Begeleider Informatie Security Team

Data, Detachering opdrachten, Gelderland, Gemeente Apeldoorn, ICT, Informatievoorziening, Openbare Orde en Veiligheid, ZZP Opdrachten

Aanvraagnummer: 7905
Contractvorm: Detachering ZZP
Organisatie: Gemeente Apeldoorn
Locatie: Apeldoorn
Uren per week: 24 per week
Tarief: 100 - 125 per uur
Duur van de opdracht: 6 maanden
Regio: Gelderland
Startdatum: 07-04-2025
Optie tot verlenging: 2 x 3 maanden
Sluitingsdatum: 25-03-2025 08:30

LET OP! Opdrachten dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Opdracht omschrijving

Het aantal bedrijfsprocessen bij een gemeente is groot en het aantal (cyber)dreigingen neemt toe.
De gemeente Apeldoorn heeft behoefte om meer richting te geven aan de huidige en toekomstige opgave van het Security Operations Center (SOC). Daarom willen we tijdelijk een begeleider aan het SOC toevoegen die samen met het team de volgende vragen uitwerkt en het resultaat hiervan aan het Managementteam van de afdeling Informatie oplevert.
• Nulmeting: Wat is de huidige opgave / zijn de huidige taken van het SOC. Wat zijn hierbinnen haar verantwoordelijkheden en bevoegdheden (waar starten en eindigen die?) en hoe verhouden deze zich tot de rollen en verantwoordelijkheden van anderen (ketensamenwerking). Binnen de scope van de nulmeting vallen de taken, verantwoordelijkheden en bevoegdheden van de medewerkers, de positionering van het SOC binnen de organisatiestructuur, de betrokkenheid binnen de processen en de samenwerking.
• Gapanalyse: Welke ontwikkelingen spelen in de context van ICT-security? Wat zou de kernactiviteit van het SOC binnen de gemeente Apeldoorn moeten zijn gegeven deze ontwikkelingen? Wat zou daarmee de opgave van het SOC moeten zijn? Wat zouden daarbinnen de verantwoordelijkheden en bevoegdheden moeten zijn, teneinde van optimale / maximale toegevoegde waarde voor de gemeente Apeldoorn te zijn (scope). Daarbij rekening houdend met de opgave van andere entiteiten binnen de organisatie (ketensamenwerking). Op welke ontwikkelingen op het gebied van ICT-security dient het SOC van gemeente Apeldoorn te anticiperen? Bij de gapanalyse wordt een externe analyse uitgevoerd en wordt rekening gehouden met een adviesrapport dat eerder binnen de organisatie is opgeleverd.
Optimalisatie: Wat is er nodig om de gap te herstellen Daarbij dient tevens te worden betrokken: Wat doet het SOC zelf en wat dient te worden uitbesteed? (make or buy). Bij de optimalisatie-keuze dient een ranking te worden aangebracht: wat is (eenvoudig) op korte termijn te realiseren (1 jaar), wat op middellange termijn (2 jaar) en op de lange termijn (3 jaar). Bij deze ranking dient in ieder geval rekening te worden gehouden met taken, verantwoordelijkheden en bevoegdheden van de medewerkers, de positionering van het SOC binnen de structuur van de organisatie, de betrokkenheid binnen de processen, de samenwerking binnen de organisatie en de kernvaardig-heden van het SOC-personeel.

De tijdelijke begeleider van het SOC heeft visie op het gebied van het vormgeven van de information security binnen een organisatie. Hij/zij is analytisch sterk, weet hoofd- en bijzaken te scheiden en op de juiste wijze te prioriteren. Daarnaast is de begeleider communicatief sterk en schriftelijk vaardig. Hij/zij is in staat om op basis van alle informatie de juiste afwegingen te maken, de voor- en nadelen van de verschillende keuzes te beschrijven en een helder adviesrapport op te stellen op basis waarvan het managementteam van de afdeling Informatie besluiten kunnen nemen.

Verantwoordelijkheden

Het uitwerken van een door het SOC, TISO en stakeholders (nader te bepalen) gedragen roadmap met realistische scenario’s inclusief:
- Nulmeting, gapanalyse en optimalisatie inclusief stappenplan;
- waarbij rekening is gehouden met de huidige budgetten, en;
- waarbij de informatiebeveiliging van de gemeente Apeldoorn zo optimaal mogelijk wordt vormgegeven.
- In de deliverables is tevens een continu evaluatiemodel opgenomen zodat een toekomstige gap tussen ‘ist’ en ‘soll’ wordt voorkomen.
Het begeleiden van het SOC-team.

Notitie: Het is belangrijk dat (primair) de TISO en (secundair) de ISO’s bij de uitwerking worden betrokken aangezien zij nauw met het SOC samenwerken. De uitwerking van deze opdracht kan dus invloed hebben op hun werk, en daarom is hun betrokkenheid bij deze opdracht van groot belang.

Beschikbaarheid

De kandidaat is inzetbaar vanaf 7 april 2025 tot 7 oktober 2025, voor 24 uur per week. De inhuuropdracht kan optioneel worden verlengd met twee (2) keer drie (3) maanden. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Overige eisen

1. U voegt een cv inclusief motivatiebrief van maximaal 5 pagina's A4 toe. Bij overschrijding van het maximumaantal pagina's wordt het gedeelte dat deze overschrijding betreft terzijde gelegd en zal de beoordeling en de daaruit voortvloeiende score slechts gebaseerd zijn op het maximum gestelde aantal A4's.

2. De kandidaat beschikt over aantoonbaar WO niveau op het gebied van Risk & Security Management.Voorgenoemde dient te blijken uit het cv.

3. De kandidaat beschikt over een geldig* CISM (Certified Information Security Manager) en een geldig* CISSP (Certified Information Systems Security Professional) certificaat.Voorgenoemde dient te blijken uit het cv.* Bij inschrijving van de kandidaat.

4. Opdrachtnemer vraagt een VOG aan voor de medewerker die ter beschikking wordt gesteld. Opdrachtnemer informeert opdrachtgever over bezwaren die de inzet van de medewerker bij opdrachtgever belemmeren. De overeenkomst kan binnen 4 weken worden beëindigd indien uit de aanvraag van de VOG blijkt dat er bezwaren zijn tegen de inzet van de medewerker bij opdrachtgever. Beschikt de medewerker reeds over een VOG dan moet deze zien op inzet bij Opdrachtgever en mag deze maximaal zes maanden oud zijn. De kosten voor de VOG mogen niet doorberekend worden aan Opdrachtgever.

5. De inschrijver mag maximaal 2 kandidaten aanbieden. Per kandidaat dient een aparte inschrijving ingediend te worden. De inschrijving kan tot 25 maart 2025 8.30 uur ingediend worden.Indien er onverhoopt toch meer dan twee kandidaten door dezelfde inschrijver worden ingediend, zullen enkel de eerste twee (op volgorde van binnenkomst) in behandeling genomen worden.

Gunningscriteria

Sortering

Beste prijs-kwaliteitsverhouding
Gewicht van prijs : 20 %
Gewicht van kwaliteit : 80 %

Uitleg gunningscriteria

Top

Op basis van de beste kwaliteit-prijsverhouding (BKPV) wordt de top van kandidaten samengesteld. Op basis van de gespreksresultaten wordt één kandidaat geselecteerd. In het geval er uit de gesprekken geen geschikte kandidaat naar voren komt, worden de volgende CV's beoordeeld; zonodig te herhalen tot de selectie is voltooid.

De BKPV komt als volgt tot stand:

prijs score = ( 1 - ( ( uw prijs - laagste prijs ) / laagste prijs ) ) * 100 , maar nooit lager dan 0
kwaliteit score = behaalde kwaliteitspercentage
totaal score = ( prijs score * prijs weging ) + ( kwaliteit score * kwaliteit weging )

Gunningscriteria Kwaliteit

35 %

1. De kandidaat heeft werkervaring als begeleider in een informatie beveiligingsteam.Beoordeling: - De kandidaat heeft geen werkervaring als begeleider in een informatie beveiligingsteam (0 punten). - De kandidaat heeft 0 tot 3 jaar werkervaring als begeleider in een informatie beveiligingsteam (3 punten). - De kandidaat heeft 3 of meer jaar werkervaring als begeleider in een informatie beveiligingsteam (5 punten).

30 %

2. De kandidaat heeft ervaring met het uitbrengen van advies op het gebied van informatieveiligheid.Beoordeling: - Geen ervaring (0 punten). - De kandidaat heeft 0 tot 5 jaar ervaring met het uitbrengen van advies op het gebied van informatieveiligheid (3 punten). - De kandidaat heeft 5 of meer jaar ervaring met het uitbrengen van advies op het gebied van informatieveiligheid (5 punten).

35 %

3. De kandidaat heeft ervaring met het werken in een regionale overheidsinstelling zoals een (100.000+) gemeente.Beoordeling: - De kandidaat beschikt niet over werkervaring in een regionale overheidsinstelling of gemeente (0 punten). - De kandidaat beschikt over werkervaring in een regionale overheidsinstelling (1 punt). - De kandidaat beschikt over tot 3 jaren werkervaring in een gemeente (2 punten). - De kandidaat beschikt over 3 tot 5 jaren werkervaring in een 100.000+ gemeente (4 punten). - De kandidaat beschikt over meer dan 5 jaar werkervaring in een 100.000+ gemeente (5 punten).

Gunningscriterium Prijs

Minimaal: € 100,00
Maximaal: € 125,00

Inclusief alle kosten, exclusief BTW.

Competenties te toetsen in interviewfase

Beschrijving (uitleg)

De onderstaande competenties worden getoetst tijdens het interview:

Communicatief sterk
Enthousiast
Verbindend
Flexibel
Doortastend
Klantgericht
Een doener

Interviewfase

Beschrijving (uitleg)

Uitsluitend de Externen die na een schriftelijke beoordeling van de Offertes in de rangorde de plaatsen 1 tot en met 3 innemen, zullen worden uitgenodigd voor een interview.

Indien na de schriftelijke beoordeling van de Offertes blijkt dat er meer dan drie Externen in de rangorde de plaatsen 1 tot en met 3 innemen, zal de score op (sub)gunningcriterium kwaliteit van doorslaggevende betekenis zijn in het bepalen van de definitieve rangorde.

Indien ook in dat geval meer dan drie Externen in de rangorde de plaatsen 1 tot en met 3 innemen, zal het (sub)gunningcriterium prijs van doorslaggevende betekenis zijn in het bepalen van de definitieve rangorde.

Indien ook in dat geval meer dan drie Externen in de rangorde de plaatsen 1 tot en met 3 innemen, zullen alle betrokken Externen worden uitgenodigd voor een interview.

De interviews zullen plaatsvinden op vrijdag 28 maart 2025 tussen 9.00 en 11.45 uur, op locatie het Stadhuis in Apeldoorn. Gelieve hier rekening mee te houden.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Voldoe je aan de eisen van de opdracht? (opdrachtgevers kunnen CV's weigeren als niet wordt voldaan aan de eisen)

Ja, ik voldoe aan de vereisten van de opdracht / Knock-out criteria

Contractvorm | Wil je meer weten over de verschillende contractsvormen Klik hier voor meer informatie

Naam van organisatie: (optioneel)

Voornaam

Achternaam

Emailadres

Telefoonnummer

CV (.pdf - max 10mb)

Motivatiebrief - optioneel (.pdf - max 10mb)

Uurtarief ex BTW (let-op dit is inclusief de Fee van de Publieke Partner)

Ik ga akkoord met de Inschrijfvoorwaarden en het Privacy beleid.

Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten