Standplaats: OOSTERHOUT
Duur: 01-07-2025 - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 04-06-2025
Project:
Opdracht Information Security
32-36 uur per week
Functieomschrijving
Als Adviseur Information Security ga je onze organisatie adviseren over het Informatie Security beleid en ga je er voor zorgen dat er versnelling komt in het opstellen van het ISMS voor verschillende gemeentes. Daarvoor sta je de CISO's en ISO's van onze organisatie bij en zorg je dat de noodzakelijke slagen worden gemaakt. Je doet dit op een gestructureerde manier zonder leiding en toezicht. Einddoel is een gedragen en goed geïmplementeerd ISMS systeem. Ook help je de IV en Security medewerkers van Equalit en deelnemende gemeenten om een goede audit op te zetten om de volwassenheid van het ISMS te toetsen. Op die manier draag je zorg dat de bedrijfsinformatie en systemen van verschillende gemeenten optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001. Je opdracht is geslaagd als er een goed geborgd ISMS is geïmplementeerd en processen ook op de werkvloer bekend zijn.
Kernverantwoordelijkheden en resultaten
•
• Adviseren bij het ontwikkelen en onderhouden van het informatiebeveiligingsbeleid en gerelateerde procedures met als eindresultaat een ISMS voor einde 2025.
• Advies en ontwikkelen van tooling op het gebied van Informatie risicoanalyses, bruikbaar in een gemeentelijke context. Het delen en trainen van interne medewerkers hierop. Eindresultaat: Ontwikkelde tooling en training van de IS professionals voor einde 2025.
• Het coördineren van audits en assessments op het gebied van informatiebeveiliging. Eindresultaat 2 audits voor 2 deelnemende gemeenten.
• Een advies opstellen voor het uitvoeren van bewustwordingsprogramma's op het gebied van Informatie Beveiliging voor medewerkers. Eindresultaat voor einde 2025: Plan Bewustwordings-programma 2026.
• Het overdragen en borgen van kennis bij Equalit en deelnemende Gemeenten. Eindresultaat en overdrachtsdocument dat opgesteld is en besproken is met de Informatie Beveiligingsmedewerkers van onze organisatie voor 31 december 2025.
Opleiding & ervaring
•
• HBO/WO-diploma Informatica, Cyber Security, Bedrijfskundige Informatica of vergelijkbaar.
• Minimaal 3 jaar relevante werkervaring in informatiebeveiliging of IT-audit.
• Certificering zoals CISSP, CISM.
• Meerdere jaren ervaring als CISO bij een middelgrote tot grote Gemeente.
• ISO 27001 Lead Implementer, of vergelijkbaar is een pré.
• Ervaring met het adviseren en trainen van de lijnorganisatie op het gebied van Informatiebeveiliging.
Kennis & vaardigheden
•
• Sterk ontwikkelde adviesvaardigheid competentie.
• Grondige kennis van informatiebeveiligingsprincipes, -standaarden en -wetgeving.
• Ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen.
• Analytisch sterk en in staat risico's te vertalen naar concrete actiepunten.
• Goede communicatieve vaardigheden, zowel schriftelijk als mondeling.
• In staat om collega's en management te overtuigen van het belang van security.
Overige informatie
•
• Aanleveren van een VOG-verklaring Politiegegevens is verplicht.
• Thuiswerken in overleg.
• De functie is ingeschaald in schaal 11 van de CAO Gemeenten.
• Het niet naar waarheid invullen van de beoordelingscriteria leidt automatisch tot uitsluiting van de procedure.
Functie-eisen:
Wij vragen u om de 'Verklaring detachering in loondienst' toe te voegen aan de dossierdocumenten in de aanbieding van uw kandidaat. U verklaart hierbij dat u dit document naar waarheid invult en voorziet van een handtekening door een rechtsgeldig bevoegde ondertekenaar. Dit document is onderdeel van de aanbesteding.
Het niet naar waarheid invullen of het niet compleet invullen, wordt gekenmerkt als een foutieve inschrijving en betekent definitieve uitsluiting van deze aanbesteding of eerdere beëindiging van deze opdracht mocht deze gegund zijn. Zie de algemene inhuurvoorwaarden van FLEX West-Brabant.
U kunt de verklaring vinden op onze website via https://flexwestbrabant.nl/ufaq/kandidaat-aanbieden
Het document is ook beschikbaar via een link bij het aanbieden van een kandidaat.
Ben je ZZP-er? In het kader van goed werkgeverschap werken wij samen met een derde contractmanagementpartij. Dat betekent dat de opdracht getoetst wordt aan de wet- en regelgeving en dat je als ZZP-er de opdracht uitvoert met tussenkomst van Haert ZZP-contractmanagement (in- en doorleenconstructie via een intermediair/leverancier is niet mogelijk). Haert zal als contractmanagementpartij de doorslag geven of je mag starten als ZZP-er op deze opdracht. Ga je daarmee akkoord?
De kandidaat heeft minimaal 1 jaar werkervaring bij een gemeente. Dit moet blijken uit het CV.
De kandidaat heeft minimaal 5 jaar werkervaring op het gebied van advisering op
Informatiebeveiliging of IT audit bij gemeenten. Dit moet blijken uit het CV.
De kandidaat past binnen het team (wordt tijdens evt. intakegesprek beoordeeld).
De kandidaat heeft meerdere jaren ervaring als CISO bij een middelgrote
tot grote gemeente. Dit moet blijken uit het CV.
De kandidaat is in bezit van certificering zoals CISSP, CISM. Dit moet blijken uit het CV.
De kandidaat heeft ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen. Dit moet blijken uit het CV.
Wensen:
Mate waarin kandidaat aan de volgende competenties voldoet (wordt tijdens evt. intakegesprek beoordeeld):
- Pro-actief
- Resultaatgericht
- Verandervermogen
- Resultaatgericht
- Communicatief vaardig
- Zelfstandig
- Analytisch
- Netwerker
- Politieke en bestuurlijke sensitiviteit
De kandidaat is verplicht om een Verklaring Omtrent Gedrag Politiegegevens (VOG-P) aan te leveren. De leverancier vraagt een nieuwe VOG-P aan bij Justis op screeningsprofiel 11, 12, 13 en 41 en kan deze eenmalig declareren via inhoudingen/vergoedingen in de opdracht. De VOG-P dient op naam van de leverancier te staan en de functietitel genoemd in deze aanvraag moet opgenomen zijn in de VOG-P. Bij aanlevering mag de VOG-P niet ouder zijn dan 2 maanden. Als de VOG-P niet aan deze criteria voldoet wordt deze afgewezen en dient er op eigen kosten een nieuwe VOG-P aangevraagd te worden door de leverancier.
De leverancier vraagt een VOG politiegegevens (VOG P) aan als u een werkgever bent uit de 'Regeling aanwijzing functies VOG politiegegevens'. Indien dit niet het geval is kunt u dit onderstaand kenbaar maken en zal de gemeente zorgdragen voor de aanvraag VOG-P.
Indien drie weken na start dossiervorming nog geen VOG-P is aangeleverd volgt een automatische urenrestrictie. Uren kunnen dan niet meer geschreven en uitbetaald worden.
Bent u akkoord?
De kandidaat heeft minimaal een afgeronde HBO opleiding, bij voorkeur richting Informatica, Cyber Security of Bedrijfskundige Informatica. Dit moet blijken uit het CV.
De kandidaat is in het bezit van ISO 27001 Lead Implementer, of vergelijkbaar. Dit moet blijken uit het CV en is een pré.
De kandidaat heeft ervaring met ITIL processen. Dit moet blijken uit het CV en is een pré.