Senior Information Security Officer (ISO)

hhi 946. Gemeente Haarlemmermeer 

Opdrachtomschrijving

We zijn onlangs gestart met een tweejarig programma gericht op het verhogen van onze digitale weerbaarheid en de verdere verbetering van onze informatiehuishouding, het informatiebeheer, de informatiebeveiliging en de privacy.   

Met het programma informatiebasis op orde willen we op het gebied van informatiebeveiliging naar niveau 3 van de BIO. In het programma zijn onlangs 3 ISO's gestart.  

De senior ISO heeft als taak om inhoudelijk sturing geven aan het team ISO's binnen het programma door:  

• Het overdragen van kennis en informatie op functie-inhoud;

• Het sturen op de gewenste resultaten zoals opgesteld in het programmaplan en verbeterplan voor informatiebeveiliging;

• Het overzicht bewaren van nog te realiseren acties en beleid op het gebied van informatiebeveiliging;

• Het plannen en verdelen van de werkzaamheden in het team waarbij rekening wordt gehouden met individuele capaciteiten, kwaliteiten en ontwikkelbehoefte binnen het team. 

De senior ISO pakt taken op waar nodig en mogelijk. De inhoudelijke taken kunnen bestaan uit onderstaande onderdelen:   

• Als specialist beoordeel je de informatiebeveiliging in informatiesystemen, naleving van de kaders binnen de processen, procedures en maatregelen binnen de gemeente Haarlemmermeer;

• Als adviseur adviseer je het management bij Informatiebeveiligingsvraagstukken, -incidenten, bij de uitvoering van projecten en help je bij het uitvoeren van risicoanalyses (in samenwerking met de CISO);

• Als beleidsadviseur stel je procedures, richtlijnen en beleid op (en/of pas je aan) en help je bij de communicatie (uitdragen en uitleggen) ten behoeve van het (risico)bewustzijn voor informatieveiligheid en vanuit normenkaders zoals de BIO, DigiD en Suwinet;    

Kandidaatomschrijving

Je hebt kennis en ervaring op het gebied van informatiebeveiliging en bent gemotiveerd en enthousiast om (samen) te werken aan verbeteringen en innovatie. Je draagt graag verantwoordelijkheid en wordt gezien als sociaal vaardig, iemand die makkelijk verbinding maakt, verbindingen legt en kan schakelen. Je geeft (inhoudelijke) sturing en coaching aan de ISO's in het team en de hieraan gerelateerde werkzaamheden.    

De volgende eigenschappen zijn van belang: 

• Doel - en resultaatgericht, vanuit samenwerking en samenhang;

• Persoonlijk leiderschap (waarden gedreven, doorzettingskracht, energiek en stabiel);

• Communicatief sterk, accuraat, analytisch - en ordenend/structurerend vermogen;

• Een intrinsiek streven naar vakmanschap in wat je doet. 

 Competenties: 

• Functiegericht HBO of WO werk- en denkniveau met relevante werkervaring;

• Kennis en vaardigheden op het gebied van het vakgebied informatiebeveiliging en bij voorkeur in het bezit van één of meerdere van onderstaande certificeringen:

• CISSP (Certified Information Systems Security Professional);

• CISM (Certified Information Systems Manager);

• CISA (Certified Information Systems Auditor);

• CCISO (Certified Chief Information Security Officer);

• En/of kennis van en ervaring met relevante industrie standaarden en raamwerken: (Baseline Informatiebeveiliging Overheid (BIO), ITIL Foundation, ISO 2700x - ISO 22301 - COBIT - OWASP - SABSA - NCSC Beveiligingsrichtlijnen GeVS - BAG - PUN- GBA/BRP - AVG). 

De kandidaat voldoet aan:  

• De gevraagde inzet en is beschikbaar op de gewenste startdatum of eerder;

• Heeft minimaal 5 jaar relevante ervaring als ISO en minimaal 3 jaar ervaring bij een gemeentelijke organisatie in de afgelopen 8 jaar.

Interviewplanning

De top 3 wordt door de gemeente uitgenodigd voor een gesprek. De gesprekken vinden plaats op 6 februari. 

Toelichting op rooster

Daadwerkelijke uren aantal ligt tussen de 24 en 28 uur per week.

Gunningscriteria

Weging prijsdeel: (30%)

Motivatiebrief: (20%)

Bij deze opdracht wordt om een motivatiebrief gevraagd. Deze weegt mee in de uiteindelijke beoordeling. Deze motivatiebrief wordt beoordeeld volgens de hieronder aangegeven criteria, zijnde competenties en vaardigheden die voor deze functie erg belangrijk worden gevonden: 

• Motivatie (waarom wil je werken voor gemeente Haarlemmermeer, waarom spreekt deze functie je aan, waarom denk je geschikt te zijn voor deze inhuurfunctie),

• Heldere schrijfstijl,

• Aansluiting bij het werkveld,

• Concrete voorbeelden van aansluiting bij de gevraagde competenties. 

Opleiding: (15%)

Kandidaat heeft, op CV aantoonbaar, een opleiding op het gebied van cybersecurity en/of IT afgerond.

Werkervaring op gemeentelijk niveau: (10%)

Kandidaat heeft, op CV aantoonbaar, meer dan 3 jaar relevante werkervaring binnen een gemeentelijke organisatie de afgelopen 8 jaar.

Interview: (25%)

Bij deze opdracht worden na de eerste selectieronde met een aantal partijen gesprekken afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze gesprekken worden beoordeeld volgens de hieronder aangegeven criteria die getoetst kunnen worden in het gesprek: 

• Mate van aansluiting/match met de opdracht en het team;

• Mate van ervaring in een coördinerende functie;

• Het sturen, beheersen en aanpakken van risico's op het gebied van informatieveiligheid;

• Mate van flexibiliteit;

• Mate van enthousiasme;

• Mate van communicatie/ mondelinge uitdrukkingsvaardigheid;

• Houding en gedrag.

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor ZZP-ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 14 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via StippKeuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

Screeningsvragen:

• Op CV aantoonbaar minimaal 5 jaar werkervaring als ISO.
• Op CV aantoonbaar minimaal 3 jaar relevante werkervaring bij een gemeente de afgelopen 8 jaar.
• Bij deze opdracht wordt om een motivatiebrief gevraagd. Deze weegt mee in de uiteindelijke beoordeling. Deze motivatiebrief wordt beoordeeld volgens de hieronder aangegeven criteria, zijnde competenties en vaardigheden die voor deze functie erg belangrijk worden gevonden:  Motivatie (waarom wil je werken voor gemeente Haarlemmermeer, waarom spreekt deze functie je aan, waarom denk je geschikt te zijn voor deze inhuurfunctie), Heldere schrijfstijl, Aansluiting bij het werkveld, Concrete voorbeelden van aansluiting bij de gevraagde competenties. 
• Kandidaat heeft, op CV aantoonbaar, een opleiding op het gebied van cybersecurity en/of IT afgerond.
• Functiegericht HBO of WO werk- en denkniveau met relevante werkervaring.
• Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW, bijvoorbeeld als je 80 euro aangeeft is 72 euro voor jou als zzp-er en 8 euro fee). 
• Wat is je gewenste maandsalaris voor deze functie? (All About Work zal dit beoordelen op basis van je ervaring en de functieniveau van de vacature)
• Aanleveren Verklaring Omtrent Gedrag na gunning.
• Bij deze sollicitatie is een motivatiebrief verplicht, graag toevoegen.