligingsbeleid en een GAP analyse (die in concept beschikbaar is) na een korte verkenning een roadmap informatiebeveiliging uit. Samen met de CIO, ISO, TISO en BCM Coördinator zorg je er voor dit een roadmap is waar de hele organisatie mee verder kan. 

Kandidaat omschrijving

Oss zoekt een ervaren, overtuigende en doortastende CISO die samenhang en prioritering aanbrengt en bijdraagt aan de verdere uitwerking en borging van informatiebeveiliging binnen de organisatie.

• BIO 2.0 implementatie: Kandidaat beschikt aantoonbaar over ervaring met BIO 2.0 implementatie en een risicogerichte aanpak binnen een overheidsorganisatie, vergelijkbaar met die van opdrachtgever. Dit blijkt uit het CV en / of Motivatie van de kandidaat. Onder implementatie wordt minimaal verstaan: uitvoeren c.q. actualiseren van een BIO2.0-gapanalyse met bijhorend rapport, de vertaling hiervan naar een getoetste prioriteitenlijst en bijhorende beslisnotitie.
• Opstellen van een roadmap informatiebeveiliging: Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat ervaring heeft in het opstellen van een roadmap informatiebeveiliging op basis van (strategisch) beleid en / of een BIO2.0 Gapanalyse.
• ISMS inrichting: Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat ervaring heeft in de implementatie van de ISMS-inrichting en het uitvoeren van de volledige PDCA-cyclus aan de hand van dit ISMS.
• CV en voertaal Nederlands: Binnen de organisatie is de voertaal uitsluitend Nederlands. De kandidaat spreekt vloeiend Nederlands en het CV is opgesteld in het Nederlands, conform de eisen van de DAS-procedure.
• Beschikbaarheid: Kandidaat is beschikbaar per gepubliceerde startdatum of zoveel eerder als mogelijk voor minimaal 24 uur per week en is daarnaast beschikbaar voor een interview op gepubliceerde datum.

Wensen

• CISO certificering (Weging: 10 %): Kandidaat beschikt over relevante certificering in de functie van CISO. Dit blijkt uit het CV en een getuigschrift op te leveren na voorlopige gunning.

• CISO ervaring vergelijkbare organisatie (Weging: 20 %): Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat minimaal 2 jaar ervaring heeft in de functie CISO bij een organisatie, qua omvang vergelijkbaar met die van opdrachtgever of groter.

• Bestendigen CISO rol in een overheidsorganisatie (Weging: 10 %): Kandidaat heeft ervaring in het bestendigen van de CISO rol in een overheidsorganisatie in de rol van kwartiermaker of vergelijkbaar en overdracht hiervan naar de lijnorganisatie. Dit blijkt uit het CV en / of motivatie.

• Ervaring in opleidingen/begeleiden/ondersteunen CISO (Weging: 15 %): Kandidaat beschikt over ervaring in het opleiden / begeleiden / ondersteunen van een CISO in een organisatie vergelijkbaar qua omvang met die van opdrachtgever of groter.

• Interview (Weging: 25 %)

Competenties

• Communicatief sterk en fit met de organisatie (max 5 punten): sensibel op bestuurlijk en directieniveau, overtuigend, helder in keuzes en consequenties.

• Pragmatische regievoering (max 5 punten): kan structuur neerzetten én voortgang realiseren, voert inhoudelijk werk niet uit, maar weet wel op pragmatische manier werk aan te jagen.

• Coachend en verbindend (max 5 punten): haalt eigenaarschap naar de lijn zonder te forceren.

• Analytisch en risicogedreven (max 5 punten): kan prioriteren op impact en haalbaarheid.

• Zelfstartend en doortastend (max 5 punten): is gewend om te gaan met doelgroepen waar informatiebeveiliging niet (altijd) de hoogste prioriteit heeft en is in staat deze doelgroepen op een prettige manier in hun rol en verantwoordelijkheden te zetten.

Planning

De interviews vinden uitsluitend digitaal plaats via Microsoft Teams op woensdag 4 maart.

Interview 

Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria. 

• Communicatief sterk en fit met de organisatie: sensibel op bestuurlijk en directieniveau, overtuigend, helder in keuzes en consequenties;

• Pragmatische regievoering: kan structuur neerzetten én voortgang realiseren, voert inhoudelijk werk niet uit, maar weet wel op pragmatische manier werk aan te jagen;

• Coachend en verbindend: haalt eigenaarschap naar de lijn zonder te forceren;

• Analytisch en risicogedreven: kan prioriteren op impact en haalbaarheid;

• Zelfstartend en doortastend: is gewend om te gaan met doelgroepen waar informatiebeveiliging niet (altijd) de hoogste prioriteit heeft en is in staat deze doelgroepen op een prettige manier in hun rol en verantwoordelijkheden te zetten.

Optie tot verlenging: 6 x 3 maanden

Hybride: In overleg is Hybride werken mogelijk. De aard van de opdracht vraagt (met name in de eerste zes maanden) om frequente en regelmatige fysieke aanwezigheid in Oss.

Overig algemeen:

• Standplaats Oss. In overleg is Hybride werken mogelijk. De aard van de opdracht vraagt (met name in de eerste zes maanden) om frequente en regelmatige fysieke aanwezigheid in Oss.

• Aanleveren na gunning:

  • Recent VOG NP (<3maanden)

  • Getuigschrift CISO