Bedrijfsnaam:
Provincie Gelderland
Dienstverband:
- Parttime, Freelance / ZZP, Projectbasis, Bepaalde tijd
Contractduur:
12-24 maanden
Startdatum:
02-12-2024
Locatie:
Markt 11, 6811 CG Arnhem, Nederland
Salaris:
Tot €125,00 per uur
Uren per week:
16 uren
Deadline vacature:
21-10-2024
ig 85552. Provincie Gelderland
Opdracht omschrijving
Gelderland, de mooiste provincie van Nederland! Elke dag werken we in de grootste provincie van Nederland samen met 1500 medewerkers om Gelderland mooi, schoon, welvarend en gaaf te houden. We doen dit met veel inzet, motivatie, kennis en kunde en uiteraard samen met allerlei organisaties en andere partijen. Samen zoeken we telkens naar nieuwe passende oplossingen voor complexe maatschappelijke opgaven zoals energietransitie, mobiliteit of milieu. Dit maakt ons werk uitdagend, interessant en zinvol.
Er komen veel en belangrijke ontwikkelingen op de provincie af die veelal verbonden zijn met digitalisering en de informatiesamenleving. Wetgeving die een digitaliseringsopdracht voor de provincie tot gevolg heeft, aangepaste werkprocessen, toenemende (keten-)samenwerking met partners, inwoners en organisaties uit de provincie die allen van ons verwachten dat we onze diensten digitaal aanbieden. Ook de invloed van nieuwe technologie en data op ons werk bij de provincie wordt met de dag groter.
De afdeling Informatievoorziening en Automatisering (I&A) van de provincie Gelderland is verantwoordelijk voor de ontwikkeling en uitvoering van het provinciale ICT-beleid. De afdeling zorgt ervoor dat elke medewerker van de provincie zich met behulp van ICT-middelen onbelemmerd kan richten op de uitvoering van zijn of haar kerntaak en ondersteunt de organisatie bij het (her)inrichten van hun processen bij digitaliseringsvraagstukken.
De Information Security Officer waakt over de informatie van de organisatie. Je zorgt voor technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te garanderen. Daarbij kijk je ook naar zaken als de risico’s, de manier waarop de organisatie werkt en houd je rekening met wettelijke regels en kaders.
In 2023 is Provincie Gelderland gecertificeerd op de internationale norm voor informatiebeveiliging (ISO 27001). Samen met de CISO en het security team ben jij verantwoordelijk voor het jaarlijks terugkerende certificeringsproces.
Verantwoordelijkheden
De werkzaamheden van de Information Security Officer (ISO) bestaan voornamelijk uit:
- Plannen en uitvoeren (conform PDCA cyclus) van controles ten behoeve van de ISO27001 certificering;
- Bijdrage leveren aan het actueel houden en verbeteren van het Informatiebeveiligingsbeleid;
- Uitvoering van Risicobeoordelingsprocessen;
- (Laten) uitvoeren van Monitoring en Metingen;
- Je ondersteunt de organisatie bij beveiligingsvraagstukken. Denk aan het beleid omtrent incidenten, privacy, inkoop, HR en overige faciliteiten;
- Je maakt een overzicht van het IT-landschap door informatie, processen, proces-owners en middelen in kaart te brengen en administreert deze in de ISMS tool;
- Je implementeert technische en organisatorische maatregelen om risico’s te beperken;
- Je vergroot de bewustwording van de medewerkers;
- Adviseren op het gebied van technische en organisatorische maatregelen met betrekking tot de informatiebeveiliging.
Beschikbaarheid
Externe is inzetbaar vanaf 2 december 2024 tot en met 30 november 2025 voor gemiddeld 16 uur per week. De inhuuropdracht kan optioneel worden verlengd met 2 maal een periode van 6 maanden. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.
Eisen
- U voegt een CV van maximaal 5 pagina’s A4 toe.
- Externe is de afgelopen twee jaar niet in loondienst geweest van provincie Gelderland.
- Externe beschikt aantoonbaar over minimaal een afgeronde HBO opleiding. Benoem de naam van het opleidingsinstituut, de plaats, de afstudeerrichting en het afstudeerjaar.
- Externe beschikt aantoonbaar over ervaring met het realiseren van de ISO 27001 certificering bij tenminste één organisatie. Benoem en beschrijf concreet (geen abstracte termen) in uw toelichting minimaal 1 project/opdracht waaruit blijkt dat u aan deze eis voldoet.
- Externe heeft aantoonbaar ervaring (opgedaan in de periode 2017 – heden) met het werken bij of voor een lokale overheidsorganisatie. Benoem en beschrijf concreet (geen abstracte termen) in uw toelichting minimaal 1 project/opdracht waaruit blijkt dat u aan deze eis voldoet. Graag aangeven in welke rol deze ervaring is opgedaan.
Gunningscriteria
- Externe heeft aantoonbaar ervaring met werken bij of voor één van de twaalf provincies of BIJ12, aan te tonen met praktijkvoorbeelden. Graag aangeven in welke rol deze ervaring is opgedaan. (50%)
- Externe heeft aantoonbaar ervaring (opgedaan in de periode 2017 – heden) met risicomanagement, aan te tonen met praktijkvoorbeelden. (50%)
Competenties te toetsen in interviewfase
Beschrijving (uitleg)
Tijdens het interview worden de volgende persoonlijke competenties getoetst:
- Zorgvuldigheid / Nauwkeurigheid: Je bent in staat secuur te werken en oog te hebben voor details en verbanden.
- Politiek-bestuurlijke sensitiviteit: Je bent je bewust van de behoeftes en belangen in het bestuurlijke krachtenveld én je eigen invloed hierop. Je weet wat er speelt, wat bestuurders drijft en je weet je effectief te manifesteren in complexe krachtenvelden. Je begrijpt de politiek-bestuurlijke belangen en maatschappelijke verhoudingen.
- Analytisch vermogen: Je signaleert problemen, herkent belangrijke informatie en legt verbanden tussen gegevens. Verder spoor je mogelijke oorzaken van problemen op en zoek je naar ter zake doende gegevens. Je bent in staat onvolledige of onbetrouwbare informatie te identificeren en je kan hoofd- en bijzaken duidelijk onderscheiden.
- Luisteren (Luisteren, Samenvatten en Doorvragen): Je pikt belangrijke informatie op uit mondelinge mededelingen. Je vraagt goed door en gaat in op reacties.
Voordelen om via All About Work te werken
- Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
- Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 14 dagen.
- Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)
- All About Work hanteert geen relatie- of concurrentiebeding.
Screeningsvragen
- Externe is de afgelopen twee jaar niet in loondienst geweest van provincie Gelderland.
- Externe beschikt aantoonbaar over minimaal een afgeronde HBO opleiding. Benoem de naam van het opleidingsinstituut, de plaats, de afstudeerrichting en het afstudeerjaar.
- Externe beschikt aantoonbaar over ervaring met het realiseren van de ISO 27001 certificering bij tenminste één organisatie. Benoem en beschrijf concreet (geen abstracte termen) in uw toelichting minimaal 1 project/opdracht waaruit blijkt dat u aan deze eis voldoet.
- Externe heeft aantoonbaar ervaring (opgedaan in de periode 2017 - heden) met het werken bij of voor een lokale overheidsorganisatie. Benoem en beschrijf concreet (geen abstracte termen) in uw toelichting minimaal 1 project/opdracht waaruit blijkt dat u aan deze eis voldoet. Graag aangeven in welke rol deze ervaring is opgedaan.
- Externe heeft aantoonbaar ervaring met werken bij of voor één van de twaalf provincies of BIJ12, aan te tonen met praktijkvoorbeelden. Graag aangeven in welke rol deze ervaring is opgedaan.
- Externe heeft aantoonbaar ervaring (opgedaan in de periode 2017 - heden) met risicomanagement, aan te tonen met praktijkvoorbeelden.
- Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW, bijvoorbeeld als je 80 euro aangeeft is 72 euro voor jou als zzp-er en 8 euro fee).
- Aanleveren Verklaring Omtrent Gedrag na gunning.
- Bij deze sollicitatie is een motivatiebrief verplicht, graag toevoegen.