De opdrachtgever
Voor de gemeente Wassenaar zoekt Mast Nederland een Chief Information Security Officer (CISO). Reageren op deze vacature kan tot 13 juli 2023 om 15:00 uur.
interim opdracht met de volgende kenmerken:
Duur
3 maanden
Optie tot verlenging
4 maal 3 maanden
Uren per week
36
Start
14-08-2023
Opleidingsniveau
HBO
Regio
Zuid-Holland
Maximale inhuur:
36 maanden
Als zzp topper aan de slag via Mast Nederland? Welkom! De tariefrange voor deze opdracht is vrij: Jij bepaalt je eigen tarief. We vragen een uurtarief, bruto per uur, inclusief ALLE kosten, exclusief BTW, dat geldt voor de gehele opdracht duur inclusief eventuele verlengingen, dat marktconform is en in verhouding met de zwaarte van de opdracht. Ter indicatie, de opdrachtgever heeft deze functie ingeschaald in schaal: 10 / 11.
Functiebeschrijving
Organisatie
De gemeente Wassenaar ligt midden in het groen aan de Zuid-Hollandse kust, direct naast de bestuurlijke hoofdstad Den Haag. Het is een uniek stukje Nederland, waar zo’n 26.000 mensen wonen. Om de ambitieuze doelen van onze eigentijdse gemeente waar te maken, zoeken wij enthousiast talent. Ben jij op zoek naar een boeiende baan? Spreekt onze werkcultuur met de kernwoorden veelzijdig, open en uitdagend jou aan? Als het antwoord ‘ja’ is dan leren we je graag beter kennen.
De eenheid Informatie- en Datamanagement
Ontgrendel de kracht van gegevens! De Informatie- en Datamanagement eenheid ondersteunt de gemeentelijke collega’s in hun werk en bij het optimaal en veilig benutten van onze ICT-infrastructuur. Van gegevensbeveiliging tot digitale dienstverlening, we hebben het allemaal. Werk samen met ons om de toekomst van informatie en dienstverlening vorm te geven. Sluit je aan en maak het verschil voor onze inwoners, bedrijven en instellingen!
I&D is in een gastheerschapsconstructie ondergebracht bij de gemeente Wassenaar. Middels een dienstverleningsovereenkomst (DvO) neemt de gemeente Voorschoten deze diensten ook af. Dit betekent dat je jouw werkzaamheden ongeveer gelijk verdeelt over deze twee gemeenten.
Opdracht
In verband met het vertrek van onze CISO zijn we, tot aan het moment van de invulling van de vacature voor een nieuwe vaste CISO, op zoek naar een interim-CISO. In deze rol vervul je een spilfunctie binnen de gemeente om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van informatiebeveiliging.
Kandidaatomschrijving – Functietaken
Je werkt veelvuldig met de directie en het lijnmanagement om risico’s in kaart te brengen op de gemeentelijke processen, bedrijfsvoering en projecten en zet je acties uit om de weerbaarheid en veerkracht hiervan te vergroten.
Je werkzaamheden bestaan o.a. uit de volgende punten:
Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en de daaruit voorvloeiende informatiebeveiligingsplannen voor eenheden;
Je werkt nauw samen met de Technische Information Security Officers (TISO’s) bij het analyseren en beoordelen van risico’s op de informatiebeveiliging;
Je rapporteert periodiek over de uitvoering van het informatieveiligheidsbeleid, de naleving en werking van getroffen maatregelen en opgetreden informatiebeveiligingsincidenten aan de directie en het college;
Samen met de Privacy Officer (PO) beheer en begeleid je het bewustzijnsprogramma voor informatiebeveiliging en privacy en geef je voorlichting en training over het correct omgaan met informatie(systemen);
Je initieert en leidt projecten met als doel het implementeren van beveiligingsmaatregelen of het handhaven of verbeteren van de kwaliteit van de beveiliging op langere termijn;
Je bent op de hoogte van nieuwe wet- en regelgeving en van nieuwe bedreigingen op het terrein van cybersecurity, bepaalt de impact en adviseert over te nemen maatregelen;
Je coördineert de jaarlijkse ENSIA-audit, inclusief verantwoording over DigiD en Suwinet;
Je coördineert en adviseert bij beveiligingsincidenten en treedt op bij calamiteiten in combinatie met de (PO) en de TISO’s.
Functie-eisen
CV eisen
Onder een CV verstaan wij een overzicht van de werkervaring van de kandidaat. Dit in het Nederlands opgesteld en maximaal 5 pagina’s A4, tenzij hieronder anders aangegeven.
Toelichting op eisen en wensen: Als je 100% aan de eisen voldoet, zet dat dan ook helder in je CV om afwijzing in de papieren ronde te voorkomen. Voldoe je niet aan de eisen, dan zal de opdrachtgever je aanbieding namelijk afwijzen. Met de wensen zijn punten te verdienen om hoger in de ranking te komen. Zorg ook hier dat deze helder in je CV terug te vinden zijn:
Eisen (Knock-Out – Vermeldt dit dus helder in je CV als je voldoet)
Jij herkent jezelf (en voldoet aan het gestelde) in de kandidaatsomschrijving en functiebeschrijving, kan deze opdracht uitvoeren en weet ons hiervan te overtuigen middels je in je CV beschreven ervaringen en opleidingen, aangevuld met je onderbouwing in je motivatiebrief.
0. Tariefstelling: Een binnen de tariefrange passend (of op genoemde salarisschalen afgestemd) uurtarief.
1. Afgeronde opleiding op minimaal hbo bachelor niveau;
2. Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 3 jaar als Chief Information Security Officer (CISO).
Wensen – Hoe beter je hier aan voldoet, des te hoger je kansen, zorg dus dat als je hieraan voldoet, het in je CV beschreven staat.
Beschrijf in een korte motivatie (max 1 A4) je aanpak van een opdracht van vergelijkbare aard en benoem daarin concreet behaalde resultaten. Ga in op de eisen en wensen.
Scoor jij 100% op de specifieke wensen? Dan maak je meer kans:
3. Afgeronde cursus CISM, CISA, CISSP en/of CCISO certificering (40 punten);
4. Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 3 jaar als Chief Information Security Officer (CISO) binnen een gemeentelijke instelling (25 punten);
5. Aantoonbare kennis of werkervaring met risicomanagement (20 punten);
6. Aantoonbare kennis of werkervaring met de BIO, de NIB-2, de ISO27001/2, de NEN7510 en de AVG (benoem dit duidelijk in het cv) (15 punten);
a. Aantoonbare kennis of werkervaring met alle gevraagde punten (15 punten);
b. Aantoonbare kennis of werkervaring met 3 tot 4 punten (10 punten);
c. Aantoonbare kennis of werkervaring met 1 tot 2 punten (5 punten);
d. Geen aantoonbare kennis of werkervaring met de gevraagde punten (0 punten).
Tariefstelling: Een concurrerend uurtarief. Het uurtarief wordt mee gewogen in de beoordeling.
De volgende competenties worden gevraagd (tip: Neem mee in je CV/motivatiebrief) en getoetst in het gesprek:
Je weet van aanpakken en weet te overtuigen;
Je bent communicatief sterk en durft aan te spreken als dat nodig is;
Je beschikt over analytisch vermogen, je bent adviesvaardig, resultaatgericht, flexibel en standvastig;
Met je ondernemend vermogen ben je in staat om je adviezen op een creatieve en frisse manier tot realisatie te brengen;
Je kan goed prioriteiten stellen en sturen op deze prioriteiten;
Je bent in staat om het belang van verschillende perspectieven te duiden en te wegen;
Gevoel voor humor.
Hoe helderder bovenstaande in je CV staat, hoe groter je kansen om door de eerste, papieren selectie te komen! Vergeet de motivatie niet!*
*
VOG:
Voor het werken bij de overheid is een VOG een vereiste.
$ads={1}
ZZP mogelijkheden
Als zzp-er / freelancer aan de slag? We helpen je graag: zzp-ers zijn van harte welkom bij Mast Nederland. Hou rekening met de tariefrange en dat onze opdrachtgever het uurtarief mee weegt in de beoordeling. Ben je benieuwd welke berekening hiervoor gehanteerd wordt, laat het gerust weten!
Je offerte is all-in
Wij vragen je om in je offerte een all-in uur tarief te offreren. Dit betekent inclusief ALLE kosten. Vanzelfsprekend ben je ingeschreven met je organisatie bij de KVK en ben je afdoende verzekerd om deze opdracht uit te kunnen voeren.
De overeengekomen uurtarieven staan vast voor de duur van de overeenkomst (inclusief alle verlengingen), zijn in euro’s, omvatten alle belastingen (maar exclusief BTW) en betreffen de overeengekomen prestatie, alsmede alle overige kosten, zoals die van training of inwerking van personeel, overuren / avond- en weekendwerkzaamheden, reis- en verblijf- en voorrijkosten, kosten voor apparatuur / hulpmiddelen en administratiekosten.
Aanvulling
LET OP HET VOLGENDE:
1. De reactiedatum, vooral als je deze vacature op een andere site dan www.mastnederland.nl/vacatures hebt gevonden.
2. Geef je zzp uurtarief (inclusief alle kosten) op, passend binnen de range.
3. (Optioneel) De meeste opdrachtgevers vragen om referenties en/of een motivatie. Geef bij de referenties door: Naam, organisatie en functie, relatie tot jouw functie en contactgegevens.
4. Omdat de voertaal bij deze klant Nederlands is, dienen je CV en je motivatiebrief opgesteld zijn in de Nederlandse taal (tenzij expliciet anders aangegeven). Niet-Nederlandstalige documenten worden door de opdrachtgever niet beoordeeld en leiden hierdoor tot een afwijzing. Bij een afwijzing door het ingediend hebben van niet-Nederlandstalige documenten krijgt u geen bericht.
5. Laat je maar door 1 bureau voorstellen. Dit voorkomt uitsluiting van de procedure door de opdrachtgever.
https://www.mastnederland.nl/vacature-overzicht/all/
Soort dienstverband: Fulltime
