Fraud Blocker Information / IT Risicomanager | IRVN | Freelance Opdracht
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Information / IT Risicomanager

Gelderland, ICT, ICT en Automatisering, Informatiebeheer, Informatievoorziening
Logo van ICT Rijk van Nijmegen met gestileerde letters "RIN" in blauwe tinten op een witte achtergrond met daaronder de bedrijfsnaam.

Aanvraagnummer: 4702
Organisatie: IRVN
Locatie: IRVN
Uren per week: 8
Tarief: €135 - €150 per uur
Regio: Gelderland
Startdatum: 1-1-2025
Optie tot verlenging: 3 x 4 mnd
Sluitingsdatum: 12-11-2024 08:00

LET OP! Deze opdracht is gesloten

Deel deze opdracht
  

Opdracht omschrijving

ICT Rijk van Nijmegen (iRvN, www.iRvN.nl) ondersteunt vanuit de MGR Rijk van Nijmegen de gemeenten en hun samenwerkingsorganisaties in het Rijk van Nijmegen met raad en daad op het gebied van ICT-beheer. Daarnaast voert iRvN voor een aantal van deze organisaties ook het functioneel beheer uit van grote delen van hun applicatielandschap en we ondersteunen en participeren in projecten van de deelnemende gemeenten.

De BIO 2.0, of iets breder: NIS2, geldt voor de deelnemers van de MGR én voor iRvN als leidraad en als toetsingskader voor de implementatie van hun informatieveiligheid. iRvN wil verantwoording afleggen over de uitvoering van haar BIO2-relevante activiteiten door jaarlijkse audits. Het resultaat van de audits wordt als zogenaamde Third Party Memoranda gedeeld met de deelnemers die dat op hun beurt weer delen met de eigen auditors binnen de eigen audittrajecten.

Inmiddels zijn de processen Backup en Recovery, Cryptografie, Changemanagement, Kwetsbaarhedenmanagement, Autorisatiemanagement en Authenticatiemanagement gereed voor auditing. In 2025 zullen andere ICT-gerelateerde BIO2-processen volgen om geaudit te kunnen worden.

Als onderdeel van een projectteam, bestaande uit de iRvN-CISO en de iRvN-procesadviseur, zijn wij op zoek naar een Information/IT Risicomanager die ons met raad en daad kan bijstaan in het beschrijven en implementeren van de ICT-gerelateerde BIO2-processen waar wij in 2025 mee verder gaan. De nadruk ligt daarbij op de beschrijvende en vastleggende kant van de processen maar natuurlijk is er een duidelijk samenhang met de organisatorische inbedding en borging.

iRvN en de MGR-deelnemers willen minimaal op Volwassenheidsniveau 3 acteren. Dat betekent dat er volop aandacht besteed wordt om de werkzaamheden plaats te laten vinden in herhaalbare en beheerste processen die zijn gebaseerd op een bedrijfs- en regiobreed vastgestelde werkwijze. Met betrekking tot dat laatste verwachten wij dat de aan te trekken risicomanager vanuit iRvN een inputbijdrage levert aan het regionale CISO-overleg en met hen afstemt over met name daar waar het gaat om het definiëren, opstellen en afstemmen van regionaal IB-beleid.

Een kandidaat vanuit het netwerk is in het vizier


Verantwoordelijkheden

We zoeken een tijdelijke collega die eerder als ICT-risicomanager op het terrein van BIO2-implementatie in een gemeente of gemeentelijke organisatie/ICT-samenwerking heeft gewerkt. Hij/zij zal verantwoordelijk zijn voor de voortgang van het proces, voor de beschrijving van de ICT-gerelateerde BIO2-processen die bij iRvN zijn belegd en de voor ondersteuning daarbij aan de iRvN-CISO en procesadviseur. Voor de organisatorische inbedding ligt de uiteindelijke verantwoordelijkheid niet bij de ICT-risicomanager maar we verwachten daarvoor wel een verantwoordelijkheids-zorg.

Wij verwachten verder:

  • uitmuntende kennis van en ervaring met BIO2 en de verdeling van de BIO2-maatregelen tussen gemeenten en iRvN als ICT-samenwerkingsorganisatie;
  • voldoende ICT-kennis om met autoriteit en verstand van zaken met ICT-leidinggevenden over BIO2-activiteiten en hun implementatie te kunnen sparren;
  • kennis van en ervaring met procesmanagement om de processchema’s, instructies en werkwijzen te kunnen (laten) beschrijven;
  • kennis van en ervaring met auditing-trajecten op het gebied van de ICT-gerelateerde BIO2-maatregelen om de daadwerkelijke BIO2-audits goed voor te kunnen bereiden, samen met de procesadviseur en de teamleiders van iRvN;
  • advisering over de wijze waarop de implementatie van de relevante BIO2-processen in de iRvN-organisatie kan worden ingevuld;
  • ondersteuning van de iRvN-CISO en iRvN-procesadviseur op een pro actieve en initiërende wijze.

Beschikbaarheid

De kandidaat is tussen 01-01-2025 tot en met 31-12-2025 minimaal 45 weken inzetbaar voor gemiddeld 8 uur per week. De inhuuropdracht kan optioneel worden verlengd met 3 x 4 maanden. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.


Overige eisen

U voegt een cv van maximaal 3 pagina's A4 toe. (Indien het cv (incl. figuren, tabellen, voorblad en inhoudsopgave) langer is dan het toegestane aantal A4's, wordt deze enkel voor het toegestane aantal A4's beoordeeld, waarna de overige A4's buiten de beoordeling worden gehouden. Het cv is in het Nederlands gesteld in lettertype Arial 10 (of vergelijkbaar) en bij voorkeur in PDF-formaat. In het cv dient te allen tijde een vermelding van de functienaam, start- en einddatum (MAAND EN JAAR) van de werkzaamheden en aantal gewerkte uren per week te zijn vermeld. NB. Het cv dient ter verificatie van de bij de eisen en gunningscriteria gegeven antwoorden. Daarnaast dient u bij alle eisen en de gunningscriteria kwaliteit de antwoorden/beschrijvingen in het bijbehorende veld "toelichting" van de applicatie in te vullen. Verwijzingen naar ALLEEN het cv en/of andere documenten bij de toelichting op de eisen en de gunningscriteria kwaliteit kan leiden tot uitsluiting.)

Aantoonbaar afgeronde master in een relevante richting;

Aantoonbaar certificeringen op het gebied van CISO/ EDP auditing;

Aantoonbaar kennis van BIO2 en de ICT-gerelateerde maatregelen daarvan;

Aantoonbaar minimaal 5 jaar recente ervaring bij een gemeente of gemeentelijke samenwerkingsorganisatie als information/IT Risicomanager, CISO en/of ENSIA-coördinator;

Bij aanvang van de opdracht kan je een geldig VOG 11,12, 13 overleggen.


Gunningscriteria

Sortering
Beste prijs-kwaliteitsverhouding
Gewicht van prijs : 30 %
Gewicht van kwaliteit : 70 %
Uitleg gunningscriteria

Top

Op basis van de beste kwaliteit-prijsverhouding (BKPV) wordt de top van kandidaten samengesteld. Op basis van de gespreksresultaten wordt één kandidaat geselecteerd. In het geval er uit de gesprekken geen geschikte kandidaat naar voren komt, worden de volgende CV's beoordeeld; zonodig te herhalen tot de selectie is voltooid.

De BKPV komt als volgt tot stand:

prijs score = ( 1 - ( ( uw prijs - laagste prijs ) / laagste prijs ) ) * 100 , maar nooit lager dan 0
kwaliteit score = behaalde kwaliteitspercentage
totaal score = ( prijs score * prijs weging ) + ( kwaliteit score * kwaliteit weging )


Gunningscriteria Kwaliteit

70 %

Aantoonbaar minimaal 5 jaar recente ervaring bij een gemeente of gemeentelijke samenwerkingsorganisatie als information/IT Risicomanager, CISO en/of ENSIA-coördinator; > 5 jaar = 50%, > 6 jaar = 70%;

30 %

Aantoonbaar ervaring in een soortgelijke rol bij een gemeente of gemeentelijke samenwerkingsorganisatie met > 5000 eindgebruikers.


Gunningscriterium Prijs

Minimaal: € 135,00
Maximaal: € 150,00

Inclusief alle kosten, exclusief BTW.

Competenties te toetsen in interviewfase

Beschrijving (uitleg)

  • je bent in staat om zelfstandig en pro actief activiteiten uit te voeren;
  • je communicatieve en sociale vaardigheden zijn uitstekend ontwikkeld, je communiceert makkelijk en correct op alle niveaus (collega’s, gebruikers, opdrachtgevers, leveranciers);
  • je bent stressbestendig, je komt afspraken na en signaleert tijdig;
  • je bent kwaliteitsgericht.


Interviewfase

Beschrijving (uitleg)

Uitsluitend de Externen die na een schriftelijke beoordeling van de Offertes in de rangorde de plaatsen 1 tot en met 3 innemen, zullen worden uitgenodigd voor een interview.

Indien na de schriftelijke beoordeling van de Offertes blijkt dat er meer dan drie Externen in de rangorde de plaatsen 1 tot en met 3 innemen, zal de score op (sub)gunningcriterium kwaliteit van doorslaggevende betekenis zijn in het bepalen van de definitieve rangorde.

Indien ook in dat geval meer dan drie Externen in de rangorde de plaatsen 1 tot en met 3 innemen, zal het (sub)gunningcriterium prijs van doorslaggevende betekenis zijn in het bepalen van de definitieve rangorde.

Indien ook in dat geval meer dan drie Externen in de rangorde de plaatsen 1 tot en met 3 innemen, zullen alle betrokken Externen worden uitgenodigd voor een interview.

De interviews zullen plaatsvinden op …………………….. Gelieve hier rekening mee te houden.

Gerelateerde opdrachten