Projectleider Informatiebeveiliging

Organisatie
Werken voor de gemeenten Woerden en Oudewater betekent werken aan ambities in een dynamische organisatie met grote maatschappelijke verantwoordelijkheid. Ruim 500 talentvolle professionals werken voor twee gemeentebesturen die samen 60.000 inwoners vertegenwoordigen.

Je bent werkzaam in een politiek bestuurlijke omgeving en centraal in het Groene Hart. De organisatie kent een informele werksfeer en heeft oog voor medewerkers met talent. We stimuleren ontwikkeling en brede inzetbaarheid. We bieden flexibiliteit in werkzaamheden en interessante interne projecten aan.
https://www.woerden.nl/werken-voor-woerden-en-oudewater.

Omschrijving van de opdracht
Wil jij een cruciale rol spelen in de implementatie van de NIS2-richtlijn en de cyberbeveiligingswet binnen de gemeenten Woerden en Oudewater? Wij zijn op zoek naar een ervaren projectleider informatiebeveiliging die ons team komt versterken. Als projectleider ben je verantwoordelijk voor het leiden van diverse deelprojecten die bijdragen aan de digitale weerbaarheid van onze gemeenten.

Functie
Werk waar je trots op kunt zijn. Onze organisatie staat voor de uitdaging om informatiebeveiliging naar een hoger niveau te tillen. Jij krijgt de unieke kans om vanaf de start betrokken te zijn bij de ontwikkeling en implementatie van ons informatiebeveiligingsbeleid. Als projectleider leg jij de basis voor een veilige en toekomstgerichte organisatie.

Team en organisatie
Meteen vanaf dag één maak je deel uit van het team ICT. Samen met zo'n 20 collega’s werken we aan een bloeiende organisatie, waarin wij bijdragen aan heldere processen en betrouwbare informatie die voor iedereen toegankelijk is. Je werkt nauw samen met je collega’s, waaronder de FG, privacy officer en CISO.

Omschrijving van de opdracht

• Projectleiding & Advies: Fungeren als projectleider bij de implementatie van de NIS2-richtlijn en de cyberbeveiligingswet. Je leidt de vier deelprojecten:

  • Inrichten van een managementsysteem voor informatiebeveiliging conform ISO 27001. Dit project stel je zelf op en voer je uit.

  • Verder ontwikkelen van bedrijfscontinuïteitsmanagement.

  • Meedenken en begeleiden van het leveranciersmanagement.

  • Het coördineren van het OT-proces (Operationele Technologie) binnen het kader van de implementatie van de NIS2-richtlijn en de cyberbeveiligingswet.

Kandidaat omschrijving

• Een afgeronde Hbo-opleiding in informatiebeveiliging, cybersecurity of een vergelijkbaar vakgebied.

• Bij voorkeur ervaring in een vergelijkbare functie, bij voorkeur binnen de publieke sector.

• Kennis van de BIO, AVG, risicomanagement, NIS2 en IT-audits.

• Een scherp analytisch vermogen en een oplossingsgerichte houding.

• Sterke communicatieve vaardigheden en overtuigingskracht om securitymaatregelen breed te implementeren.

• Een proactieve en samenwerkingsgerichte houding, waarbij je zowel strategisch als operationeel meedenkt en werkt.

Vereisten / knock-outcriteria

1. Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag; 

2. Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau in de richting van IT, informatiebeveiliging of cybersecurity;

3. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als projectleider informatiebeveiliging;

4. Aantoonbare werkervaring met de BIO, AVG, risicomanagement en IT-audits. Benoem duidelijk in het CV waar deze werkervaring is opgedaan.

Gunningscriteria  (weging, totaal 100 punten)

5. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als projectleider informatiebeveiliging binnen een gemeente (50 punten);

6. Aantoonbare werkervaring met het opzetten van een ISMS (25 punten);

7. Aantoonbare werkervaring met het ontwikkelen van risico management. Geef hiervan een duidelijk voorbeeld in het CV (25 punten). 

Competenties
Scherp analytisch vermogen:

• Oplossingsgerichte houding;

• Sterke communicatieve vaardigheden;

• Overtuigingskracht om securitymaatregelen breed te implementeren.

Functieschaal
Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Fee
De externe partij brengt voor deze opdracht geen fee in rekening bij de winnende leverancier. 

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do - Bij voorkeur niet op vrijdag.

Planning
De gesprekken bij de opdrachtgever zijn gepland op woensdag 28 mei 2025, van 14:00 uur tot 17:00 uur. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op dinsdag 27 mei 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

• Gemeente Woerden heeft er voor gekozen om de externe partij als broker in te zetten. Na gunning verzorgt de externe partij derhalve de contractafhandeling, urenregistratie en facturatie. Dit betekent dat u een overeenkomst afsluit met de externe partij. De overeenkomsten zijn als model bijgevoegd in het reactieformulier (Model 4 in geval u een ZZP’er bent, Model 5 in geval u een toeleverancier bent die een zzp’er aanbiedt en Model 6 in het geval u een toeleverancier bent die de tijdelijke medewerker detacheert). U zal in casu factureren aan de externe partij middels de facturatiemodule van de externe partij. Indien u de opdracht gegund krijgt, ontvangt u een handleiding. Door in te schrijven gaat u ermee akkoord middels deze constructie de opdracht uit te voeren.

• Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste. Voor sommige verhoogde risicofuncties is een VOG-P nodig.

• Uitzend-/ en uitleenbedrijven moeten voldoen aan de voorwaarden voor disculpatie als gesteld in de wijziging leidraad invordering nr. BLKB2012/1062M.

• Indien de opdrachtnemer een uitzend-/uitleenbedrijf betreft die is opgenomen in het register van de Stichting Normering Arbeid (SNA) zal opdrachtgever 25% van de factuur (inclusief omzetbelasting) storten op de G-rekening van de opdrachtnemer.

• Indien de opdrachtnemer een uitzend-/uitleenbedrijf betreft die niet is opgenomen in het register van de Stichting Normering Arbeid (SNA) zal opdrachtgever 55% van de factuur (inclusief omzetbelasting) storten op de G-rekening van de opdrachtnemer.

• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).

• De gemeente Woerden faciliteert geen ‘mobile devices’ zoals laptop en telefoon.

Uitvoeringsvoorwaarde
Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de Gemeente Woerden mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct toezicht en leiding van de Gemeente Woerden. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De gemeente merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is (ongeacht of dit een eenmanszaak of een BV is).