Gemeente Alphen aan den Rijn
Geen max tarief
Zuid-Holland
36 uur p/w
ICT Informatievoorziening
29ste juli, 2025
8ste augustus, 2025
In het kort: Je gaat als Chief Information Security Officer (CISO) en Information Security Officer (ISO) verantwoordelijk zijn voor informatiebeveiliging, het opstellen van beleid, toezicht houden op naleving en het stimuleren van risicobewustzijn binnen de organisatie.
Uitvoeringsvoorwaarde
Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de Gemeente Alphen aan den Rijn mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct toezicht en leiding van de Gemeente Alphen aan den Rijn. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De gemeente merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is.
Organisatie
Wij zijn Gemeente Alphen aan den Rijn. Bij ons is het leuk werken. We leveren toonaangevende dienstverlening en zijn een wendbare organisatie. Dat wil zeggen dat we meebewegen met de ontwikkelingen in de maatschappij en continu vernieuwen. We leren door te doen. Samenwerkingsgericht, resultaatgericht, klantgericht en veranderingsbereid zijn onze kerncompetenties. Met elkaar werken we samen voor het beste resultaat voor onze inwoners. De CISO is gepositioneerd binnen de sector informatievoorziening van de gemeente Alphen aan den Rijn en werkt voor de gemeenten Kaag & Braassem en Alphen aan de Rijn binnen het team informatiemanagement. Binnen het team werken ongeveer 20 professionals bestaand uit verschillende disciplines, waaronder informatie-adviseurs, architecten, ISO’s, projectleiders en dergelijke. Binnen het team is vanwege ziekte behoefte aan extra ondersteuning op de CISO en ISO taken.
Opdracht
De CISO is verantwoordelijk voor het strategisch en tactisch niveau van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:
- Het opstellen, implementeren, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen;
- Het optreden als informatiebeveiligingsadviseur voor de proceseigenaar op managementniveau;
- Het zorgen voor organisatie brede afstemming en samenhang ten aanzien van vraagstukken en processen die strategisch dan wel tactisch van aard zijn;
- Het toezicht houden op de naleving van het informatiebeveiligingsbeleid en het rapporteren aan de gemeentesecretaris en de (bestuurlijk) portefeuillehouder;
- Het fungeren als sparringpartner voor de proceseigenaar, vaak de lijnmanager, die verantwoordelijk is voor de beveiliging van zijn/haar processen en/of informatiesystemen.
De ISO taken: De ISO is verantwoordelijk voor de operationele kant van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:
- Het helpen met het informatiebeveiligingsproces en het bewaken van de zorgvuldige omgang met persoonsgegevens;
- Het stimuleren van risicobewust denken en privacybewustzijn binnen de organisatie door verbinding te leggen tussen wat de regels voorschrijven en hoe medewerkers hun eigen werk invullen;
- Het schrijven, interpreteren en inpassen van beleid in een bestaand beleidskader;
- Het beoordelen van beleid in het licht van wettelijke kaders.
Wij zijn op zoek naar een ervaren Chief Information Security Officer (CISO), die ook taken op gebied van Information Security Officer (ISO) kan uitvoeren. Deze taken spelen een cruciale rol in het waarborgen van de informatiebeveiliging binnen onze organisatie.
CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.
Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr. Is hybride werken mogelijk ja, deels vanwege de opgave is een minimaal 2 a 3 dagen fysieke aanwezigheid vereist.
Planning
De gesprekken bij de opdrachtgever worden in overleg ingepland. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo snel als mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.
Overige informatie
De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.
De Eisen
– Aantoonbare afgeronde hbo bachelor opleiding in de richting van Informatica, Cybersecurity of andere relevante opleiding.
– Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 10 jaar als CISO (Chief Information Security Officer) of Business IT-consulent.
– Een aantoonbare CISM, CISA en/of CISSP certificering.
De Wensen
– Aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein ICT bij een gemeente.
– Aantoonbare werkervaring met het toetsen van (het compliant zijn aan) verwerkersovereenkomsten.
– Aantoonbare kennis van ISO 27001, ISO 27002 en/of BIO en AVG (licht dit duidelijk toe in het cv).
– Uiterlijk beschikbaar per 15 augustus 2025.
**Competenties**
– Leidinggevende capaciteiten.
– Daadkrachtig.
– Analytisch.
– Adviserend.
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de
volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan
hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageren kan tot uiterlijk één volledige werkdag vóór de deadline (zie procedure)!