Opdrachten
StarApple
Security Officer / Informatiebeveiliger - Gemeente Waterland
Security Officer / Informatiebeveiliger - Gemeente Waterland
Info
Functie
Security Officer / Informatiebeveiliger - Gemeente WaterlandLocatie
BussumUren per week
20 uren per weekLooptijd
13.04.2025 - 13.10.2025Opdrachtnummer
230622Sluitingsdatum
20.03.2025
09:00
Rolomschrijving en taakafspraken
Er worden geen tarieven afgeven, en er dient zo scherp mogelijk aangeboden te worden binnen de markt.
Daarnaast zijn de eisen Knock-out criteria, en worden profielen die hier niet aan voldoen direct terzijde gelegd door de klant, en heeft aanbieden zonder deze deze criteria geen zin. Bij twijfel over een eis vernemen we graag waar de twijfel in zit, per e-mail zodat we daarin kunnen adviseren.
Alle profielen worden proactief beoordeeld door ons, en bij voldoende profielen kunnen we de rol eerder sluiten/ in behandeling nemen. Wacht dus niet bij een goede fit tot het laatste moment voor de deadline, om te zorgen dat we het profiel meenemen.
Organisatie
Gemeente Waterland is een (relatief) kleine gemeente. Typerend voor onze organisatie is het ‘ons kent ons’ gevoel en de korte, informele lijnen. Het enige constante is verandering en dat is voor gemeente Waterland niet anders.
Opdracht
De gemeente Waterland is op zoek naar een ervaren security officer (ISO) / informatiebeveiliger voor de implementatie van de NIS2 (Network and Information Security Directive) waar de cyberbeveiligingswet is uit voortgekomen als Nederlandse vertaling van de Europese richtlijn en daarbij horend als gemeente de (Basis Informatiebeveiliging Overheid) BIO 2. De cyberbeveiligingswet richt zich op het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten. Als overheidsorgaan is de gemeente Waterland verplicht om aan deze nieuwe wetgeving te voldoen. De opdracht omvat onder andere het opstellen en implementeren van processen en procedures om te voldoen aan de cyberbeveiligingswetgeving, inclusief de BIO 2.0. Hieronder valt vooral het inrichten en processen regelen voor het onderhouden van een Information Security Management Systeem (ISMS).
Doelstellingen
- Voldoen aan de nieuwe Cyberbeveiligingswet en de BIO 2.0 volgens het pas toe of leg uit principe.
- Implementeren van een passende oplossingen die gemakkelijk te onderhouden is binnen de capaciteit van de organisatie (kleine gemeente).
- Zorgen voor borging van de processen binnen de organisatie.
- Het inrichten van een ISMS (incl. eventuele gouvernance) en pragmatische en op de organisatie gericht plan voor het onderhouden ISMS.
- Een risico gestuurde aanpak introduceren in alle lagen binnen de organisatie.
- Opzetten en optimaliseren van leveranciersmanagement m.b.t. informatiebeveiliging.
Resultaten
Handvatten bieden bij het opstellen van bedrijfscontinuïteitsplannen voor primaire IT-processen en de organisatie hierin meenemen.
Opleveren van een GAP-analyse ten opzichte van de huidige situatie van de gemeente op basis van BIO1.4 naar de nieuwe BIO 2.0.
Implementeren van adviezen om te voldoen aan BIO 2.0.
Opstellen en implementeren van een incidentenprocedure.
Opstellen van standaard eisen voor (IT) leveranciers.
Implementeren van een risico gestuurde aanpak binnen de organisatie.
Onderzoeken en advies geven op de contracten en afspraken met de huidige IT leveranciers of deze voldoen aan de afspraken
Organisatie meenemen in bovenstaande ontwikkelingen zodat de ontwikkeling niet alleen bij IT / security plaats vindt.
Zover mogelijk gebruik maken van de documenten en handreikingen van de Informatie beveiligingsdienst (IBD).
Vereisten / knock-out criteria
1. BYOD (bring your own device): voor deze opdracht moet de kandidaat gebruik maken van eigen laptop en mobiel;
2. Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
3. Minimaal 2 jaar aantoonbare werkervaring als security officer met implementatie van wet- en regelgeving (benoem dit duidelijk in het cv).
Gunningscriteria (wensen) (weging, totaal 100 punten)
4. Aantoonbare kennis van de ISO27001 norm en het implementeren van een ISMS (benoem dit duidelijk in het cv) (30 punten);
5. Aantoonbare kennis van de BIO 1.4 (vooruitlopend op de BIO 2.0) (benoem dit duidelijk in het cv) (5 punten);
6. Aantoonbare werkervaring met het implementeren en/of optimaliseren van leveranciers management. (benoem dit duidelijk in het cv) (15 punten);
7. Aantoonbare werkervaring met het uitwerken en implementeren van incidentenprocedures (benoem dit duidelijk in het cv) (15 punten);
8. Aantoonbare werkervaring met het uitwerken en implementeren van risicomanagement / risico gestuurd werken (benoem dit duidelijk in het cv) (15 punten);
Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.
Competentie
In Waterland zijn belangrijke competenties lef, verbinding, vertrouwen, nieuwsgierigheid.
Bedrijfsgegevens
Bedrijfs gegevens
StarApple
Rolomschrijving en taakafspraken
Er worden geen tarieven afgeven, en er dient zo scherp mogelijk aangeboden te worden binnen de markt.
Daarnaast zijn de eisen Knock-out criteria, en worden profielen die hier niet aan voldoen direct terzijde gelegd door de klant, en heeft aanbieden zonder deze deze criteria geen zin. Bij twijfel over een eis vernemen we graag waar de twijfel in zit, per e-mail zodat we daarin kunnen adviseren.
Alle profielen worden proactief beoordeeld door ons, en bij voldoende profielen kunnen we de rol eerder sluiten/ in behandeling nemen. Wacht dus niet bij een goede fit tot het laatste moment voor de deadline, om te zorgen dat we het profiel meenemen.
Organisatie
Gemeente Waterland is een (relatief) kleine gemeente. Typerend voor onze organisatie is het ‘ons kent ons’ gevoel en de korte, informele lijnen. Het enige constante is verandering en dat is voor gemeente Waterland niet anders.
Opdracht
De gemeente Waterland is op zoek naar een ervaren security officer (ISO) / informatiebeveiliger voor de implementatie van de NIS2 (Network and Information Security Directive) waar de cyberbeveiligingswet is uit voortgekomen als Nederlandse vertaling van de Europese richtlijn en daarbij horend als gemeente de (Basis Informatiebeveiliging Overheid) BIO 2. De cyberbeveiligingswet richt zich op het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten. Als overheidsorgaan is de gemeente Waterland verplicht om aan deze nieuwe wetgeving te voldoen. De opdracht omvat onder andere het opstellen en implementeren van processen en procedures om te voldoen aan de cyberbeveiligingswetgeving, inclusief de BIO 2.0. Hieronder valt vooral het inrichten en processen regelen voor het onderhouden van een Information Security Management Systeem (ISMS).
Doelstellingen
- Voldoen aan de nieuwe Cyberbeveiligingswet en de BIO 2.0 volgens het pas toe of leg uit principe.
- Implementeren van een passende oplossingen die gemakkelijk te onderhouden is binnen de capaciteit van de organisatie (kleine gemeente).
- Zorgen voor borging van de processen binnen de organisatie.
- Het inrichten van een ISMS (incl. eventuele gouvernance) en pragmatische en op de organisatie gericht plan voor het onderhouden ISMS.
- Een risico gestuurde aanpak introduceren in alle lagen binnen de organisatie.
- Opzetten en optimaliseren van leveranciersmanagement m.b.t. informatiebeveiliging.
Resultaten
Handvatten bieden bij het opstellen van bedrijfscontinuïteitsplannen voor primaire IT-processen en de organisatie hierin meenemen.
Opleveren van een GAP-analyse ten opzichte van de huidige situatie van de gemeente op basis van BIO1.4 naar de nieuwe BIO 2.0.
Implementeren van adviezen om te voldoen aan BIO 2.0.
Opstellen en implementeren van een incidentenprocedure.
Opstellen van standaard eisen voor (IT) leveranciers.
Implementeren van een risico gestuurde aanpak binnen de organisatie.
Onderzoeken en advies geven op de contracten en afspraken met de huidige IT leveranciers of deze voldoen aan de afspraken
Organisatie meenemen in bovenstaande ontwikkelingen zodat de ontwikkeling niet alleen bij IT / security plaats vindt.
Zover mogelijk gebruik maken van de documenten en handreikingen van de Informatie beveiligingsdienst (IBD).
Vereisten / knock-out criteria
1. BYOD (bring your own device): voor deze opdracht moet de kandidaat gebruik maken van eigen laptop en mobiel;
2. Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
3. Minimaal 2 jaar aantoonbare werkervaring als security officer met implementatie van wet- en regelgeving (benoem dit duidelijk in het cv).
Gunningscriteria (wensen) (weging, totaal 100 punten)
4. Aantoonbare kennis van de ISO27001 norm en het implementeren van een ISMS (benoem dit duidelijk in het cv) (30 punten);
5. Aantoonbare kennis van de BIO 1.4 (vooruitlopend op de BIO 2.0) (benoem dit duidelijk in het cv) (5 punten);
6. Aantoonbare werkervaring met het implementeren en/of optimaliseren van leveranciers management. (benoem dit duidelijk in het cv) (15 punten);
7. Aantoonbare werkervaring met het uitwerken en implementeren van incidentenprocedures (benoem dit duidelijk in het cv) (15 punten);
8. Aantoonbare werkervaring met het uitwerken en implementeren van risicomanagement / risico gestuurd werken (benoem dit duidelijk in het cv) (15 punten);
Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.
Competentie
In Waterland zijn belangrijke competenties lef, verbinding, vertrouwen, nieuwsgierigheid.
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.