CISO Chief Information Security Officer

Uitvoeringsvoorwaarde
Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de Gemeente Rhenen mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct toezicht en leiding van de Gemeente Rhenen. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De gemeente merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is.”

Hoe ziet je dag eruit?
Je begint je dag met een overleg met het team Digitale Dienstverlening of met de informatieadviseur. Je bespreekt risico’s, beleidsvraagstukken en actuele ontwikkelingen op het gebied van informatiebeveiliging. Vervolgens werk je aan het actualiseren van het informatiebeveiligingsbeleid of bereid je een risicoanalyse of audit voor. Je informeert het management over de status van de beveiliging en doet voorstellen voor verbetermaatregelen. Ook speel je een actieve rol bij incidenten en crisissituaties. Je schakelt voortdurend tussen beleid en uitvoering.

Wat doe je als CISO en ICT-regisseur?
Als CISO (Chief Information Security Officer):

• stel je het informatiebeveiligingsbeleid op en houd je het actueel;

• coördineer je beveiligingsactiviteiten en projecten binnen de organisatie;

• geef je gevraagd en ongevraagd advies over informatiebeveiliging;

• houd je toezicht op de naleving van wet- en regelgeving (zoals BIO);

• begeleid je audits, tests en risicoanalyses;

• informeer je het management over de status van informatiebeveiliging en stel je verbeteringen voor;

• speel je een belangrijke rol bij incidenten en crisissituaties.

Wat moet je kunnen?

• ervaring als CISO of vergelijkbare rol waarin je verantwoordelijk was voor informatiebeveiliging, inclusief het opstellen van beleid en het adviseren van management;

• actuele kennis van de BIO, AVG en andere relevante wet- en regelgeving;

• minimaal 5 jaar ervaring met ICT in een bestuurlijke omgeving, waarvan ten minste 2 jaar met informatiebeveiliging;

• een goed ontwikkeld analytisch vermogen en het vermogen om risico’s te vertalen naar concrete acties;

• sterke communicatieve vaardigheden en gevoel voor bestuurlijke verhoudingen.

Waar kom je terecht?
Je wordt tijdelijk onderdeel van het team Juristen, Inkoop en Gegevensbescherming. Dit team bestaat uit twee juridisch adviseurs, een juridisch medewerker, inkoopadviseur en medewerker gegevensbescherming en privacy officer. Je werkt nauw samen met de informatieadviseur, het management en het team Digitale Dienstverlening.

Werken bij onze gemeente betekent werken in een ambitieuze organisatie waar werkplezier hoog in het vaandel staat. Er is veel ruimte voor jouw eigen inbreng, verantwoordelijkheid, flexibel werken en groei.

De kernvraag bij ons werk is steeds: wat kan ik voor Rhenen betekenen? We noemen dit 'werken vanuit de bedoeling'. Er is veel ruimte om jezelf te ontwikkelen in onderwerpen die je interessant vindt. We zijn een open en dynamische organisatie, met betrokken collega’s. Waarin je werkt tussen, naast en met de inwoners van Rhenen.

Wil je meer weten over onze organisatievisie? Klik dan hier voor een kort filmpje.

Vereisten / knock-outcriteria
1. Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
2. Minimaal 5 jaar aantoonbare werkervaring binnen het domein ICT bij een gemeente;
3. Aantoonbare werkervaring met informatiebeveiliging;
4. Beschikbaar per 16 juni 2025 voor 12 uur per week;
5. Kandidaat is bereid om minimaal 1 dag op locatie in Rhenen te werken;
6. Minimaal 2 jaar aantoonbare werkervaring als leidinggevende;

Selectiecriteria
7. Aantoonbare werkervaring met BIO; (10 punten)
8. Minimaal 3 jaar aantoonbare werkervaring als CISO; (50 punten)
9. Aantoonbare werkervaring met het adviseren van het management; (15 punten)
10. Aantoonbare werkervaring als CISO binnen een gemeente; (25 punten)

Competenties
-      analytisch sterk en besluitvaardig;
-      proactief en initiatiefrijk;
-      overtuigingskracht en stevigheid in communicatie;
-      resultaatgericht en stressbestendig;
-      organisatiesensitief en politiek-bestuurlijk bewust.

Vaardigheden
Je hebt:
-      sterke mondelinge en schriftelijke communicatieve vaardigheden;
-      het vermogen om complexe zaken begrijpelijk uit te leggen;
-      ervaring met het opstellen van beleid en procesdocumentatie;
-      vaardigheid in het werken met ITIL, BIO en audit-methodieken.

Functieschaal
Deze functie is ingedeeld in functieschaal 10. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: In overleg

Planning
De gesprekken bij de gemeente zijn gepland op donderdag 5 juni 2025, tussen 9:30 en 12:00 uur. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op maandag 2 juni 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

Fee externe partij
Flextender brengt voor deze opdracht een fee van €2,25 per gewerkt uur in rekening bij de winnende leverancier. 

Voor de zzp'er

• De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.

• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).

• Het facturatieproces van deze opdracht verloopt middels de facturatiemodule van Flextender. Indien u de opdracht gegund krijgt, ontvangt u een handleiding.

• De uitbetaling van de factuur zal plaatsvinden op de G-rekening (60%) en rekeningnummer leverancier (40%). Niet van toepassing voor ZZP’ers.

• Alleen maandelijkse facturatie vereist (geen 4 weken).

• Beroepsaansprakelijkheid voor €250.000 euro per aanspraak: Ja / Nee