Opdrachtomschrijving
Organisatie
De eindklant is volop in beweging. De laatste jaren zijn we succesvol veranderd naar een energieke organisatie met volop mogelijkheden. Wij werken volgens onze eigen manier, onze inwoners staan centraal. Dat betekent dat we bij alles wat we doen onszelf de vraag stellen; wat is hiervan de bijdrage aan de inwoners of bedrijven van Purmerend? Het betekent ook dat we denken in kansen en mogelijkheden. Creativiteit, een informele aanpak en in verbinding staan met de omgeving vinden we belangrijk.

Informatiebeveiliging is in ontwikkeling binnen onze organisatie. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen. Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen op gebied van informatiebeveiliging en de nieuwe eisen die dit alles met zich meebrengt, staan wij voor mooie uitdagingen.

Opdracht
Afgelopen periode zijn er veel nieuwe collega’s gestart binnen team informatiebeveiliging en een focus ligt dan ook op de bouw en ontwikkeling van het team. De ISO coördinator gaat hiermee aan de slag en helpt ons bij het neerzetten van een zelfstandig team, dat weet waar we van zijn en hoe we dat doen.

Het takenpakket bestaat onder andere uit
Faciliteren en begeleiden van het proces, waarbij de producten en processen binnen team informatiebeveiliging in kaart worden gebracht en zo efficiënt en effectief mogelijk worden ingericht.
Overzicht houden op de ontwikkeling van de verschillende sturingsinstrumenten op het gebied van informatiebeveiliging, denk aan beleidsstukken, incidentrapportages of proces- en procedurebeschrijvingen.
Coachen van medewerkers in het voeren van het juiste gesprek bij verandering en de aanpak voor het opstellen van de juiste inrichtingsprincipes.
Onderzoek doen naar de nut- en noodzaak en de benodigde middelen voor de ontwikkeling van team informatiebeveiliging.
Maken van de vertaalslag naar benodigde functies en expertise en op basis hiervan input leveren aan de teammanager om tot een juiste rolverdeling/functie/inrichtingsplan te komen.

Vereisten / knock-outcriteria
Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
Aantoonbare kennis van Baseline Informatiebeveiliging Overheid, ISO27001/2, NEN 7510-1/2, NTA 7516 én de Algemene Verordening Gegevensbescherming, benoem dit duidelijk in het CV;
Aantoonbare ervaring met het opzetten van een nieuw team op het gebied van informatiebeveiliging;
Bereidheid om de werkzaamheden vanuit het gemeentehuis in Purmerend uit te voeren.

Gunningscriteria te beoordelen door Flextender (weging, totaal 100 punten)
Aantoonbare afgeronde opleiding Information Security Management en/of een afgeronde cursus CISA, CSSP en/of CISM (25 punten);
Aantoonbare werkervaring in de afgelopen 3 jaar als CISO (35 punten);
Aantoonbare werkervaring in de afgelopen 3 jaar bij een gemeente (30 punten);
Je geeft aan in een korte motivatie waarom deze opdracht je aanspreekt en waarom jij de geschikte kandidaat bent. De motivatie dient te zijn geschreven door de kandidaat zelf (10 punten).
Geef in het cv duidelijk aan in hoeverre de door jou aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Planning
De fysieke bij de gemeente zijn gepland op donderdag 19 september 2024 tussen 09.00 uur en 12.00 uur.