ISO t.b.v. Ondersteuning ISMS Project

Opdracht omschrijving

Op dit moment zijn we op zoek naar tijdelijk extra capaciteit voor een project wat wij zijn gestart binnen de afdeling Informatiebeveiliging. Dit project loopt naast en parallel aan het vast team van ISO’s die de organisatie heeft. Tegelijkertijd zijn we ook extra aan het werven voor uitbreiding van het vaste team.

Als ISO binnen het project werk je aan de verdere professionalisering van informatiebeveiliging binnen de gemeente. We focussen ons op het actualiseren van beleidsdocumenten, het verder inrichten van het Information Security Management System (ISMS), en het opzetten van risicorapportages voor onze kritieke processen en assets. Op basis van een projectplanning stem je risicoanalyses af, begeleid je deze en voer je ze uit samen met de betrokken stakeholders. Daarbij weet je effectief te communiceren en draagvlak te creëren binnen het overlegorgaan.

Het uiteindelijke doel is om eigenaarschap en verantwoordelijkheid helder te beleggen en passende beveiligingsmaatregelen te implementeren. Dit alles leg je vast in een GRC-tool, zodat het volledige proces goed geborgd is Het projectteam bestaat reeds uit een ISO en een projectleider. In het kader van de opdracht onderhoudt de opdrachtnemer professionele afstemming met ISO’s uit het vaste team, privacyfunctionarissen, de Chief Information Security Officer (CISO) en collega’s van IV en ICT. De opdrachtnemer werkt als zelfstandig ondernemer, met eigen middelen, methoden en verantwoordelijkheid voor resultaat.

Werkzaamheden:

• Herijken, updaten en schrijven van tactische beleidstukken. Deels doe je dat zelf, maar daarnaast begeleid je stakeholders die hier een eigen verantwoordelijkheid hebben;

• Op basis van een projectplan, initieer, plan en voer je risicoanalyse uit met proces-, applicatie en systeemeigenaren;

• Helpen bij opstellen van processen en procedures op het gebied van informatiebeveiliging;

• Helpen inrichten van de ISMS-tool die we gebruiken als bron voor de informatiebeveiligingsrisico's;

• Rapporteert en adviseert over voortgang en knelpunten aan de projectleider vanuit eigen expertise.

• Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
• Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn), benoem dit duidelijk in het CV;
• Aantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering binnen een regierol naar interne en externe leveranciers. Kennis van Opertionele Technologie is een pre;
• Aantoonbare ervaring in risicoanalyse binnen informatiebeveiliging en/of werken in ISMS/GRC tooling;
• Aantoonbare ervaring met het opstellen en actualiseren van informatiebeveiligingsbeleid, passend binnen een gemeentelijke context.

Wensen

• Aantoonbare afgeronde geaccrediteerde opleiding, zoals CISM, CRISC (25 punten);
• Aantoonbare werkervaring in de afgelopen 5 jaar als (C)ISO (35 punten);
• Aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente (30 punten);
• Je geeft aan in een korte motivatie waarom deze opdracht je aanspreekt en waarom jij de geschikte kandidaat bent. De motivatie dient te zijn geschreven door de kandidaat zelf (10 punten).

Competenties

• Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen. Je weet wanneer je het voortouw moet pakken en stemt actief af met de betreffende stakeholders;
• Je bent standvastig, hebt oog voor verschillende belangen en beschikt over organisatiesensitiviteit. Je begrijpt dat het borgen van informatiebeveiliging een combinatie is van techniek, organisatie en mens. Daarom denk je vooral positief in wat er al wel is en kan;
• Je bent analytisch, stressbestendig en bent in staat in drukke perioden de juiste prioriteiten te stellen;
• Je bent empathisch, gemakkelijk en effectief in communicatie;
• Je houdt van plezier maken en bent een echte teamspeler.

Gemeente Purmerend is volop in beweging. De laatste jaren zijn we succesvol veranderd naar een energieke organisatie met volop mogelijkheden. Wij werken volgens de “Purmerendse manier”, onze inwoners staan centraal. Dat betekent dat we bij alles wat we doen onszelf de vraag stellen; wat is hiervan de bijdrage aan de inwoners of bedrijven van Purmerend? Het betekent ook dat we denken in kansen en mogelijkheden. Creativiteit, een informele aanpak en in verbinding staan met de omgeving vinden we belangrijk.

Informatiebeveiliging is steeds in ontwikkeling binnen onze organisatie. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen. Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen op gebied van informatiebeveiliging en de nieuwe eisen (o.a. NIS2/BIO2), die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.

Planning

De fysieke gesprekken bij de gemeente worden gepland op een later moment. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

Beoordeling

Stap 1: Beoordeling CVs op minimumeisen

De externe administratieve broker beoordeelt de CVs op de minimumeisen in het bovengenoemde profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie tien (10) CVs die aan de organisatie worden voorgelegd

De externe administratieve broker beoordeelt de CVs van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel in onderlinge vergelijking op de bovengenoemde gunningscriteria te beoordelen door de externe administratieve broker. De tien (10) kandidaten die het beste scoren op bovengenoemde criteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling.

Stap 3: Uitnodiging voor een selectiegesprek

De opdrachtgever beoordeelt de CVs van de kandidaten die door de externe administratieve broker zijn geselecteerd in onderlinge vergelijking op de volgende criteria: Relevante werkervaring op soortgelijke opdrachten; Relevante werkervaring bij soortgelijke organisaties. De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling).

Stap 4: Selectiegesprek

In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap drie van de beoordeling worden herhaald. De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geinformeerd dat de opdracht niet aan hen wordt gegund. De opdrachtgever behoudt zich het recht voor om de opdracht niet te gunnen. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Functieschaal

Deze opdracht is ingedeeld in functieschaal 11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Fee

De externe administratieve broker brengt voor deze opdracht 2,25 per gewerkt uur in rekening bij de winnende leverancier.

CV-eisen

• Maximaal 5 pagina's, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen

De opdracht wordt vervuld op werkdagen die in overleg te bepalen zijn. We werken waar nodig voor het resultaat voor de stad.

Overige informatie

De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen. Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi). Bring your own device is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop. We vergoeden geen parkeerkosten en reiskosten aan de inhuur kandidaat die voor Purmerend komt werken. In de marktuitvraag van de externe administratieve broker wordt gesteld dat het geoffreerde uurtarief inclusief de reiskosten woon-werkverkeer, werk-werkverkeer en parkeerkosten is.