Aanvraagnummer: 4732
Organisatie: Provincie Flevoland
Locatie: Lelystad
Uren per week: 32 uur
Tarief: €130 per uur
Duur van de opdracht: 6 maanden
Regio: Flevoland
Startdatum: Z.s.m.
Optie tot verlenging: 2 maal 6 maand(en)
Sluitingsdatum: 11-11-2024 09:00
LET OP! Opdrachten dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.
Deel deze opdracht
Organisatie
De provincie Flevoland is een jonge en snelgroeiende provincie in Nederland. Flevoland is de thuishaven voor ruim 400.000 inwoners op een oppervlakte van 2.412 km² aan land en water. Een gebied waar denken en doen samenkomen in fascinerende projecten en activiteiten. De provincie is een uitdagende en inspirerende werkgever voor ongeveer 770 medewerkers die werken binnen 4 opgaven (Wonen, Landelijk gebied, Energietransitie en Digitalisering) en 32 expertiseteams, waaronder het expertiseteam Informatievoorziening (IV). We zoeken mensen die deze eigenschappen zelf ook in huis hebben.
Vanuit het expertiseteam IV en in samenspraak met de Chief Information Security Officer (CISO) zoeken we een ervaren Information Security Officer, tevens plaatsvervangend CISO, die een bijdrage gaat leveren aan het securityteam op het gebied van organisatorische en tactische zaken.
Opdracht
Als Information Security Officer (ISO) draag je zorg voor de informatiebeveiliging binnen Flevoland en haar omgeving. Dit doe je door het recent geactualiseerde beveiligingsbeleid te helpen implementeren, risico’s te beheersen en zo nodig audits uit te voeren.
Je rapporteert aan de Chief Information Security Officer (CISO). In deze rol deel jij je kennis en werk je aan de ontwikkeling van het security service team en aan het up-to-date houden van het Information Security Managementsysteem (ISMS), aan het voorkomen en oplossen van incidenten, het creëren van bewustzijn en het adviseren bij werkprocessen en aanbestedingen.
Werkzaamheden kunnen onder andere zijn:
Up-to-date houden Information Security Managementsysteem (ISMS): Het up-to-date houden van een ISMS omvat het identificeren van organisatorische kwetsbaarheden, het definiëren van beveiligingsbeleid en -procedures, het implementeren van technische en organisatorische maatregelen, het monitoren van bedreigingen en het regelmatig evalueren en bijwerken van deze maatregelen.
Risicoanalyse en -beoordeling: De ISO is verantwoordelijk voor het identificeren, evalueren en beheren van beveiligingsrisico's binnen de organisatie. Dit omvat het begrijpen van potentiële bedreigingen en kwetsbaarheden die zowel de IT- als OT-infrastructuur kunnen beïnvloeden. Door deze analyse kan de ISO prioriteiten stellen en passende beveiligingsmaatregelen nemen.
Beveiligingsbeleid en -procedures ontwikkelen en implementeren: De ISO speelt een sleutelrol bij het opstellen en implementeren van beveiligingsbeleid en -procedures. Deze documenten vormen de basis voor het beveiligingskader van de provincie Flevoland en helpen medewerkers te begrijpen wat er van hen wordt verwacht om de informatiebeveiliging te waarborgen.
Beveiligingsbewustzijn bevorderen: Het creëren van een cultuur van informatiebeveiligingsbewustzijn is essentieel. De ISO regisseert bewustmakingsprogramma's om medewerkers en belanghebbenden op te leiden over informatiebeveiligingsrisico's, best practices en gedragsrichtlijnen.
Beveiligingsincidenten detecteren en reageren: De ISO is verantwoordelijk voor het opzetten van systemen voor continue monitoring om verdachte activiteiten te detecteren. In geval van een beveiligingsincident leidt de ISO de respons, coördineert de herstelmaatregelen en verzorgt de rapportage. Dit minimaliseert de impact van incidenten bij de provincie Flevoland.
Compliance en regelgeving naleven: De provincie Flevoland moet voldoen aan wettelijke vereisten op het gebied van informatiebeveiliging. De ISO zorgt ervoor dat de provincie Flevoland aan deze vereisten voldoet en dat de provincie Flevoland in lijn is met de BIO 2.0 en de komende CBW (NIS2).
Beveiligingsmaatregelen beheren en verbeteren: Beveiligingsmaatregelen moeten regelmatig worden geëvalueerd en aangepast aan veranderende bedreigingen en technologieën. De ISO beheert deze maatregelen, houdt ze up-to-date en optimaliseert ze voor maximale efficiëntie en effectiviteit.
Samenwerken met belanghebbenden: Cybersecurity is een inspanning van de hele organisatie. De ISO werkt nauw samen met IT- en OT-expertiseteams, management, externe leveranciers en partners om een pragmatische benadering van cybersecurity te garanderen.
Rapportage en communicatie: De ISO rapporteert aan de CISO over de status van de informatiebeveiliging, incidenten, compliance en voortgang van beveiligingsinitiatieven. Dit zorgt voor transparantie en helpt bij het nemen van beslissingen.
Benodigd aantal professionals
1.
Werkdagen: De opdracht kan worden vervuld op alle dagen in de week. Na gunning worden de in te zetten uren gezamenlijk afgestemd. Een deel van de werkzaamheden kan op afstand uitgevoerd worden. De opdracht wordt vervuld gedurende 24 weken. Rekening wordt gehouden met een periode voor verlof van 2 weken.
Vereisten / Knock-outcriteria
1. Bij uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld;
2. Uurtarief maximaal € 130,- exclusief BTW/ inclusief reiskosten woon-werkverkeer en fee Flextender;
3. Aantoonbare afgeronde opleiding op minimaal WO-niveau;
4. Minimaal 4 jaar aantoonbare werkervaring als ISO, bij een overheid, semi-overheidsorganisatie (benoem dit duidelijk in het cv middels een projectbeschrijving).
Gunningscriteria
5. Een aantoonbare afgeronde opleiding op minimaal WO-niveau in de richting van cybersecurity (20 punten);
6. Aantoonbare werkervaring met het implementeren van een Information Security Management System (ISMS) (benoem dit duidelijk in het cv) (20 punten);
7. Aantoonbare werkervaring met het borgen van de informatiebeveiliging middels implementatie van maatregelen (benoem dit duidelijk in het cv) (20 punten);
8. Minimaal 4 jaar aantoonbare werkervaring als adviseur informatiebeveiliging (20 punten);
9. Minimaal 4 jaar aantoonbare werkervaring met risicomanagement op het gebied van informatiebeveiliging (benoem dit duidelijk in het cv) (20 punten).
Geef in het cv duidelijk aan in hoeverre de kandidaat aan het bovengenoemde profiel voldoet.
Competenties
- Analyseren;
- Overtuigingskracht;
- Plannen en organiseren;
- Omgevingsbewustzijn;
- Creativiteit.
Cv-richtlijnen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties. Uit het cv dient duidelijk naar voren te komen waarom de kandidaat geschikt is voor deze functie.
Functieschaal
Deze functie is ingedeeld in functieschaal 12. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever.
Overige informatie
- De provincie kan verzoeken tot het ondertekenen van een geheimhoudingsverklaring;
- Voorafgaand aan het selectiegesprek kan een casus worden verstuurd ter voorbereiding;
- Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt;
- De Verwerkersovereenkomst kan onderdeel uitmaken van de opdracht welke is te vinden onder de Algemene Inkoopvoorwaarden van de Provincie Flevoland.
- De provincie Flevoland is niet verplicht de opdracht te gunnen.
De provincie Flevoland behoudt zich het recht voor het aanbestedingsproces geheel of gedeeltelijk, tijdelijk of volledig, stop te zetten en/of de opdracht niet te gunnen.
Door deel te nemen aan of in te schrijven op deze aanbestedingsprocedure stemt deelnemer in met alle voorwaarden van deze uitvraag.
De reactietermijn van deze inhuuropdracht duurt tot maandag 11 november 2024, 09.00 uur. Tot die tijd kunt u reageren.