Werken bij Leidschendam-Voorburg
Leidschendam-Voorburg is een sociale en ondernemende gemeente met ruim 75.000 inwoners. We werken met zo’n 680 mensen aan de gezamenlijke ambitie om ons te ontwikkelen naar een wendbare en sensitieve organisatie. We stellen onze inwoners en maatschappelijke opgaven centraal en zijn een zelfbewuste samenwerkingspartner voor de lokale en regionale partners. We doen dat door verbinding te maken, vertrouwen te geven en verantwoordelijkheid te nemen.

De lijnen zijn kort, we kennen elkaar en we weten wat er speelt. We werken informatiegestuurd, klantgericht en er is veel ruimte voor initiatief. We bieden onze medewerkers de faciliteiten om hybride te werken. Dit maakt het mogelijk om te werken waar en wanneer dat het beste past bij het type werk dat we doen.

Afdeling
De afdeling Bedrijfsvoering werkt vraaggericht en levert ondersteuning en kwalitatief hoogwaardig en integraal advies aan alle afdelingen binnen de gemeentelijke organisatie. Bedrijfsvoering doet dit om er voor te zorgen dat de gemeente Leidschendam-Voorburg haar beleidsdoelen haalt binnen de beschikbare middelen en de gestelde kaders. De adviseurs van Bedrijfsvoering zijn onafhankelijk en geven professioneel advies op basis van wet- en regelgeving en bestuurlijke- en organisatiedoelen. De afdeling Bedrijfsvoering bestaat uit zo’n 80 medewerkers.

Onder de afdeling bedrijfsvoering valt het team Informatiemanagement, ICT Service en Onderzoek (IISO). Binnen dit team vallen de disciplines informatiemanagement, informatiebeveiliging, ICT service (beheer), business intelligence en onderzoek. Dit team wordt aangestuurd door de Chief Information Officer (CIO).

Opdracht
Als Information Security Officer (ISO) ben je onderdeel van het team Informatiemanagement (IM). IM bestaat uit 4 Informatiemanagers en de chief information security officer (CISO). Het is onze missie om al onze belanghebbenden optimaal, zelfstandig en laagdrempelig te kunnen laten werken met onze ICT-producten en diensten.

In hoofdlijn bestaat het takenpakket uit:
1. Het verder opzetten van de IB organisatie (op basis van governance en beleid) binnen LV en de ENSIA verantwoording daarin. Dit o.a. middels het vormgeven van de ISO-rol binnen de verschillende domeinen (Sociaal domein, dienstverlening, ruimte en bedrijfsvoering) binnen de organisatie. Dit op 4basis van de strategische IB visie van de gemeente LV;
2. Samen met de IB specialisten het opzetten en invullen van het ISMS;
3. Samen met de IB specialisten het opzetten en invullen van een bewustwordingsplan/programma;
4. Gezamenlijk door ontwikkelen van de IB roadmap voor de lange termijn (2022-2027);         
5. Samen met de IB specialisten verder invullen en uitvoeren van de IB roadmap 2022;
6. Deelname aan de lopende Ensia audit, in afstemming met de ENSIA-coördinator van de gemeente;
7. Onderhouden van interne en externe contacten op het terrein van informatiebeveiliging met Suwinet in het bijzonder;
8. Deelnemen aan de afhandeling van beveiligingsincidenten in samenwerking met de CISO van de gemeente;
9. Informeren van de medewerkers van de afdeling over veilig werken met (bijzondere) persoonsgegevens.

Wij zoeken naar iemand met de volgende ervaring en eigenschappen:
– Je hebt ervaring als security officer Suwinet bij een gemeente;
– Je hebt een afgeronde opleiding op hbo-bachelor niveau met aanvullend gerichte cursussen en trainingen zoals C/CISO;
– Je bent analytisch en hebt ervaring met het uitvoeren van risicoanalyses en interne controles;
– Je hebt ruime kennis van de Participatiewet;
– Je hebt ruime kennis van het werken met de Suite voor werk en inkomen;
– Je bent integer, daadkrachtig en klant- en resultaatgericht;
– Je kunt goed samenwerken, strak plannen en organiseren, proactief sturen en tot afronding komen;
– Je bent communicatief sterk, zowel mondeling als schriftelijk;
– Je kan volledig vanuit huis werken en bent bereid om desgevraagd op kantoor te werken.

Vereisten / knock-outcriteria
1. ‘Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop cq iPad;
2. Je kan volledig vanuit huis werken en bent bereid om desgevraagd in overleg op kantoor te werken (geef dit duidelijk aan in het cv);
3. Uurtarief maximaal €110,00 exclusief BTW / inclusief reiskosten woon-werk en fee Flextender;
4. Een afgeronde opleiding op minimaal hbo bachelor niveau; 

Gunningscriteria (weging)
5. Een afgeronde opleiding/cursus C/CISO (15 punten);
6. Minimaal 5 jaar aantoonbare werkervaring met informatiebeveiliging bij een gemeentelijke organisatie in de afgelopen 7 jaar (30 punten);
7. Minimaal 3 jaar aantoonbare werkervaring als Security Officer Suwinet in de afgelopen 5 jaar (25 punten);
8. Aantoonbare werkervaring met het uitvoeren van interne controles en risicoanalyses (duidelijk weergegeven in het cv middels een voorbeeld) (10 punten);
9. Aantoonbare werkervaring met de BIO, ISMS/PDCA en de ENSIA-audit (duidelijk weergegeven in het cv) (20 punten).

Competenties
Analytisch vermogen
Je bent in staat om problemen te signaleren, herkent belangrijke informatie en legt verbanden tussen gegevens. Je spoort mogelijke oorzaken van problemen op; zoekt terzake doende gegevens.

Visie
Het nemen van afstand van de dagelijkse praktijk en plaatst deze in een breder verband. Je bent in staat op je op lange termijn te richten en vertaalt informatie naar ideeën in de toekomst.

Inlevingsvermogen
Je onderkent en verplaatst je  in de gevoelens en behoeften van anderen, en je houdt rekening met de gevolgen van eigen handelen op andere mensen of onderdelen van de organisatie.

Overtuigingskracht
Je bent in staat om anderen te overtuigen van een bepaald standpunt om instemming te krijgen met bepaalde plannen, ideeën of producten.

Initiatief
Je signaleert kansen en handelt ernaar in plaats van passief te blijven tot anderen iets gedaan hebben. Je neemt actief maatregelen om de gang van zaken te beïnvloeden.

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Beoordelingsprocedure
Stap 1: Beoordeling CV’s op knock-outcriteria 
Flextender beoordeelt de CV’s op de knock-outcriteria die in de marktplaatsuitvraag worden omschreven. Kandidaten die voldoen aan de knock-outcriteria worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld. 

Stap 2: Selectie CV’s 
Flextender beoordeelt de CV’s van de kandidaten die voldoen aan de knockoutcriteria in onderlinge vergelijking op de gunningscriteria uit de marktplaatsuitvraag. De (maximaal) tien kandidaten die het beste scoren op bovengenoemde gunningscriteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd voor verdere beoordeling.

Stap 3: Uitnodiging voor een selectiegesprek 
Leidschendam-Voorburg beoordeelt de CV’s van de tien geselecteerde kandidaten in onderlinge vergelijking op de volgende criteria. 

1. Relevante werkervaring op soortgelijke opdrachten.
2. Relevante werkervaring bij soortgelijke organisaties.

De (minimaal 2) kandidaten die op basis van deze criteria als beste worden beoordeeld, worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De overige kandidaten worden niet uitgenodigd voor een gesprek. 

Stap 4: Selectiegesprek
In het selectiegesprek wordt nader getoetst in hoeverre de geselecteerde kandidaten voldoen aan de competenties uit de marktplaatsuitvraag. Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort kan stap drie van de beoordeling worden herhaald. 

De opdracht wordt gegund aan de kandidaat die naar ons oordeel het beste voldoet aan het gevraagde profiel in de marktplaatsuitvraag. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund.

Leidschendam-Voorburg behoudt zich het recht voor om de opdracht niet te gunnen. 

Functieschaal
Deze functie is ingedeeld in functieschaal 10. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.