Information Security Officer

Opdracht

Als Information Security Officer (ISO) ben je onderdeel van de afdeling IISO. Je werkt samen met 3 Informatiemanagers en de chief information security officer (CISO). Het is onze missie om al onze belanghebbenden optimaal, zelfstandig en laagdrempelig te kunnen laten werken met onze ICT-producten en diensten.

In hoofdlijn bestaat het takenpakket uit:
1. Het verder opzetten van de IB organisatie (op basis van governance en beleid) binnen LV en de ENSIA verantwoording daarin. Dit o.a. middels het vormgeven van de ISO-rol binnen de verschillende domeinen (Sociaal domein, dienstverlening, ruimte en bedrijfsvoering) binnen de organisatie. Dit op 4basis van de strategische IB visie van de gemeente LV.
2. Samen met de IB specialisten het opzetten en invullen van het ISMS.
3. Samen met de IB specialisten het opzetten en invullen van een bewustwordingsplan/programma.
4. Deelname aan de lopende Ensia audit, in afstemming met de ENSIA-coördinator van de gemeente.
5. Onderhouden van interne en externe contacten op het terrein van informatiebeveiliging met Suwinet in het bijzonder.
8. Deelnemen aan de afhandeling van beveiligingsincidenten in samenwerking met de CISO van de gemeente.
9. Informeren van de medewerkers van de afdeling over veilig werken met (bijzondere) persoonsgegevens.

Vereisten/ knock-outcriteria

1. ‘Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop cq iPad.
2. Je kan volledig vanuit huis werken en bent bereid om desgevraagd in overleg op kantoor te werken (geef dit duidelijk aan in het cv).
3. Maximaal uurtarief van €120,- inclusief reiskosten woon-werkverkeer en fee Flextender maar exclusief BTW.
4. Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 5 jaar op het gebied van ISO of gelijkwaardige informatiebeveiliging bij een gemeente;
5. Uiterlijk per 20 mei 2024 beschikbaar voor 32 uur per week;

Gunningscriteria (weging)

6. Minimaal een afgeronde hbo-bachelor opleiding en een afgeronde cursus/ opleiding CISO (10 punten);
7. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar met informatiebeveiliging bij een gemeente (30 punten);
8. Minimaal 3 jaar aantoonbare werkervaring als Security Officer Suwinet in de afgelopen 5 jaar (25 punten);
9. Aantoonbare werkervaring met het uitvoeren van interne controles en risicoanalyses (duidelijk weergegeven in het cv middels een voorbeeld) (15 punten);
10. Aantoonbare werkervaring met de BIO, ISMS/PDCA en de ENSIA-audit (duidelijk weergegeven in het cv) (20 punten).

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Benodigd aantal professionals

1

CV-eisen

Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen

De opdracht wordt vervuld op de volgende werkdagen: maandag t/m vrijdag (planning in overleg).

Planning

De gesprekken bij de gemeente zijn gepland op donderdag 16 mei 2024. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op dinsdag 14 mei 2024 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

Overige informatie

De gemeente kan om een Verklaring Omtrent het Gedrag (VOG) verzoeken.
‘Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop cq iPad.
‘Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi)’.