Bedrijfsnaam:
Gemeente Amstelveen
Dienstverband:
Parttime, Freelance / ZZP, Projectbasis, Bepaalde tijd
Contractduur:
8 maanden
Startdatum:
1-10-2024
Locatie:
Laan Nieuwer-Amstel 1, 1182 JR Amstelveen, Nederland
Salaris:
Tot €100,00 per uur
Uren per week:
32 uren
Deadline vacature:
08-09-2024
ahi 1915. Gemeente Amstelveen
Opdrachtomschrijving
Door verschillende ontwikkelingen zoals COVID-19, de oorlog in Oekraïne en toenemende cyberdreiging wordt de veiligheid van onze maatschappij en economie steeds meer onder druk gezet en worden de essentiële diensten in EU-lidstaten, waaronder gemeenten, gedwongen zich beter digitaal te beveiligen en zich weerbaarder te maken. Om dit te realiseren, is door de EU de ‘Netwerk and Information Security’ (NIS2) richtlijn aangenomen. Overheidsinstellingen, waaronder gemeenten zijn verantwoordelijk voor de implementatie van deze richtlijn, die volgend jaar omgezet wordt tot wetgeving.
Het doel van de richtlijn is het risico-gebaseerd verbeteren van de cyberbeveiliging én de digitale en economische weerbaarheid van essentiële diensten, waaronder gemeenten, en EU-lidstaten.
Het doel van dit project is een verbeterde cyberbeveiliging en verhoogde weerbaarheid van de gemeente. NIS2 legt specifieke verplichtingen op aan organisaties op het gebied van management, risicomanagement, bedrijfscontinuïteit en verslaglegging aan autoriteiten. Hier moet een brede risicoanalyse over onder meer de volgende onderdelen.
Op dit moment worden we al ge-audit op de Baseline Informatiebeveiliging Overheid (BIO) d.m.v. de IT-audit en de ENSIA-audit. Daarnaast voeren we jaarlijks een zelfevaluatie uit binnen ENSIA. De NIS2-richtlijn betreft een bredere scope dan de huidige BIO-normen. Daardoor is het voldoen aan de BIO een belangrijk startpunt voor de NIS2-richtlijn. Op dit moment (mei 2024) zijn we bezig met het analyseren van de nog te implementeren maatregelen van de BIO en implementeren we deze maatregelen.
Tot bekend gemaakt wordt vanuit de VNG en IBD hoe we de NIS2-richtlijn als gemeenten kunnen implementeren, is het zaak dat we doorgaan met het implementeren van de nog te implementeren BIO-maatregelen. Wanneer er meer duidelijkheid is over de inhoud van de NIS2-richtlijn, maken we ook voor deze maatregelen een implementatieplan en implementeren we de maatregelen.Deze werkzaamheden laten we graag uitvoeren onder regie van een projectleider met kennis van deze NIS2 richtlijn, die verantwoordelijk wordt voor de organisatorische implementatie van de (openstaande) BIO- en NIS2-normen .
De opdracht loopt tot 30 juni 2025 met een opzegtermijn van 1 maand van beide kanten.Er is een mogelijkheid tot verlenging. Deze verlenging wordt voor afloop van de opdracht besproken en de exacte duur is nu nog niet bekend.
Kandidaatomschrijving
Wat vragen wij van jou?
HBO werk- en denkniveau;2 Jaar ervaring met het implementeren van ISO27001 en de BIO, binnen een overheidsorganisatie in de afgelopen 4 jaar;Kennis van NIS2;Ervaring met het ontwikkelen en het beheren van het ISMS;Kennis van en ervaring met het in kaart brengen van IoT’s;Kennis en ervaring met het toepassen van security assessments en controle frameworks.
Competenties:
KlantgerichtAdviesvaardighedenZelfstandigCommunicatief vaardigDaadkrachtig
In Amstelveen zijn we betrokken, werken we samen en oplossingsgericht.Dit zijn onze kernwaarden en passen bij de manier waarop jij je werkzaamheden uitvoert!
Interviewplanning
De top 3 van kandidaten wordt door de gemeente Amstelveen uitgenodigd voor een sollicitatiegesprek. De gesprekken worden gevoerd op het raadhuis van Gemeente Amstelveen op dinsdag 17 september.De kandidaat dient op deze datum beschikbaar te zijn.
Toelichting op rooster
Dinsdag vaste dag kantoor. Daarnaast afwisselend thuiswerken en op kantoor (in overleg met leidinggevende)
Referentie:Het checken van referenties kan onderdeel zijn van de procedure. Bij de gevraagde werkervaring, onder het onderdeel ‘eisen’, is het opgeven van een referentie vereist. Onder een referentie wordt het volgende verstaan: de naam en contactgegevens van een teamleider/leidinggevende van een recente opdrachtgever, die relevant is voor de uitgevraagde opdracht, zoals opgesteld door Gemeente Amstelveen.
EisenOpleiding
Op cv aantoonbaar minimaal een afgeronde HBO opleiding.
Werkervaring
Op CV aantoonbaar minimaal 2 Jaar ervaring met het implementeren van ISO27001 en de BIO, binnen een overheidsorganisatie binnen de afgelopen 4 jaar. Graag geel arceren op CV waar deze ervaring is opgedaan.
Kennis
Op CV aantoonbaar kennis en ervaring met het toepassen van security assessments en controle frameworks. Graag geel arceren op CV waar deze ervaring is opgedaan.
Gunningscriteria
Weging prijsdeel: (25%)
Kennis en ervaring: (15%)
Kennis van en ervaring met het in kaart brengen van IoT’s. Graag geel arceren waar deze ervaring is opgedaan.
Kennis en ervaring: (15%)
Ervaring met het ontwikkelen en het beheren van het ISMS. Graag geel arceren waar deze ervaring is opgedaan.
Kennis: (10%)
Op CV aantoonbaar kennis van NIS2. Graag geel arceren waar deze kennis is opgedaan.
Ervaring: (10%)
Op CV aantoonbaar ervaring met het opstellen van beleid op gebied van informatiebeveiliging. Graag geel arceren waar deze ervaring is opgedaan.
Interview: (25%)
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.
Verificatie van inhoud aangeboden profiel.Resultaten/praktijkvoorbeelden vanuit vorige werkzaamheden.Competenties voor deze uitvraag.In hoeverre de kandidaat overtuigt de opdracht succesvol af te ronden.
Voordelen om via All About Work te werken
Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 14 dagen.Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)All About Work hanteert geen relatie- of concurrentiebeding.ScreeningsvragenHBO werk- en denkniveau;2 Jaar ervaring met het implementeren van ISO27001 en de BIO, binnen een overheidsorganisatie in de afgelopen 4 jaar;Kennis van NIS2;Kennis van en ervaring met het in kaart brengen van IoT's;Ervaring met het ontwikkelen en het beheren van het ISMS;Kennis en ervaring met het toepassen van security assessments en controle frameworks.Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW, bijvoorbeeld als je 80 euro aangeeft is 72 euro voor jou als zzp-er en 8 euro fee).Aanleveren Verklaring Omtrent Gedrag na gunning.Bij deze sollicitatie is een motivatiebrief verplicht, graag toevoegen.