Vacatures operationeel manager

ml. T136326

Gemeente Utrecht

Korte beschrijving speelveld
De Cyberbeveiligingswet(Cbw, voorheen NIS2) zal waarschijnlijk augustus 2025 in werkingtreden. Vanaf dat moment geldt voor de Gemeente Utrecht een registratieplicht, meldplicht en zorgplicht voor (het toezicht op) de beheersing van (digitale) risico's op het gebied van Informatiebeveiliging:

De zorgplicht binnen de CBW en de invulling hiervan bestaat uit de beheersing van (digitale) risico's door de inrichting van informatiebeveiliging conform de wettelijke verplichte Baseline Informatiebeveiliging Overheid 2(BIO2). De zorgplicht (ook buiten de kantoorautomatisering) is de scope van deze opdracht.
Het domein Bedrijfsvoering en Bestuur (BSN) is op zoek naar een specialist die voor de 10 Organisatie Onderdelen binnen dit domein een GAP-Analyse en een Implementatieplan CBW kan maken.

De opdracht zal zich focussen op de inrichting van een managementsystematiek voor informatiebeveiliging (ISMS) conform het beleid van de gemeente en de CBW op tactisch niveau, en een hieraan ondersteunende PDCA-cyclus (met risico's en maatregelen) op operationeel niveau.
Het doel is om Organisatie Onderdelen een pasklare omgeving en instructie te geven hoe zij om kunnen gaan met de CBW en wat er moet gebeuren om blijvend te voldoen aan de CBW.
Opdrachtomschrijving
Je voert een GAP-Analyse uit op de CBW binnen het domein BSN (Bedrijfsvoering) en je maakt een Implementatieplan dat door het domein BSN meteen te gebruiken is om de 10 Organisatie Onderdelen (OO's) binnen BSN te ondersteunen met het implementeren van de CBW maatregelen. Je focus ligt op het geven van invulling aan de Zorgplicht van de CBW.
Hiervoor lever je het volgende op: een analyse en verbetervoorstel waarin concreet beschreven wordt hoe de Organisatie Onderdelen binnen BSN kunnen gaan voldoen aan de CBW.
Hiervoor moet worden uitgevoerd:

• Identificeren en valideren van de kritische processen voor de Organisatie Onderdelen (conform beleid Gemeente Utrecht)
• Per kritisch proces: maken van een GAP/Analyse conform BIO 2.0 (ISO 27001/27002 en Overheidsmaatregelen en gebaseerd op beleid van de gemeente Utrecht)
• Per Organisatie Onderdeel : maken van een GAP/Analyse conform BIO 2.0 (ISO 27001/27002 en Overheidsmaatregelen en gebaseerd op beleid van de gemeente Utrecht)
• Rapportage per kritisch proces over de mate van digitale weerbaarheid; met daaraan gekoppeld een handelingsperspectief (advies) voor de managers van de Organisatie Onderdelen welke beheersmaatregelen genomen en gemitigeerd moeten worden.
• Rapportage per Organisatie Onderdeel over de mate van digitale weerbaarheid; met daaraan gekoppeld een handelingsperspectief (advies) voor de managers van de Organisatie Onderdelen welke beheersmaatregelen genomen en gemitigeerd moeten worden
• Kennisoverdracht aan het einde van de opdracht richting het vaste team

Je bent/hebt:

• Je bent bij voorkeur in het bezit van kennis van/ certificeringen zoals: ISO 27001 lead implementer, ISO 27001 lead auditor, CISSP (ISC), CCSP (ISC), CISM (ISACA), CISA (ISACA, CGEIT (ISACA);
• Kennis van de BIO 2.0 en de CBW/NIS2-richtlijn en ervaring met de implementatie van bijvoorbeeld ISO 27001 / ISO 27002 normen;
• Bij voorkeur: kennis van belangrijke controle raamwerken voor informatiebeveiliging zoals NIST, ISO;

• Je kunt beveiligingsrisico's en maatregelen identificeren.

Verder beschik je over de volgende competenties/vaardigheden:

• Analytisch vermogen: je kunt diepgaande analyses uitvoeren om de huidige beveiligingsstatus van Organisatie Onderdelen binnen BSN in het kader van de CBW te beoordelen;
• Adviseren/vertalen: het vermogen om onze Stakeholders en OO's te adviseren over de CBW/NIS2 richtlijn, de verscherpte beveiligingseisen en de bijbehorende risico's. Je kunt de eisen vanuit de richtlijn vertalen naar de situatie van een OO en de praktijk van dat organisatieonderdeel;
• Samenwerken/teamplayer: je kunt goed samenwerken met Stakeholders, DISO's en OO's;
• Waar benodigd interviews met stakeholders binnen de OO's organiseren om GAP-Analyses per Organisatie Onderdeel te kunnen vormgeven;
• Communicatiekracht: zowel mondeling als schriftelijk sterke communicatievaardigheden in het Nederlands;

• Resultaatgericht & kwaliteit leveren: je werkt resultaatgericht, en je kunt praktisch advies geven en stapsgewijze plannen opstellen om Organisatie Onderdelen voor te bereiden op de CBW.

Goed om te weten:
Gesprekken zijn gepland op 10/11 maart. De manager neemt contact op indien je wordt uitgenodigd voor een gesprek. Dit kan of fysiek of digitaal plaatsvinden. 

Hybride werken is mogelijk, waarbij dinsdag een samenwerkdag is op de vaste standplaats: het Stadskantoor.

Het opvragen van referenties kan in een latere fase onderdeel zijn van de procedure.

De weging van de antwoorden op de vragen in de uitvraag bepaalt de rangorde van de offertes op basis van prijs en kwaliteit. Hierbij hanteren we een weging van circa 25% voor het geoffreerde tarief en circa 75% voor kwaliteit.

Door de weging van de antwoorden op de vragen in de uitvraag wordt de rangorde van de offertes in prijs/kwaliteit bepaald. Alleen van de 5 hoogst scorende offertes worden nader gewogen op de kwaliteit. Indien het aantal offertes de 10 niet overstijgt kunnen alle offertes nader op de kwaliteit beoordeeld worden. 
 
Bij gebleken geschiktheid bestaat er een kans dat er nog een kandidaat uit deze procedure wordt aangenomen. 

Wanneer de hierboven beschreven opdracht door omstandigheden niet binnen de voorziene periode kan worden afgerond behoudt Gemeente Utrecht zich in alle geval het recht voor de opdracht te verlengen tot het moment dat een zorgvuldige afronding en overdracht kan worden gerealiseerd. 
 
De gemeente Utrecht behoudt zich het recht voor om gedurende de eerste 3 maanden na gunning, bij gebleken ongeschiktheid of tussentijdse beëindiging, de opdracht te gunnen aan de nummer 2 aanbieder of opvolgend. 

Eisen

• Je beschikt over certificering CISSP (ISC)
• Je hebt aantoonbare ervaring met de implementatie van ISO 27001 certificeringstrajecten 
• Geef aan in welk type organisatie je aantoonbare ervaring hebt opgedaan met de implementatie van de ISO 27001 certificeringstrajecten. 
• Je hebt kennis van NIST
• Geef een voorbeeld van een situatie waarin je diepgaande analyses moest uitvoeren op het gebied van CBW en daarbij beveligingsrisico's en maatregelen moest identificeren. Hoe heb je dit aangepakt? 
• Je CV is max 3 pagina's enkelzijdig en toont een volledig overzicht van je werkzaamheden tot dusver.

  Het CV dient ter verificatie van de antwoorden op voorgaande vragen en wordt inhoudelijk beoordeeld op kwaliteit.
  Daarnaast vermeldt het CV huidige nevenfuncties (bezoldigd en onbezoldigd) zodat de vacaturehouder mogelijke belangenverstrengeling kan uitsluiten.

  Je CV is in het Nederlands opgesteld en in Pdf-formaat.

Let op:

Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor ZZP'ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 14 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst)  om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken
• CAO van de opdrachtgever is van toepassing

• Je beschikt over certificering CISSP (ISC)
• Je hebt aantoonbare ervaring met de implementatie van ISO 27001 certificeringstrajecten 
• Geef aan in welk type organisatie je aantoonbare ervaring hebt opgedaan met de implementatie van de ISO 27001 certificeringstrajecten. 
• Je hebt kennis van NIST
• Geef een voorbeeld van een situatie waarin je diepgaande analyses moest uitvoeren op het gebied van CBW en daarbij beveligingsrisico's en maatregelen moest identificeren. Hoe heb je dit aangepakt? 
• Aanleveren Verklaring Omtrent Gedrag na gunning.
• Voor zzp-ers: Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW, bijvoorbeeld als je 80 euro aangeeft is 72 euro voor jou als zzp-er en 8 euro fee). 
• Voor detacheerders: Wat is je gewenste maandsalaris voor deze functie? (All About Work zal dit beoordelen op basis van je ervaring en de functieniveau van de vacature)

• Bij deze sollicitatie is een motivatiebrief verplicht, graag toevoegen