Organisatie
Veenendaal is een mooie, actieve gemeente, centraal gelegen aan de A12, met uitstekende voorzieningen in een groene omgeving. De gemeente heeft een bruisende binnenstad met een groot en gevarieerd winkelcentrum, een innovatief ICT-centrum voor de regio en volop plannen voor de toekomst. Met de ontwikkeling van het centrumplan Brouwerspoort en diverse andere nieuwbouwlocaties zoals Veenendaal-oost, zal Veenendaal naar zo'n 70.000 inwoners groeien. Ook persoonlijke groei van onze medewerkers staat centraal in Veenendaal. De gemeente stimuleert hen om zich steeds verder te ontwikkelen. Eigen initiatief en verantwoordelijkheid staan bij ons hoog in het vaandel.Het team

Pal onder het bestuur van de gemeente Veenendaal werken de medewerkers van team Control. Zij leveren onafhankelijke adviezen aan de organisatie. Van business control, archivering, bedrijfsvoering tot rechtmatige processen, onze focus is altijd kwaliteit. Dat geldt ook voor onze informatiebeveiliging. Naarmate de gemeentelijke dienstverlening digitaler wordt, wordt het belang daarvan steeds groter. Met deskundigheid en veel inzet geven we de keten vorm die ertoe moet leiden dat data en informatie (bijvoorbeeld de privacygevoelige gegevens van onze ruim 66.000 inwoners) bij ons in veilige handen zijn en blijven, en dat de organisatie is voorbereid op toekomstige informatie- en ICT-beveiligingsrisico’s.

Jouw werk
Als vakkundige organisatorische en aansturende spil sta jij midden in deze opdracht én midden in het team van 8 medewerkers. In een uiterst strategische rol, waarbij je expertise, teams, opgaves, richtlijnen, standaarden, methoden en technieken bij elkaar brengt in robuuste en duurzame procedures voor onze informatiebeveiliging. Uiteindelijk zorg je dat alles vast komt te liggen in een meerjarenplan op basis van Security-by-Design, een plan dat zich uitstrekt van fysieke aspecten (infrastructuur en architectuur), methoden (risicoanalyses en audits) tot regelgeving (privacy en compliance). Je organiseert de monitoring, borging en het continuïteitsmanagement. Voor bestuur en management van de organisatie ben je het gezaghebbende en vanzelfsprekende aanspreekpunt voor informatiebeveiliging en bij eventuele incidenten. Met organisatiebrede projecten werk je aan naleving van afspraken en bewustwording van risico’s bij alle medewerkers. Je ziet waar het goed gaat en waar het beter kan en handelt daarnaar. Een brede, verantwoordelijke en interessante rol bij een organisatie die beveiliging en privacy zeer serieus neemt en graag van jouw inbreng profiteert!

Jouw profiel
Jij bent een IT security professional met een krachtige visie en de ambitie om klinkende resultaten neer te zetten. Met je overtuigingskracht en empathisch vermogen weet je die resultaten intern en extern (als je Veenendaal in regionale overleggen vertegenwoordigt) ook te ‘verkopen’. Initiatief nemen zit in jouw aard ingebakken, waarbij je de juiste afweging maakt tussen investering en opbrengst en rekening houdt met de grenzen en mogelijkheden van de organisatie.

Wat je verder meebrengt:

• Een afgeronde relevante wo-opleiding (bijvoorbeeld Business Procesmanagement &IT);
• aanvullende certificaten op het gebied van informatiebeveiliging (zoals bijvoorbeeld CISM, CISSP, CRISC, C|CISO);
• minimaal vijf jaar ervaring met informatiebeveiliging, bij voorkeur bij een gemeentelijke organisatie.

Vereisten / knock-outcriteria
1. Een afgeronde opleiding op minimaal hbo bachelor niveau;
2. Minimaal 3 jaar aantoonbare werkervaring als CISO adviseur/ENSIA;
3. Aantoonbare werkervaring als CISO/ENSIA adviseur binnen de overheid;

Gunningscriteria te beoordelen door Flextender  (weging, totaal 100 punten)
4. Minimaal 5 jaar aantoonbare werkervaring als CISO adviseur/ENSIA;
5. Minimaal 2 jaar aantoonbare werkervaring als CISO/ENSIA adviseur binnen een gemeentelijke overheid:
6. Een afgeronde opleiding op het gebied van informatiebeveiliging/cybersecurity (20 punten);
7. Aantoonbare werkervaring met de implementatie van de AVG en ISO varianten (15 Punten);
8. Aantoonbare werkervaring met Geo-basisregistraties (10 punten).

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan de genoemde criteria voldoet

Competenties
- Analytisch; 
- Communicatief;
- Verbindend.

Functieschaal
Deze functie is ingedeeld in functieschaal 12. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Fee Flextender
Flextender brengt voor deze opdracht geen fee in rekening bij de winnende leverancier.

Benodigd aantal professionals
1.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: In overleg.

Planning
De gesprekken bij de gemeente zijn gepland op een nader te bepalen moment. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

Overige informatie

• Gemeente Veenendaal heeft er voor gekozen om Flextender als broker in te zetten. Na gunning verzorgt Flextender derhalve de contractafhandeling, urenregistratie en facturatie. Dit betekent dat u een overeenkomst afsluit met Flextender. De overeenkomsten zijn als model bijgevoegd in het reactieformulier (Model 4 in geval u een ZZP’er bent, Model 5 in geval u een Toeleverancier bent die een zzp’er aanbiedt en Model 6 in het geval u een Toeleverancier bent de Tijdelijke medewerker detacheert). U zal in casu factureren aan Flextender middels de facturatiemodule van Flextender. Indien u de opdracht gegund krijgt, ontvangt u een handleiding. Door in te schrijven gaat u ermee akkoord middels deze constructie de opdracht uit te voeren.
• Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste.
• Uitzend-/ en uitleenbedrijven moeten voldoen aan de voorwaarden voor disculpatie als gesteld in de wijziging leidraad invordering nr. BLKB2012/1062M.
• Indien de opdrachtnemer een uitzend-/uitleenbedrijf betreft die is opgenomen in het register van de Stichting Normering Arbeid (SNA) zal opdrachtgever 25% van de factuur (inclusief omzetbelasting) storten op de G-rekening van de opdrachtnemer.
• Indien de opdrachtnemer een uitzend-/uitleenbedrijf betreft die niet is opgenomen in het register van de Stichting Normering Arbeid (SNA) zal opdrachtgever 55% van de factuur (inclusief omzetbelasting) storten op de G-rekening van de opdrachtnemer.
• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).

Meer informatie
Vragen kunnen ingediend worden tot donderdag 9 maart 2023, 09:00 De vragen en bijbehorende antwoorden worden op vrijdag 10 maart 2023 gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure kunt u telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777.

V: De beschrijving van het gewenste profiel is nog niet helemaal duidelijk. We lezen CISO taken/activiteiten die uitgevoerd moeten worden, maar ze vragen een IT security professional. Ik verwacht dat de samensteller van deze aanvraag, de inhoud van de functie (nog) niet helemaal helder heeft. Ik benieuwd waar gemeente Veenendaal de accenten legt: IT security of IB? 
A: Het zwaartepunt van de activiteiten van de CISO ligt - zeker de komende zes maanden - bij IT-beveiliging. Maar uiteraard vraagt dit een nauwe samenwerking met onder andere de informatiebeheerders.  

V: Kan er hybride gewerkt worden? 
A: Gemiddeld 50% thuis, 50% op kantoor.

V: Is beschikbaarheid voor 24 uur per week ook bespreekbaar?
A: Minder dan full time is bespreekbaar waarbij 24 uur wel de ondergens is. Het aantal uren per week is mede bepalend voor de uiteindelijke keus.

De reactietermijn van deze inhuuropdracht duurt tot maandag 13 maart 2023, 09;00 uur. Tot die tijd kunt u reageren.