Ben jij de ervaren projectleider die onze regionale samenwerking in informatiebeveiliging en privacy naar een hoger niveau tilt? Met jouw expertise en leiderschap ga je aan de slag met uitdagende projecten en inspireer je teams. Sluit je aan bij onze gemeenten en maak impact! Reageer nu!
Situatie- en opdrachtbeschrijving Wat kom je bij ons doen?
Je geeft leiding aan de regionale IB&P-projecten zoals die vallen onder het regionale IV-programma en daarmee een bijdrage leveren aan betere Informatieveiligheid.
Dat betekent leidinggeven aan de projectteams in de regionale samenwerking. Je projectgroepen zijn samengesteld uit medewerkers van de deelnemende partners, die bezig zijn met het vormgeven, uitwerken en implementeren van onderdelen op IB&P.
Denk hierbij aan de FG, CISO, (T)ISO, Privacy Officers, crisis- en communicatieadviseurs, etcetera.
Je betrekt, inspireert en stimuleert hen bij het verder ontwikkelen van informatiebeveiliging in de regionale samenwerking, én helpt hen bij het sturen en organiseren van alle activiteiten van de IB&P-projecten bij de lokale organisaties. Je werkt in nauwe afstemming met de CISO, PO’ers en Managers Bedrijfsvoering van de aangesloten gemeenten en sociale dienst die verantwoordelijk zijn voor IB&P.
Ook werk je samen met de FG’s (Functionarissen Gegevensbescherming) en de ISO’s omdat jouw projecten binnen hun werkterrein valt.
Je koppelt de voortgang van je projecten terug aan de CISO en Programmamanager IV.
Je bent lid van de groep projectleiders binnen het Programma IV die namens de Deelnemers samenwerken op het gebied van informatiebeveiliging (IB&P) en informatievoorziening (IV). Vanaf het voorjaar van 2024 wordt er steeds intensiever samengewerkt op het gebied van IB&P.
De organisaties voeren gezamenlijk verbeteringen op BIO-normen door, voeren controles en audits uit en wisselen kennis en ervaringen op het gebied van IB&P uit.
Alle organisaties maken gebruik van de ICT-(netwerk)infrastructuur van de RID en maken gebruik van dezelfde software ter ondersteuning van IB&P.
De Projecten / Welke project werkzaamheden ga je doen?
Je gaat aan de slag met de volgende projecten:
Implementatie GRC-tool: de invoering van een GRC-tool ter ondersteuning van het inrichten van een ISMS en vastleggen van BIO normen bij alle lokale organisaties;Implementatie Bewustzijnsprogramma: de invoering van Recourse ter ondersteuning van campagnes op het gebied van informatiebewustzijn.Voorzitten en coördineren team regionaal i-bewustzijn: gerichte campagnes en trainingen op het gebied van i-bewustzijn;Regionale Aanpak (cyber)incidenten: de voorbereiding, de organisatie en het opzetten van randvoorwaarden voor de uitvoering van een Cyberoefening in 2025/2026, starten met: BCM: inventariseren, actualiseren en beoordelen, inclusief het opstellen van basisprocessen die ontbreken; Crisisbeheersing: regionale crisisstructuur opzetten inclusief op- en afschaling, gevolgd door inhoudelijke planvorming, kaders en richtlijnen; Communicatie: opstellen van processen en communicatie voor BCM en Crisis. Opdracht / Rolomschrijving / Profiel / Waar ga je ons mee helpen?
Je bent een zelfstandig professional die zich de materie snel eigen maakt.
Complexe vraagstukken ga je niet uit de weg.
En ook als de druk hoog is, werk je nauwkeurig en blijf je het speelveld overzien.
Je blijft in verbinding met medewerkers maar je blijft ook direct in het aanspreken op ieders inzet.
Met heldere communicatie en goede sociale vaardigheden zorg je voor een constructieve samenwerking.
Organisatiebeschrijving Wie zijn wij?
De gemeenten Baarn, Bunnik, De Bilt, Soest, Utrechtse Heuvelrug, Wijk bij Duurstede en de Regionale Sociale Dienst Kromme Rijn Heuvelrug (RSD) werken samen op het gebied van informatievoorziening via het Programma Regionale Samenwerking Informatievoorziening (Programma IV). Deze organisatie werken ook nauw samen op het gebied van Informatiebeveiliging & Privacy (IB&P), en worden vanuit het Programma IV ondersteunt met instrumentarium.
De organisaties zijn gezamenlijk eigenaar van de Gemeenschappelijke Regeling Regionale Informatie Dienst Utrecht (RID). De RID voorziet in een werkende infrastructuur en ICT-oplossingen. De CISO en ISO’s werken vanuit de RID voor de organisaties op het gebied van IB&P, en leveren diensten op het gebied van IB&P.
Vereisten en criteria Afgeronde opleiding op minimaal hbo niveau, in de richting bedrijfskunde, informatiekunde en/of informatieveiligheid; Minimaal 3 jaar aantoonbare werkervaring met het leiden van projecten op het gebied van informatiebeveiliging en privacy bij de lokale overheid (gemeenten); Een maximum uurtarief van € 105,00 exclusief BTW / inclusief fee en reiskosten woon-werk; Gunningscriteria (weging) Aantoonbare werkervaring in de afgelopen 5 jaar met het opzetten, (aan)sturen en uitvoeren van IB-projecten, crisisbeheersing en (cyber)oefeningen; (25 punten) Aantoonbare werkervaring in de afgelopen 3 jaar met informatiebeveiliging binnen de lokale overheid, in een samenwerkingsverband; (20 punten) Aantoonbare werkervaring (2 referenties) in een leidinggevende (projectleider en/of manager) rol; (20 punten) Een afgeronde opleiding (studie, certificaten, trainingen) op het gebied van informatiebeveiliging; (20 punten) Uiterlijk beschikbaar per 1 maart 2025 voor minimaal 24 uur per week. (15 punten) Geef in het cv duidelijk aan in hoeverre de aangeboden kandidaat voldoet aan het bovengenoemde profiel.
