Organisatie
Gemeente Zutphen
Wij zijn gepassioneerd, ondernemend en creatief. We omarmen duurzaamheid en inspiratie, en koesteren ons rijke verleden met trots. Bij ons staat goede dienstverlening centraal. We zijn er voor de Zutphense samenleving en stimuleren de betrokkenheid en samenwerking van onze inwoners.

Werken voor de gemeente Zutphen betekent werken in een prachtige en inspirerende omgeving. We zijn trots op onze historische middeleeuwse binnenstad, de IJssel en de Berkel en talloze vijvers en grachten, de wijken, de parken en het dorp Warnsveld.

Bij een gemeente werk je in een politiek-bestuurlijke omgeving. Dit betekent dat je te maken krijgt met wisselende prioriteiten en samenwerkt met verschillende groepen mensen. Je hebt de taak om zorgvuldig om te gaan met publieke middelen en soms moet je je weg vinden in wat ingewikkelde procedures. Het mooie van dit werk is, dat wat je doet vaak direct bijdraagt aan de Zutphense samenleving.

Zutphen zet in op diversiteit en inclusie. Het maakt ons niet uit waar je geboren bent, waar je in gelooft, van wie je houdt, wat je fysieke kenmerken zijn, hoe oud je bent, wat je gender is of wat je culturele achtergrond is. We zijn nieuwsgierig naar jouw talent en hoe jij het verschil maakt voor onze gemeente!

Omschrijving van de opdracht
Tot de opdracht als project TISO behoren de volgende onderdelen:

• Het opnieuw inrichten en optimaliseren van Conditional Access op de MS365 omgeving. Activiteiten hierbij:

  • Inventarisatie

  • Ontwerp

  • Organiseren en begeleiden van workshops

  • Inrichting en implementatie

  • Coördinatie van het geheel

• Mobile Device Management en Mobile Endpoint voor de mobiele telefoons

  • Inrichting en implementatie

  • Testen

  • Coördinatie van het geheel

• Beveiliging van de gemeentelijke websites herijken middels de baseline van:

  • Basisbeveiliging.nl (basis scan)

  • Darktrace (diepere scan)

• Local Admin Password Solution (LAPS)

  • Inventarisatie

  • Ontwerp

  • Inrichting en implementatie

  • Voor zowel de Microsoft Cloud als de on-premise omgeving

  • Coördinatie van het geheel

• Uitfaseren SMS

  • Inventarisatie

  • Implementatie van alternatieven

• Ondersteuning bij opzetten Microsoft 365 test omgeving

• Purview, mbt: Data Loss Protection, Data Classificatie en Labels, Insider Risk en Access Reviews

  • Ontwerp

  • Inrichting en implementatie

  • Coördinatie van het geheel

• (Jaarlijkse) pentests

  • Ondersteuning bij scope bepaling

  • Opstellen en inrichten van het proces

  • Adviseren bij prioriteit en oplossing van eventuele bevindingen

• Opstellen en inrichten van het proces m.b.t. phishing tests

• Opstellen en inrichten van het proces m.b.t. backup/restore testen

• Bijdragen aan kennis opbouw van interne TISO medewerkers

Vereisten / knock-outcriteria

1. ‘Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop cq iPad;

2. Uiterlijk beschikbaar per 01 juli 2025 voor 16 uur per week;

3. Aantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering en/of operationele techniek binnen een regierol naar interne en externe leveranciers;

4. Bereidheid om de werkzaamheden vanuit het gemeentehuis in Zutphen uit te voeren in het kader van bezetting op het meldpunt datalekken, het CERT en andere beveiligingsincidenten;

5. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar met informatiebeveiliging binnen een gemeente;

6. Een maximum uurtarief van €118 exclusief btw, inclusief woon-werkverkeer en Fee.

Gunningscriteria (weging, totaal 100 punten)

7. In bezit van certificering rondom informatiebeveiliging SSCP-Systems Security Certified Practitioner of gelijkwaardig (30 punten);

8. Minimaal 5 jaar aantoonbare werkervaring binnen gemeentelijke overheid op het gebied van systeembeheer en informatiebeveiliging (30 punten);

9. Minimaal 5 jaar aantoonbare werkervaring met informatieveiligheid en systeembeheer van MS365 en Azure (30 punten);

10. Minimaal 2 jaar aantoonbare werkervaring met het begeleiden en coachen van collega's binnen informatieveiligheid (10 punten).

Competenties

• Analyserend vermogen;

• Inlevingsvermogen;

• Overtuigingskracht;

• Initiatief;

• Samenwerken.

Functieschaal
Deze functie is ingedeeld in functieschaal 10. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Fee
De externe partij brengt voor deze opdracht €1,90 per gewerkt uur in rekening bij de winnende leverancier. 

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr.
Is hybride werken mogelijk: Ja

Planning
De gesprekken bij de opdrachtgever worden gepland op een later moment. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Overige informatie

• De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.

• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).

• BYOD (bring your own device): voor deze opdracht moet de kandidaat gebruik maken van eigen apparatuur.

• Voor deze aanbesteding past de inschrijver SROI toe ter waarde van 1% (ZZP) of 2% (detacheringsbureau) indien de opdracht >75.000,- passeert.

• Gemeente Zutphen hecht waarde aan maatschappelijk verantwoord ondernemen. In dat kader is sociaal aanbesteden en daarmee Social Return onderdeel van het duurzame inkoopbeleid. Voor deze aanbesteding past de inschrijver SROI toe ter waarde van 1% (ZZP) of 2% (detacheringsbureau) indien de opdracht >75.000,- passeert. Social Return is een menukaart van 3 onderdelen: Sociale inkoop, maatschappelijke activiteiten en arbeidstoeleiding mogen ingezet worden als sociaal rendement (de beoordeling daarvan wordt gedaan door de SROI-adviseur van de gemeente Zutphen). Een combinatie van deze mogelijkheden voor de inzet van Social Return is ook toegestaan. De nadere invulling van de Social Return verplichting is binnen de beschreven mogelijkheden vrij en vindt altijd plaats in overleg met de adviseur SROI van de gemeente Zutphen. Binnen zeven kalenderdagen na definitieve gunning van de opdracht moet de opdrachtnemer contact op nemen met de adviseur SROI. Contactgegevens worden direct na gunning verstrekt.

• De kandidaat stelt zich voor in een korte (persoonlijke) motivatie en waarom deze geschikt is voor deze opdracht. De motivatie dient geschreven te zijn door de kandidaat zelf, en
     kan worden toegevoegd aan het CV.