Projectleider Informatiebeveiliging & Privacy

ft 19919. Gemeente de Bilt

Organisatie / Wie zijn wij?
De gemeenten Baarn, Bunnik, De Bilt, Soest, Utrechtse Heuvelrug, Wijk bij Duurstede en de Regionale Sociale Dienst Kromme Rijn Heuvelrug (RSD) werken samen op het gebied van informatievoorziening via het Programma Regionale Samenwerking Informatievoorziening (Programma IV). Deze organisatie werken ook nauw samen op het gebied van Informatiebeveiliging & Privacy (IB&P), en worden vanuit het Programma IV ondersteunt met instrumentarium.

De organisaties zijn gezamenlijk eigenaar van de Gemeenschappelijke Regeling Regionale Informatie Dienst Utrecht (RID). De RID voorziet in een werkende infrastructuur en ICT-oplossingen. De CISO en ISO's werken vanuit de RID voor de organisaties op het gebied van IB&P, en leveren diensten op het gebied van IB&P.

Opdracht / Wat kom je bij ons doen?
Je geeft leiding aan de regionale IB&P-projecten zoals die vallen onder het regionale IV-programma en daarmee een bijdrage leveren aan betere Informatieveiligheid. Dat betekent leidinggeven aan de projectteams in de regionale samenwerking.
Je projectgroepen zijn samengesteld uit medewerkers van de deelnemende partners, die bezig zijn met het vormgeven, uitwerken en implementeren van onderdelen op IB&P. Denk hierbij aan de FG, CISO, (T)ISO, Privacy Officers, crisis- en communicatieadviseurs, etcetera. Je betrekt, inspireert en stimuleert hen bij het verder ontwikkelen van informatiebeveiliging in de regionale samenwerking, én helpt hen bij het sturen en organiseren van alle activiteiten van de IB&P-projecten bij de lokale organisaties.

Je werkt in nauwe afstemming met de CISO, PO'ers en Managers Bedrijfsvoering van de aangesloten gemeenten en sociale dienst die verantwoordelijk zijn voor IB&P. Ook werk je samen met de FG's (Functionarissen Gegevensbescherming) en de ISO's omdat jouw projecten binnen hun werkterrein valt. Je koppelt de voortgang van je projecten terug aan de CISO en Programmamanager IV. Je bent lid van de groep projectleiders binnen het Programma IV die namens de Deelnemers samenwerken op het gebied van informatiebeveiliging (IB&P) en informatievoorziening (IV).

Vanaf het voorjaar van 2024 wordt er steeds intensiever samengewerkt op het gebied van IB&P. De organisaties voeren gezamenlijk verbeteringen op BIO-normen door, voeren controles en audits uit en wisselen kennis en ervaringen op het gebied van IB&P uit. Alle organisaties maken gebruik van de ICT-(netwerk)infrastructuur van de RID en maken gebruik van dezelfde software ter ondersteuning van IB&P.

De Projecten / Welke project werkzaamheden ga je doen?
Je gaat aan de slag met de volgende projecten:

• Implementatie GRC-tool: de invoering van een GRC-tool ter ondersteuning van het inrichten van een ISMS en vastleggen van BIO normen bij alle lokale organisaties;
• Implementatie Bewustzijnsprogramma: de invoering van Recourse ter ondersteuning van campagnes op het gebied van informatiebewustzijn. Voorzitten en coördineren team regionaal i-bewustzijn, gerichte  campagnes en trainingen op het gebied van i-bewustzijn;
• Regionale Aanpak (cyber)incidenten: de voorbereiding, de organisatie en het opzetten van randvoorwaarden voor de uitvoering van een Cyberoefening in 2025/2026, starten met:
  o BCM: inventariseren, actualiseren en beoordelen, inclusief het opstellen van basisprocessen die ontbreken;
  o Crisisbeheersing: regionale crisisstructuur opzetten inclusief op- en afschaling, gevolgd door inhoudelijke planvorming, kaders en richtlijnen;
  o Communicatie: opstellen van processen en communicatie voor BCM en Crisis.

Opdracht / Rolomschrijving / Profiel / Waar ga je ons mee helpen?
Je bent een zelfstandig professional die zich de materie snel eigen maakt. Complexe vraagstukken ga je niet uit de weg. En ook als de druk hoog is, werk je nauwkeurig en blijf je het speelveld overzien. Je blijft in verbinding met medewerkers maar je blijft ook direct in het aanspreken op ieders inzet.  Met heldere communicatie en goede sociale vaardigheden zorg je voor een constructieve samenwerking.

Vereisten / knock-outcriteria
1. Afgeronde opleiding op minimaal hbo niveau, in de richting bedrijfskunde, informatiekunde en/of informatieveiligheid; 
2. Minimaal 3 jaar aantoonbare werkervaring met het leiden van projecten op het gebied van IB&P (informatiebeveiliging en privacy) bij de lokale overheid (gemeenten);
3. Een maximum uurtarief van € 105,00 exclusief BTW / inclusief reiskosten woon-werk; (Alleen van toepassing voor ZZP)

Gunningscriteria (weging) 
4. Aantoonbare werkervaring in de afgelopen 5 jaar met het opzetten, (aan)sturen en uitvoeren van IB-projecten, crisisbeheersing en (cyber)oefeningen; (25 punten)
5. Aantoonbare werkervaring in de afgelopen 3 jaar met informatiebeveiliging binnen de lokale overheid, in een samenwerkingsverband; (20 punten)
6. Aantoonbare werkervaring (2 referenties) in een leidinggevende (projectleider en/of manager) rol; (20 punten)
7. Een afgeronde opleiding (studie, certificaten, trainingen) op het gebied van informatiebeveiliging; (20 punten)
8. Uiterlijk beschikbaar per 1 maart 2025 voor minimaal 24 uur per week. (15 punten)

Geef in het cv duidelijk aan in hoeverre volgens u de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet. 

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma - Di - Wo - Do - Vr 
Is hybride werken mogelijk:  Ja

Planning
De gesprekken bij de gemeente zijn gepland in de week 3 februari 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

Overige informatie
• De gemeente De Bilt vraagt om een Verklaring Omtrent het Gedrag (VOG). 

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor ZZP-ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 14 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via StippKeuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

• Afgeronde opleiding op minimaal hbo niveau, in de richting bedrijfskunde, informatiekunde en/of informatieveiligheid; 
• Minimaal 3 jaar aantoonbare werkervaring met het leiden van projecten op het gebied van IB&P (informatiebeveiliging en privacy) bij de lokale overheid (gemeenten);
• Een maximum uurtarief van € 105,00 exclusief BTW / inclusief reiskosten woon-werk; (Alleen van toepassing voor ZZP)
• Aantoonbare werkervaring in de afgelopen 5 jaar met het opzetten, (aan)sturen en uitvoeren van IB-projecten, crisisbeheersing en (cyber)oefeningen; (25 punten)
• Aantoonbare werkervaring in de afgelopen 3 jaar met informatiebeveiliging binnen de lokale overheid, in een samenwerkingsverband; (20 punten)
• Aantoonbare werkervaring (2 referenties) in een leidinggevende (projectleider en/of manager) rol; (20 punten)
• Een afgeronde opleiding (studie, certificaten, trainingen) op het gebied van informatiebeveiliging; (20 punten)
• Uiterlijk beschikbaar per 1 maart 2025 voor minimaal 24 uur per week. (15 punten)
• Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW, bijvoorbeeld als je 80 euro aangeeft is 72 euro voor jou als zzp-er en 8 euro fee). 
• Wat is je gewenste maandsalaris voor deze functie? (All About Work zal dit beoordelen op basis van je ervaring en de functieniveau van de vacature)
• Per wanneer ben je beschikbaar?