Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Technisch ISO

Gemeente Purmerend, ICT, ICT en Automatisering, Informatiebeheer, Informatievoorziening, Noord-Holland
Logo van purmerend met een gestileerde groene en blauwe stierenkop naast de merknaam in vet, schreefloos lettertype.

Aanvraagnummer: 3116
Organisatie: Gemeente Purmerend
Locatie: Purmerend
Uren per week: 36 per week
Tarief: Geen maximum
Regio: Noord-Holland
Startdatum: Zo snel mogelijk
Optie tot verlenging: 2 maal 6 maand(en)
Sluitingsdatum: 09-08-2024 09:00

LET OP! Deze opdracht is gesloten

Deel deze opdracht
  

Organisatie

Gemeente Purmerend is volop in beweging. De laatste jaren zijn we succesvol veranderd naar een energieke organisatie met volop mogelijkheden. Wij werken volgens de “Purmerendse manier”, onze inwoners staan centraal. Dat betekent dat we bij alles wat we doen onszelf de vraag stellen; wat is hiervan de bijdrage aan de inwoners of bedrijven van Purmerend? Het betekent ook dat we denken in kansen en mogelijkheden. Creativiteit, een informele aanpak en in verbinding staan met de omgeving vinden we belangrijk.

Informatiebeveiliging is in ontwikkeling binnen onze organisatie. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen. Naast de gehele kantoorautomatisering dienen ook diverse SCADA en IoT-systemen veilig ingericht en beheert te worden. Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen op gebied van informatiebeveiliging n de nieuwe eisen die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.


Opdracht

Op dit moment zijn we op zoek naar tijdelijk extra capaciteit om de grote werkvoorraad en aanvragen te verwerken. Ondertussen zijn we ook aan het werven voor het vaste team.

Als Technisch ISO richt je je op de informatie die verwerkt wordt binnen onze ICT-voorzieningen en -infrastructuur. Op basis van het gemeentelijk informatiebeveiligingsbeleid zorg je voor een samenhangend pakket aan maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen.

Je werkt intensief samen met onder andere de Information Security Officer (ISO) die zich richt op mens en organisatie. Daarnaast werk je veel samen met privacy functionarissen, de Chief Information Security Officer (CISO) en collega’s van IV en ICT. Je taken bestaan onder andere uit:

  • Adviseren over informatiebeveiliging bij projecten die worden uitgevoerd in de organisatie op het gebied informatievoorziening en ICT. Denk aan de invoering van een (ver)nieuw(d) systeem of technologie zoals het gebruik van algoritmen;
  • Signaleren van potentiële beveiligingsrisico’s in onze dienstverlening, systemen en processen en anticiperen op kwetsbaarheden en incidenten. Je blijft aangehaakt bij belangrijke onderwerpen en ziet toe op het proces rondom het verzamelen van informatie voor risicoanalyses, dataclassificaties en audits;
  • Opstellen van processen en procedures op het gebied van informatiebeveiliging;
  • Registreren en afhandelen van beveiligingsincidenten;
  • Rapporteren en adviseren aan de teammanagers IV en ICT en aan de CISO over de status van informatiebeveiliging, -incidenten en de ICT-ontwikkelingen binnen de organisatie.


Vereisten / knock-outcriteria

1. Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
2. Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn), benoem dit duidelijk in het CV;
3. Aantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering en/of operationele techniek binnen een regierol naar interne en externe leveranciers.
4. Bereidheid om de werkzaamheden vanuit het gemeentehuis in Purmerend uit te voeren in het kader van bezetting op het meldpunt datalekken, het CERT en andere beveiligingsincidenten.


Gunningscriteria te beoordelen door Flextender (weging, totaal 100 punten)

5. Aantoonbare afgeronde geaccrediteerde (technische) opleiding Ethical Hacking, IT-security, information Security Technology, Security Engineer, Cybersecurity, Security Management of Cloud Security (25 punten);
6. Aantoonbare werkervaring in de afgelopen 5 jaar als (T)ISO (35 punten);
7. Aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente (30 punten);
8. Je geeft aan in een korte motivatie waarom deze opdracht je aanspreekt en waarom jij de geschikte kandidaat bent. De motivatie dient te zijn geschreven door de kandidaat zelf (10 punten);

Geef in het cv duidelijk aan in de hoeverre de door jou aangeboden kandidaat aan het bovengenoemde profiel voldoet.

De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. De opdrachtgever behoudt zich het recht voor om de opdracht niet te gunnen. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.


Functieschaal

Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.


Benodigd aantal professionals

1.


CV-eisen

Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.


Werkdagen

De opdracht wordt vervuld op werkdagen die in overleg te bepalen zijn. We werken waar nodig voor het resultaat voor de stad; wij verwachten dat werken vanuit het Stadhuis te Purmerend het meest effectief is in verband met het aantal uren van de opdracht, de verbinding met de veelal aanwezige collega’s en bezetting van het genoemde meldpunt.


Planning

De fysieke bij de gemeente zijn gepland op woensdag 14 augustus 2024 tussen 14:00 uur en 16:00 uur. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op dinsdag 13 augustus 2024 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

Gerelateerde opdrachten