Organisatie
Utrecht is een provincie om trots op te zijn. Gevarieerd, bruisend en met een rijke historie. Met veel verschillende levensstijlen, culturen en persoonlijke voorkeuren. Onze regio is een topregio met een innovatieve kenniseconomie. 

Het is onze opgave om de aantrekkelijkheid van onze provincie te vergroten en groei zo te faciliteren dat de kwaliteit van onze ruimte behouden blijft. Samen met inwoners, bedrijven, organisaties en andere overheden werken het provinciebestuur en medewerkers met enthousiasme en daadkracht aan een gezonde en duurzame leefomgeving. Wij willen dat iedereen in de provincie Utrecht fantastisch woont, werkt en leeft. Daarom zorgen wij voor een goede balans tussen groen en groei.

Wat ga je doen?
Je gaat aan de slag binnen het team Informatievoorziening en Automatisering (IEA). De ambitie is om het initiële volwassenheidsniveau van de organisatie naar een beheerst niveau te brengen. Er is daarbij aandacht voor onder andere governance, compliance, processen, maatregelen en bewustwording.

In deze veelzijdige rol werk je nauw samen met de CISO, collega ISO’s, een TISO (technical information security officer), de PO’s (privacy officers), de FG (Functionaris Gegevensbescherming) en diverse specialisten van IEA en de business.

In de komende periode richten we ons op uitvoering van de werkplannen, met onder meer aandacht voor verschillende onderdelen van de Baseline Informatiebeveiliging Overheid (BIO), governance en de inrichting van risicomanagement. In de afdelingen (domeinen) willen we enkele medewerkers aanstellen en opleiden tot eerste aanspreekpunt als schakel tussen medewerkers en de ISO’s en PO’s.

Vereisten / knock-outcriteria
1. Een afgeronde opleiding op minimaal hbo bachelor niveau op het gebied van bedrijfskunde of informatiemanagement (b.v. informatica, bedrijfsinformatiekunde, security management;
2. Minimaal 2 jaar aantoonbare werkervaring als information security officer;
3. Een certificaat ISO27001;
4. Minimaal 5 jaar aantoonbare werkervaring op het gebied van informatie beveiliging;

Selectiecriteria te beoordelen door Flextender  (weging, totaal 100 punten)
5. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar met informatiebeveiliging bij een provinciale overheid; (30 punten)
6. Aantoonbare werkervaring als privacy officer/FG; (20 punten)
7. Een certificaat CISM (Certified Information Systems Security Professional); (10 punten)
8. Een certificaatCISA (Certified Information Systems Security Auditor); (10 punten)
9. Minimaal 4 jaar aantoonbare werkervaring met de implementatie van baseline overheidsinformatiebeveiliging (BIO). (30 punten)

Competenties
Persoonlijke eigenschappen
– Je bent analytisch, adviesvaardig en hebt overtuigingskracht;
– Je bent politiek bestuurlijk en organisatorisch sensitief;
– Je beschikt over goede communicatieve vaardigheden (mondeling en schriftelijk);
– Je bent een teamspeler.

Vaardigheden
– Je beschikt over uitstekende beheersing van het Nederlands, zowel in spraak als schrift;
– Je hebt aantoonbaar kennis van relevante wet- en regelgeving en weet die te vertalen naar begrijpelijke processen en beleid;
– Je beschikt over vaardigheid in het ontwikkelen, uitdragen en verdedigen van beleid;
– Je hebt een zelf startend vermogen en je beschikt over de nodige veerkracht;
– Je hebt een constructief kritische houding.

Kennis en ervaring
– Je hebt inzicht in het functioneren van het openbaar bestuur, de provinciale organisatie en de daarmee samenhangende besluitvormingscircuits;
– Je beschikt over voldoende IT-kennis om te kunnen sparren met de TISO / te adviseren over informatie beveiligingsvraagstukken in relatie tot de door provincie beheerde systemen.

Beoordeling
Stap 1: Beoordeling Offertes op minimumeisen
De Offertes worden eerst beoordeeld op de minimumeisen die in de Offerteaanvraag zijn vermeld. De controle van de Offerte vindt plaats op daadwerkelijke inhoud en naar waarheid, hierbij kan eventueel ook contact gezocht worden met derden. Offertes die voldoen aan de minimumeisen worden geselecteerd voor Stap 2 in de beoordeling. De Offertes die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie tien (10) Offertes die aan de opdrachtgever worden voorgelegd
Offertes die voldoen aan de minimumeisen worden in onderlinge vergelijking op de in de Offerteaanvraag genoemde “selectiecriteria te beoordelen in Stap 2”. De tien (10) Offertes die het beste scoren op bovengenoemde criteria worden geselecteerd voor Stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige Offertes worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling.

Stap 3: Uitnodiging voor een selectiegesprek
De opdrachtgever beoordeelt de tien (10) offertes van in onderlinge vergelijking op de volgende gunningscriteria.

– Relevante werkervaring op soortgelijke opdrachten.
– Relevante werkervaring bij soortgelijke organisaties.

De drie (3) Offertes die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria gaan door naar Stap 4 (Selectiegesprek). De kandidaten worden uitgenodigd voor een gesprek. De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Selectiegesprek
In het selectiegesprek wordt door de Opdrachtgever nader geverifieerd in hoeverre de betreffende Offertes voldoen aan de minimumeisen en criteria die genoemd zijn bij Stap 2 en Stap 3. Daarnaast wordt getoetst op de in de Offerteaanvraag genoemde competenties. Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal Stap 3 van de beoordeling worden herhaald.

De opdracht wordt gegund aan de Gegadigde die naar het oordeel van de organisatie het beste voldoet aan de in de Offerteaanvraag genoemde competenties. Alle overige Inschrijvers worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Functieschaal
Deze functie is ingedeeld in functieschaal 12.

Fee Flextender
Flextender brengt voor deze opdracht geen fee in rekening bij de winnende leverancier. 

Benodigd aantal professionals
1 (Geef aantal in te huren professionals aan voor deze opdracht]

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr
Is hybride werken mogelijk:  ja

Planning
De gesprekken bij de opdrachtgever zijn gepland op donderdag 19 oktober 2023. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk woensdag 18 oktober 2023 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Overige informatie
– De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.
– Het facturatieproces van deze opdracht verloopt middels de facturatiemodule van Flextender. Indien u de opdracht gegund krijgt, ontvangt u een handleiding.
– Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).

Meer informatie
Vragen kunnen ingediend worden tot donderdag 12 oktober 2023. De vragen en bijbehorende antwoorden worden op vrijdag 13 oktober 2023 gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure kunt u telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777.

De reactietermijn van deze inhuuropdracht duurt tot maandag 16 oktober 2023, 09:00 uur. Tot die tijd kunt u reageren.