Hartelijk dank voor de interesse. De reactietermijn is helaas verlopen en u kunt niet meer reageren op deze inhuuropdracht.
Information Security Officer
Purmerend
 
Aanvraagnummer
11189
Duur
6 maanden
Opties verlenging
2 maal 6 maand(en)
Uren per week
32 uur
DAS opdracht
Ja
Start
Uiterlijk 1 maart 2023
Opleidingsniveau
HBO
Regio
Noord-Holland
Einde inschrijfdatum
vrijdag 10 februari 2023
Eindtijd
09:00 uur

Organisatie
Voor Purmerend werken is bijzonder, want wij werken doorlopend voor de opgave buiten. Dat betekent dat we goed in de gaten houden hoe het met onze inwoners en ondernemers gaat. Dit vraagt empathie en het vermogen om goed te kunnen verbinden. Ook als inwoners, ondernemers of organisaties soms ontevreden zijn en juridische middelen gebruiken zoals een bezwaar. We gaan met hen in gesprek en zoeken samen naar een oplossing, het liefst zonder direct de (juridische) regels te gebruiken. Creativiteit, een informele aanpak en in verbinding staan met je omgeving vinden we belangrijk. Die ruimte krijgen we ook van de organisatie en het gemeentebestuur. Soms zitten we aan de keukentafel bij de inwoner, maar ook is er veel contact met de burgemeester of wethouder en de regio.

Opdracht
De gemeente Purmerend heeft informatiebeveiliging hoog in het vaandel staan. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen. Met de vele ontwikkelingen op het gebied van informatiebeveiliging en de nieuwe eisen die dit met zich meebrengt, staan wij voor een nieuwe uitdaging. Op basis van het informatiebeveiligingsbeleid dragen wij zorg voor een samenhangend pakket aan maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te waarborgen. Daarnaast vindt er intensieve samenwerking plaats met de collega’s van privacy.

Wij zijn op zoek naar een ervaren allround informatiebeveiliger die in de volle breedte kennis heeft van informatiebeveiliging binnen de overheid en ervaring heeft in de functie van ISO. Als informatiebeveiliger beschik je ook over deskundige analytische vaardigheden en diepgaande kennis van best practices om een breed scala aan beveiligingsbedreigingen te voorkomen. Onder aanvoering van de CISO hebben wij de afgelopen jaren belangrijke stappen gezet om de informatiebeveiliging beter te borgen. We merken in de dagelijkse praktijk dat het aantal vraagstukken op het gebied van informatiebeveiliging toeneemt en we een verdere versnelling willen aanbrengen in het verder borgen van de informatiebeveiliging. Dit vraagt om de tijdelijke ondersteuning van een ervaren information security officer, zodat we in de tussentijd op zoek kunnen naar een structurele oplossing voor de personele bezetting. Belangrijk hierbij is dat deze information security officer deze klussen en projecten zelfstandig oppakt.

Bij voorkeur bezit je als allrounder ook over afdoende kennis op het gebied van privacy en heb je ervaring met uitvoering van taken op dit vlak.

Vereisten / knock-outcriteria
1. Een afgeronde opleiding op minimaal hbo-niveau  in de richting van bedrijfskundige informatica of informatiebeveiliging;
2. Minimaal 10 jaar aantoonbare werkervaring met informatiebeveiligingsstukken;
3. Minimaal 5 jaar aantoonbare werkervaring op het gebied van informatiebeveiliging als allround  of ISO (information security officer) met als aandachtsgebieden mens, techniek én organisatie (benoem dit duidelijk in het cv.);
4. Aantoonbare kennis van ISO 27001/27002 (benoem dit duidelijk in het cv.);
5. Aantoonbare kennis van NTA 7516 (benoem dit duidelijk in het cv.).

Gunningscriteria te beoordelen door Flextender (weging, totaal 100 punten)          
6. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar in het vakgebied informatiebeveiliging bij een overheidsorganisatie (50 punten);
7. Aantoonbare kennis van de BIO (Baseline Informatiebeveiliging Overheid) (benoem dit duidelijk in het cv.) (20 punten);
8. Aantoonbare kennis van technische ICT infrastructuur op hoofdlijnen (alle technische componenten, waarbij informatiebeveiliging een vraagstuk kan zijn) (benoem dit duidelijk in het cv.) (15 punten);
9. Een afgeronde cursus CISA, CISSP en/of CISM (benoem dit duidelijk in het cv.) (10 punten).
10. Uurtarief maximaal € 110.- exclusief BTW / inclusief reiskosten woon-werkverkeer en Fee Flextender (5 punten);

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

  • Je begrijpt dat het borgen van informatiebeveiliging een combinatie is van mens, techniek en organisatie;
  • Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen;
  • Je bent standvastig, hebt oog voor verschillende belangen en beschikt over organisatiesensitiviteit;
  • Je bent stressbestendig en in staat in drukke perioden de juiste prioriteiten te stellen;
  • Je bent empathisch en gemakkelijk en effectief in communicatie;
  • Je volgt nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en ICT op de voet;
  • Je bent in staat om een startende ISO te trainen en op te leiden in verschillende informatiebeveiligingsonderwerpen.

Beoordeling
Stap 1: Beoordeling CV’s op minimumeisen
Flextender beoordeelt de CV’s op de minimumeisen in het bovengenoemd profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie tien (10) CV’s die aan de organisatie worden voorgelegd
Flextender beoordeelt de CV’s van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel in onderlinge vergelijking op de bovengenoemde “gunningscriteria te beoordelen door Flextender”.

De tien (10) kandidaten die het beste scoren op bovengenoemde criteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling.

Stap 3: Uitnodiging voor een selectiegesprek
De opdrachtgever beoordeelt de CV’s van de kandidaten die door Flextender zijn geselecteerd in onderlinge vergelijking op de volgende criteria:

  1. Relevante werkervaring op soortgelijke opdrachten;
  2. Relevante werkervaring bij soortgelijke organisaties.

De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De beste drie kandidaten worden uitgenodigd voor een gesprek. De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Selectiegesprek
In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap drie van de beoordeling worden herhaald.

De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. De opdrachtgever behoudt zich het recht voor om de opdracht niet te gunnen. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Functieschaal
Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Fee Flextender
Flextender brengt voor deze opdracht € 2,25 per gewerkt uur in rekening bij de winnende leverancier. 

Benodigd aantal professionals
1.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: In overleg te bepalen, waarbij aanwezigheid op vrijdag een vereiste is. Gezien het aantal uren (32) minimaal vier dagen per week.

Planning
De gesprekken bij de opdrachtgever zijn op dinsdag 21 februari 2023 tussen 13.00 uur en 17.00 uur en donderdag 23 februari 2023 tussen 14.30 en 17.00 uur in het stadhuis in Purmerend. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op woensdag 15 februari 2023 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Overige informatie

  • De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.
  • Het facturatieproces van deze opdracht verloopt middels de facturatiemodule van Flextender. Indien u de opdracht gegund krijgt, ontvangt u een handleiding.
  • Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).

Meer informatie
Vragen kunnen ingediend worden tot woensdag 1 februari 2023, 09.00 uur. De vragen en bijbehorende antwoorden worden op vrijdag 3 februari 2023 gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure kunt u telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777.

De reactietermijn van deze inhuuropdracht duurt tot vrijdag 10 februari 2023, 09.00 uur. Tot die tijd kunt u reageren.