Word lid Ben je al lid? Inloggen
gemeente Utrecht

Chief information security officer (20 uur per week).

gemeente Utrecht

De opdracht­omschrijving

Als Chief Information Security Officer (CISO) maak je deel uit van het CIO Office, waarbij je valt onder het Hoofd CIO Office en de CIO. Je werkt in deze rol nauw samen met de Chief Privacy Officer (CPO). Samen zijn jullie verantwoordelijk voor het opstellen van het overkoepelend beleidskader gegevensbescherming en de tweedelijns monitoring van de uitvoering daarvan. Hiermee bewaak je dat de stappen die gezet worden in de tactische en operationele laag in lijn zijn met de strategische doelstellingen. Functie en taken Jij bent zowel een strategisch adviseur voor de CIO, directie en het college als een kaderstellend beleidsmaker en je regisseert de uitvoering hiervan in de organisatie. Jij hebt een visie op het belang van informatiebeveiliging bij een grote overheidsorganisatie. Daarbij kan jij jouw inhoudelijke kennis op informatiebeveiliging op begrijpelijke en beknopte wijze uitleggen aan alle lagen van de organisatie. Jij motiveert de hele organisatie om informatiebeveiliging naar een zo hoog mogelijk niveau te tillen. Uiteraard ben je bij grote kwetsbaarheden, security-incidenten, calamiteiten en crises een belangrijke schakel. Samen met de CPO richt je de werkzaamheden van de acht centraal gepositioneerde privacy en security adviseurs en stuur je functioneel de (ruim dertig) decentraal gepositioneerde privacy en security adviseurs aan. Als CISO a.i. vul je tijdelijk deze functie in, totdat een geschikte, vaste kandidaat is geworven. Hierbij focus je op de sturing op strategisch risicomanagement en een meerjarenplan voor de centrale Jij brengt het volgende mee: Voor een succesvolle invulling van deze belangrijke functie hechten we sterk aan een aantoonbaar academisch werk- en denkniveau. Je hebt 10+ jaren werkervaring als senior professional op het gebied van informatiebeveiliging en de strategische sturing hiervan in de organisatie. Daarvan heb je minimaal 1 jaar werkervaring binnen een G4-gemeente als strategisch adviseur informatiebeveiliging. Daarnaast breng je mee:  Ervaring in het functioneel aansturen van een team met zelfstandige professionals.  Aantoonbare, concrete realisatiekracht en –ervaring met oog voor de omgeving.  Uitstekende communicatieve vaardigheden.  Netwerkend vermogen, zowel binnen als buiten de gemeentelijke organisatie.  Affiniteit en basiskennis van privacy, met het enthousiasme om dit samen met de CPO integraal aan te pakken.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • Is de kandidaat de afgelopen 2 jaar in loondienst geweest bij de Gemeente Utrecht voor dezelfde/vergelijkbare werkzaamheden?
  • Wij gaan ervan uit de kandidaat per start van de opdracht voor de volledige gevraagde capaciteit beschikbaar is.
  • Wij gaan ervan uit dat de kandidaat de Nederlandse taal beheerst in zowel woord als schrift om op HBO / WO niveau te kunnen communiceren in het Nederlands.
  • De hierna volgende open vragen zijn bedoeld om de kandidaat te beoordelen. Het is daarom niet toegestaan dat hiervoor gebruik wordt gemaakt van AI. U verklaart hier geen gebruik te maken van AI. - Gebruik gemaakt van AI - Geen AI gebruikt
  • Kandidaat is CISM gecertificeerd. Dit moet uit de CV blijken.

De Wensen

  • Wij werken met flexplekken. Van onze externe collega's verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn en een eigen laptop tot hun beschikking hebben (BYOD).
  • Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt. Zonder expliciete toestemming van de opdrachtgever is het niet toegestaan om meer dan 48 weken op jaarbasis te factureren (eventueel omgerekend op basis van de werkelijke contractweken).
  • Wij gaan ervan uit dat de kandidaat beschikbaar is voor een eventueel persoonlijk gesprek op 2-1-2025. Tijdstip van de gesprekken  wordt nader bepaald.
  • Geef hier twee recente en relevante referenties op. Let op: dit criterium betreft een zogenaamde knock-out criterium. Dit betekent dat uw offerte enkel wordt beoordeeld wanneer onderstaande informatie volledig is ingevuld. Voor deze opdracht is het noodzakelijk om twee recente en relevante referenties aan te leveren. Hierbij gaat het om de volgende informatie: Referentie 1 1. Naam organisatie: 2. Naam contactpersoon: 3. Afdeling en functie contactpersoon: 4. Telefoonnummer contactpersoon: Referentie 2 1. Naam organisatie: 2. Naam contactpersoon: 3. Afdeling en functie contactpersoon: 4. Telefoonnummer contactpersoon: Met het indienen van de referenties geeft u akkoord aan de Gemeente Utrecht om contact op te nemen met de referenten.
  • Is de aangeboden kandidaat een zzp’er en wordt deze rechtstreeks voorgesteld (zonder bemiddeling en/of detachering door een bureau)? Indien 'JA' wordt ingevuld bij deze vraag, dan ga je akkoord met onderstaande 7 zzp-voorwaarden en ga je akkoord  met periodieke controles hierop, die minimaal één keer per 6 maanden door de gemeente zullen worden geïnitieerd. o    De zzp’er werkt maximaal 70% van de gewerkte uren per jaar voor dezelfde klant of opdrachtgever (maximaal 25 uren per week of maximaal 8 maanden per jaar);  o    de zzp’er heeft minimaal 3 klanten of opdrachtgevers per jaar;  o    de zzp’er is zelfstandig wat betreft uitvoering van werk;  o    de zzp’er maakt gebruik van eigen materiaal (laptop, telefoon etc.);  o    de zzp’er is vervangbaar (bijv. in geval van uitval of ziekte);  o    de zzp’er factureert (en krijgt geen loonbetaling of anderszins een vergoeding);  o    de zzp’er krijgt niet doorbetaald voor niet-gewerkte uren (bijv. in geval van vakantie).
  • Kandidaat heeft aantoonbaar HBO/WO werk- en denkniveau.       Motiveer waarom kandidaat aan deze eis voldoet.
  • Kandidaat heeft minimaal 10 jaar aantoonbare, relevante werkervaring in het vakgebied van informatiebeveiliging en de strategische sturing hiervan in organisaties.                          Motiveer waarom kandidaat aan deze eis voldoet.
  • Kandidaat heeft minimaal 1 jaar werkervaring binnen een G4-gemeente als strategisch adviseur informatiebeveiliging. Motiveer waarom kandidaat aan deze eis voldoet.
  • Schrijf een motivatie waarom de ervaring, kennis en kunde van de kandidaat het verschil gaat maken in de uitvoering van het gevraagde profiel. Ga in op het gestelde profiel.Schrijf een motivatie waarom de kandidaat deze opdracht wil. Graag ontvangen wij een door de kandidaat zelfgeschreven motivatie. Kandidaten met door AI gegenereerde motivatiebrief scoren 0 punten op dit criterium.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid