Security Awareness Specialist

Logo van kvk met opvallende letters in donkergroenblauw.

Aanvraagnummer: 1572
Organisatie: Kamer van Koophandel
Locatie: KVK
Uren per week: 40 per week
Tarief: €95 - €100 per uur
Regio: Utrecht
Startdatum: 1-7-2024
Optie tot verlenging: 2 x 12 maanden
Sluitingsdatum: 27-05-2024 09:30

LET OP! Deze opdracht is gesloten


Deel deze opdracht
  


Opdrachtomschrijving

Binnen KVK wordt er veel aandacht besteed aan security awareness. Onder andere via een trainingsprogramma die door alle medewerkers doorlopen moet worden. Tevens wordt elke maand een presentatie gegeven over een specifiek onderwerp rond 'security'. We willen deze informatie versterken en verfijnen en voor de diverse teams meer toepasbaar maken.

Wij zijn op zoek naar een Security Awareness Specialist welke kennis, kunde en veel praktische praktijkervaring meebrengt rondom het uitdragen van het nut en noodzaak van security. En die samen met de (gebruikers)teams, InformatiebeveiligingsCoördinator (IBC-er) en de Security Officers (SO's) , zoekt naar mogelijkheden om security niet een verplicht nummer te laten zijn, maar een continue proces welke onderdeel is van de dagelijkse werkzaamheden.

Wat ga je doen?
De Security Awareness Specialist draagt zorg het opstellen dan wel inkopen van de content t.b.v. awareness binnen KVK. Dit op basis van het door KVK aangeleverde awareness verbeterplan. De content wordt in samenspraak met de IBC-er, de SO's, het Security Operations Center en de Communicatie afdeling samengesteld. Uiteraard zorgt de kandidaat ervoor dat de content beschikbaar komt voor de beoogde doelgroepen en doet aan de begeleiding van deze doelgroepen "Security First" cultuurverandering daadwerkelijk waar te maken. Naast het “brengen” van de content is de kandidaat als geen ander in staat om ook de awareness behoeftes van de doelgroepen op te halen, samen met KVK te vertalen naar een aangescherpt awareness verbeterplan en om te zetten naar nieuwe awareness acties.

De kandidaat implementeert het awareness verbeterplan. En zorgt voor de benodigde content (inkopen dan wel zelf genereren), het inspireren van de diverse doelgroepteams (brengen én halen van informatie) en het bijsturen op basis van de gemeten resultaten.

Wat vragen wij?
De kandidaat heeft een brede achtergrond in communicatie, informatiebeveiliging, awareness - en cultuurveranderingsprogramma's. Dit vraagt uiteraard om goede (mondelinge en schriftelijke) communicatieve vaardigheden.

Kandidaatomschrijving

Kwaliteitsgerichtheid
Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.

Verantwoordelijkheid nemen

Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Communiceren
Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

De competenties worden tijdens het interview getoetst.

Let op!: Voorafgaand aan de beoordeling van uw aanbieding wordt deze getoetst op volledigheid en geldigheid aan de hand van de in de uitvraag gestelde eisen en de informatie in het CV. Indien gestelde eisen niet aantoonbaar in het cv zijn te herleiden dan zal deze eis in het antwoord van uw aanbieding worden aangepast. Het resultaat daarvan is dat uw aanbieding of lager scoort in de ranking of terzijde wordt gelegd. U ontvangt hierover een gemotiveerd bericht.


Eisen

Opleiding
Kandidaat heeft minimaal een afgeronde hbo opleiding
Kennis
Kandidaat is in het bezit van een certificering voor CISM en/of CISSP
Kennis
Kandidaat is in het bezit van een certificering voor PRINCE2, PMP, Agile of vergelijkbaar
Ervaring
Kandidaat heeft actuele (in de afgelopen 7 jaar) en minimaal 5 jaar aantoonbare ervaring in het opzetten dan wel aansturen/motiveren van Security Awareness trajecten
Ervaring
Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 2 jaar aantoonbare ervaring met het SANS security awareness maturity model
Ervaring
Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het begeleiden van MVO (Meervoudig onderhandse aanbesteding)
Ervaring
Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het werken in een scaled agile organisatie

Gunningscriteria

Weging prijsdeel: 30 %


Ervaring
Kandidaat heeft ... jaar aantoonbaar ervaring als Security Officer in een (middel)grote rijksoverheidsorganisatie
  • 0 tot 3 jaar (5 %)
  • 3 tot 5 jaar (10 %)
  • 5 jaar of meer (16 %)
Weging: 16 %


Ervaring
Kandidaat heeft ... jaar aantoonbaar ervaring als trainer
  • 0 tot 3 jaar (5 %)
  • 3 tot 5 jaar (10 %)
  • 5 jaar of meer (17 %)
Weging: 17 %


Ervaring
Kandidaat heeft ... jaar aantoonbaar ervaring met het gebruik van een e-mail phishing dienst
  • 0 tot 3 jaar (5 %)
  • 3 tot 5 jaar (10 %)
  • 5 jaar of meer (17 %)
Weging: 17 %


Interview
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.

Het interview heeft een tweeledig doel.

Allereerst toetsen we de kennis en ervaring van de kandidaat. Basis hierin vormt het eerder ingediende CV in relatie tot de uitvraag. Een negatieve afwijking leidt tot bijstelling van de eerdere beoordeling die heeft geleidt tot de uitnodiging voor het interview en kan leiden tot uitsluiting van de verdere procedure.

Vervolgens gaan we met de kandidaat in gesprek om te toetsen hoe de benodigde competenties terugkomen in de manier hoe hij/zij binnen de opdracht het werk zal gaan doen en wat hij/zij aan vaardigheden meebrengt om dit juist te doen.

Zeer goed 20% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer goed aan in relatie tot de opdracht. Alle elementen en aspecten van de competenties zijn volledig inhoudelijk aansprekend en zeer goed beantwoord. Er worden inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die volledig aansluiten bij de opdracht van KVK.

Goed 10% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat goed aan in relatie tot de opdracht. De meeste elementen en aspecten van de competenties zijn inhoudelijk aansprekend en goed beantwoord. Er worden inhoudelijk specifieke en relevante bijzonderheden besproken door de Kandidaat die goed aansluiten bij de opdracht van KVK.

Voldoende 3% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat voldoende aan in relatie tot de opdracht. De elementen en aspecten van de competenties zijn voldoende beantwoord. Er worden geen inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die duidelijk aansluiten bij de opdracht van KVK.

Onvoldoende 0% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer beperkt aan in relatie tot de opdracht. Niet alle elementen en aspecten van de competenties zijn voldoende beantwoord. De Kandidaat geeft naar het oordeel van het beoordelingsteam te weinig of geen inhoudelijk antwoord op de gestelde vragen.


Weging: 20 %

Interviewplanning

Start publicatie tender: 17-05-2024

Sluiting inschrijving tender: 27-05-2024

Cv beoordeling: 27-05-2024

Gesprekken: tussen 29-05-2024 en 05-06-2024

Gunningsbesluit: 05-06-2024

Voorlopige gunning: 05-06-2024

Startdatum: 01-07-2024