Ben jij de Information Security Officer die we zoeken? Sluit je aan bij de gemeente Leidschendam-Voorburg en maak impact in een dynamisch team dat zich richt op innovatie en samenwerking. Met jouw expertise in informatiebeveiliging draag je bij aan een veilige digitale omgeving voor onze inwoners. Reageer nu!
Situatie- en opdrachtbeschrijving Opdracht
Als Information Security Officer (ISO) ben je onderdeel van de afdeling IISO. Je werkt samen met 3 Informatiemanagers en de chief information security officer (CISO). Het is onze missie om al onze belanghebbenden optimaal, zelfstandig en laagdrempelig te kunnen laten werken met onze ICT-producten en diensten.
In hoofdlijn bestaat het takenpakket uit:
Het verder opzetten van de IB organisatie (op basis van governance en beleid) binnen LV en de ENSIA verantwoording daarin. Dit o.a. middels het vormgeven van de ISO-rol binnen de verschillende domeinen (Sociaal domein, dienstverlening, ruimte en bedrijfsvoering) binnen de organisatie. Dit op basis van de strategische IB visie van de gemeente LV. Samen met de IB specialisten het opzetten en invullen van het ISMS. Samen met de IB specialisten het opzetten en invullen van een bewustwordingsplan/programma. Deelname aan de lopende Ensia audit, in afstemming met de ENSIA-coördinator van de gemeente. Onderhouden van interne en externe contacten op het terrein van informatiebeveiliging met Suwinet in het bijzonder. Deelnemen aan de afhandeling van beveiligingsincidenten in samenwerking met de CISO van de gemeente. Informeren van de medewerkers van de afdeling over veilig werken met (bijzondere) persoonsgegevens. Organisatiebeschrijving Werken bij Leidschendam-Voorburg
Leidschendam-Voorburg is een sociale en ondernemende gemeente met ruim 75.000 inwoners. We werken met zo’n 680 mensen aan de gezamenlijke ambitie om ons te ontwikkelen naar een wendbare en sensitieve organisatie. We stellen onze inwoners en maatschappelijke opgaven centraal en zijn een zelfbewuste samenwerkingspartner voor de lokale en regionale partners. We doen dat door verbinding te maken, vertrouwen te geven en verantwoordelijkheid te nemen.
De lijnen zijn kort, we kennen elkaar en we weten wat er speelt. We werken informatiegestuurd, klantgericht en er is veel ruimte voor initiatief. We bieden onze medewerkers de faciliteiten om hybride te werken. Dit maakt het mogelijk om te werken waar en wanneer dat het beste past bij het type werk dat we doen.
Afdeling
Stap in de wereld van Informatiemanagement, ICT-service en Onderzoek (IISO). Waar innovatie en samenwerking samenkomen. Het dynamische team omvat krachtige clusters: informatiemanagement, informatiebeveiliging, ICT Service (beheer), Business Intelligence en Onderzoek. Met meer dan 65 toegewijde medewerkers - inclusief externe experts - zetten we ons in voor het leveren van hoogwaardige diensten. Onder leiding van onze CIO en twee gepassioneerde teamleiders streven we naar succes en vooruitgang. Achter de schermen staat ons ondersteunende team klaar, met een mix van talenten waaronder een Adviseur Kwaliteit en Process, CISO, deliverymanager en een financieel medewerker. Kortom, bij IISO krijg je niet alleen een baan, maar word je onderdeel van een bruisende gemeenschap die vooroploopt in de wereld van informatietechnologie en –beveiliging.
Gevraagde expertises en competenties Competenties
Analytisch vermogen Je bent in staat om problemen te signaleren, herkent belangrijke informatie en legt verbanden tussen gegevens. Je spoort mogelijke oorzaken van problemen op; zoekt terzake doende gegevens.Visie Het nemen van afstand van de dagelijkse praktijk en plaatst deze in een breder verband. Je bent in staat op je op lange termijn te richten en vertaalt informatie naar ideeën in de toekomst.Inlevingsvermogen Je onderkent en verplaatst je in de gevoelens en behoeften van anderen, en je houdt rekening met de gevolgen van eigen handelen op andere mensen of onderdelen van de organisatie.Overtuigingskracht Je bent in staat om anderen te overtuigen van een bepaald standpunt om instemming te krijgen met bepaalde plannen, ideeën of producten.Initiatief Je signaleert kansen en handelt ernaar in plaats van passief te blijven tot anderen iets gedaan hebben. Je neemt actief maatregelen om de gang van zaken te beïnvloeden. Geef in het cv duidelijk aan in hoeverre u/ de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.
Vereisten en criteria De inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals benoemd in de uitvraag; Het 'Bring your own device'-principe is van toepassing. Dit houdt in dat de kandidaat zelf een mobiele telefoon inclusief abonnement moet meenemen voor zakelijke contacten. Dit geldt ook voor een laptop of iPad; Volledig vanuit huis werken is mogelijk en er is bereidheid om desgevraagd in overleg op kantoor te werken; dit dient duidelijk in het cv benoemd te worden; Het maximale uurtarief bedraagt € 125,- inclusief reiskosten woon-werkverkeer, maar exclusief btw; Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar op het gebied van ISO of gelijkwaardige informatiebeveiliging bij een gemeente; Per 9 juni 2025 beschikbaar voor 40 uur per week voor de gehele duur van de opdracht, inclusief eventuele verlengingsopties. Minimaal een afgeronde hbo-bachelor opleiding en een afgeronde cursus/opleiding CISO (10 punten); Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar met informatiebeveiliging bij een gemeente (35 punten); Minimaal 3 jaar aantoonbare werkervaring als Security Officer Suwinet (25 punten); Aantoonbare werkervaring met het uitvoeren van interne controles en risicoanalyses, duidelijk weergegeven in het cv middels een voorbeeld (10 punten); Aantoonbare werkervaring met de BIO, ISMS/PDCA en de ENSIA-audit, duidelijk weergegeven in het cv (20 punten). Geef in het cv duidelijk aan in hoeverre u of de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.
Selectieprocedure en beoordeling Uitvoeringsvoorwaarde Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de gemeente Leidschendam-Voorburg mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct leiding en toezicht van de gemeente Leidschendam-Voorburg. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De gemeente merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is (ongeacht of dit een eenmanszaak of een BV is).
Beoordelingsprocedure
Stap 1: Beoordeling CV’s op knock-outcriteria Flextender beoordeelt de CV’s op de knock-outcriteria die in de marktplaatsuitvraag worden omschreven. Kandidaten die voldoen aan de knock-outcriteria worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.Stap 2: Selectie CV’s Flextender beoordeelt de CV’s van de kandidaten die voldoen aan de knockoutcriteria in onderlinge vergelijking op de gunningscriteria uit de marktplaatsuitvraag. De (maximaal) tien kandidaten die het beste scoren op bovengenoemde gunningscriteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd voor verdere beoordeling.Stap 3: Uitnodiging voor een selectiegesprek Leidschendam-Voorburg beoordeelt de CV’s van de tien geselecteerde kandidaten in onderlinge vergelijking op de volgende criteria. Relevante werkervaring op soortgelijke opdrachten. Relevante werkervaring bij soortgelijke organisaties. De (minimaal 2) kandidaten die op basis van deze criteria als beste worden beoordeeld, worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De overige kandidaten worden niet uitgenodigd voor een gesprek.Stap 4: Selectiegesprek In het selectiegesprek wordt nader getoetst in hoeverre de geselecteerde kandidaten voldoen aan de competenties uit de marktplaatsuitvraag. Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort kan stap drie van de beoordeling worden herhaald. De opdracht wordt gegund aan de kandidaat die naar ons oordeel het beste voldoet aan het gevraagde profiel in de marktplaatsuitvraag. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Leidschendam-Voorburg behoudt zich het recht voor om de opdracht niet te gunnen. Planning De gesprekken bij de gemeente zijn gepland op woensdag 28 mei 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen op dinsdagmiddag 27 mei 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.
