Manager informatiebeveiliging

Aanvraagnummer: 9038
Contractvorm: Detachering ZZP
Organisatie: Gemeente Purmerend
Locatie: Purmerend
Uren per week: 32-36 uur
Tarief: Geen maximum
Duur van de opdracht: 6 maanden
Regio: Noord-Holland
Startdatum: Z.s.m.
Optie tot verlenging: 2 maal 6 maand(en)
Sluitingsdatum: 28-04-2025 09:00

LET OP! Opdrachten dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Organisatie
Gemeente Purmerend is een vooruitstrevende en energieke organisatie die zich richt op de digitale transformatie van haar processen en dienstverlening. Informatiebeveiliging is in ontwikkeling binnen de organisatie. De afgelopen jaren zijn belangrijke stappen gezet om de informatiebeveiliging te borgen.

Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen (zoals NIS2) op gebied van informatiebeveiliging en de nieuwe eisen die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.

De Information Security Officers (ISO’s) vormen samen met de Privacy Officers een cluster binnen team Informatievoorziening. Er is behoefte aan tijdelijke versterking in de aansturing van de ISO’s. Door een gebrek aan beschikbare capaciteit en inhoudelijke ondersteuning vanuit de lijn komt de groep onvoldoende tot ontwikkeling.

De groep ISO’s bestaat op dit moment uit drie personen: twee ingehuurde ISO’s en één trainee. Per juni wordt het team uitgebreid met een ervaren ISO in vaste dienst. Gezien deze samenstelling is behoefte aan een ervaren kracht die richting en structuur kan bieden aan de verdere ontwikkeling.

Opdracht
Het doel van de opdracht is om gedurende een periode van ongeveer 12 tot 18 maanden zorg te dragen voor de dagelijkse aansturing van het ISO-team, de werkzaamheden en verantwoordelijkheden helder te positioneren binnen de organisatie, en een stevige basis te leggen voor verdere samenwerking en taakverdeling tussen de ISO’s en de CISO.

Tijdens deze opdracht ben je verantwoordelijk voor:

• het tijdelijk op je nemen van de dagelijkse aansturing van de ISO’s
• het in kaart brengen van de taken, verantwoordelijkheden en bevoegdheden van de ISO’s. Hierover afstemmen met de teammanager Informatievoorziening en de Chief Information Security Officer (CISO). Het begeleiden van het proces om tot een heldere en gedragen taakverdeling te komen
• Deel uitmaken van het Computer Emergency Response Team (CERT), wat ingezet wordt bij incidenten met een hoog risiconiveau;
• het analyseren hoe de werkzaamheden momenteel zijn belegd en worden uitgevoerd binnen de organisatie, en het zorgen voor structuur, overzicht en verbetering in de uitvoering
• het creëren van rust, duidelijkheid en een gedeelde taal binnen het team, met als doel de effectiviteit en onderlinge samenwerking te vergroten
• de samenwerking met de Privacy Officers verder in kaart brengen en laten ontwikkelen
• het neerzetten van een werkbare basis waarmee de ISO’s, maar ook het cluster, op langere termijn zelfstandig en duurzaam kan functioneren. Vastleggen van de bijbehorende werkprocessen en besluitvorming.

Aan het einde van de opdracht is er sprake van:

• een helder afgebakende en gedragen rolverdeling tussen de ISO’s en de CISO
• inzicht in de benodigde capaciteit, taakverdeling en positionering van informatiebeveiliging binnen de organisatie
• een goed functionerend team met duidelijke taken, werkafspraken en overlegstructuren
• vastgelegde werkwijzen en overdraagbare documentatie, zodat continuïteit en doorontwikkeling mogelijk zijn na afloop van de opdracht

Vereisten
1. Minimaal 2 jaar aantoonbare werkervaring op het gebied van informatiebeveiliging binnen een overheidsinstantie (bij voorkeur gemeente);
2. Minimaal 2 jaar aantoonbare werkervaring met teamcoaching binnen een overheidsorganisatie;
3. Minimaal 1 jaar aantoonbare werkervaring met sturing op procesniveau aan een team van professionals (benoemd dit duidelijk in het cv);
4. Aantoonbare afgeronde opleiding op minimaal hbo-bachelor niveau.

Gunningscriteria (weging, totaal 100 punten)
5. Minimaal 5 jaar aantoonbare werkervaring op gebied van informatiebeveiliging bij een gemeente, provincie of overheidsinstantie (25 punten);
6. Minimaal 4 jaar aantoonbare werkervaring met teamcoaching binnen een overheidsorganisatie (25 punten);
7. Minimaal 3 jaar aantoonbare werkervaring met sturing op procesniveau aan een team van professionals (benoem dit duidelijk in het cv) (20 punten);
8. Aantoonbare werkervaring in de afgelopen 5 jaar als manager op gebied van informatiebeveiliging (20) punten);
9. Je geeft in een korte motivatie aan waarom deze opdracht je aanspreekt en jij de geschikte kandidaat bent. De motivatie dient te zijn geschreven door de kandidaat zelf (10 punten). 

Functieschaal
Deze functie is ingedeeld in functieschaal 12. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Benodigd aantal professionals
1.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do - Vrij. We werken waar nodig voor het resultaat voor de stad. Dit is in deze opdracht voornamelijk op locatie (Stadhuis Purmerend).

Planning
De fysieke gesprekken bij de gemeente zijn gepland op woensdag 30 april 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op dinsdag 29 april 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

De reactietermijn van deze inhuuropdracht duurt tot maandag 28 april 2025, 09.00 uur. Tot die tijd kun je reageren.