Organisatie
Bussum, Naarden en Muiden vormen samen gemeente Gooise Meren met ruim 60.000 inwoners. Onze organisatie is plat en overzichtelijk met 450 medewerkers. We vertrouwen elkaar, zijn wendbaar en werken doelgericht met impact voor het bestuur, de inwoners en collega’s.

We stimuleren medewerkers zichzelf te zijn en te vertrouwen op hun kennis en intuïtie. Als je leergierig bent zijn er vele mogelijkheden om te experimenteren en jezelf te ontwikkelen. Onze medewerkers hebben een open blik naar buiten en naar elkaar. Ze durven vragen te stellen en kritisch te zijn. En bovenal: ze hebben plezier in hun werk.

Ook Gooise Meren staat gesteld voor complexe vraagstukken. We proberen die vraagstukken zo simpel mogelijk te houden. Door bij de essentie van de opgave te blijven, is het voor medewerkers duidelijk wat hun aandeel is en welke rol ze daarin hebben. Ze voelen zich mede eigenaar van de oplossing.

We hebben een stevige organisatie die zichzelf continue ontwikkelt. Dat doen we geleidelijk en op een zo natuurlijk mogelijke manier. Soms hebben we tijdelijk mensen nodig voor projecten, nieuwe opgaven of vervanging. Daarvoor zoeken we inspirerende teamspelers die effectief werken: doortastend, ondernemend, besluitvaardig. Passend bij onze organisatie.

Opdracht
Informatiebeveiliging bij de overheid wordt niet alleen steeds belangrijker, maar is voor gemeenten zelfs essentieel. De toenemende digitalisering en aankomende wetgeving vragen om een hogere digitale weerbaarheid. Hoewel Gooise Meren een vakkundig Informatiebeveiliging & Privacy-team (IB&P) heeft, zijn we op zoek naar externe expertise om op strategisch en tactisch niveau informatiebeveiligingsvraagstukken mee te bespreken.

Onderwerpen die aan bod komen zijn:

• Invulling geven aan het IB-beleid;
• Beleidsstukken opstellen danwel reviewen;
• Het in kaart brengen van risico’s;
• Adviseren bij risico’s en incidenten;
• Stakeholdermanagement in overleg met de CISO;
• Het IB&P-team adviseren over gevolgen en implementatie van wetgeving zoals de NIS2, AI-act en Cyber Resilience act.

Minimumeisen / knock-outcriteria
1. Minimaal 4 jaar aantoonbare werkervaring in het werkgebied van informatiebeveiliging of risicomanagement;
2. Een maximum uurtarief van €115 inclusiefBTW/ inclusief reiskosten woon-werkverkeer, werk-werkverkeer én parkeerkosten.
3. Aantoonbare werkervaring in de afgelopen 3 jaar met Security en Compliance.

Gunningscriteria (weging totaal 100 punten)
4. Aantoonbaar CISM/CISSP gecertificeerd (benoem dit duidelijk in het cv) (15 punten);
5. Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar met security testing (pentesten, ethical hacking, security analyse) (15 punten);
6. Aantoonbare kennis van ISO(IEC) 27001, 27002 en of Baseline BIO (20 punten);
7. Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 8 jaar binnen een gemeentelijke of (semi-)overheidsorganisatie als CISO of senior security-adviseur (20 punten);
8. Aantoonbare werkervaring met het adviseren bij gemeentelijke aanbestedings- en inkooptrajecten (10 punten);
9. Aantoonbare werkervaring met advies over security-architectuur (netwerken) en security by design-principes (10 punten);
10. Aantoonbare werkervaring met risicomanagement en bedrijfscontinuïteitsmanagement (10 punten).

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet. 

Competenties

• Een enthousiaste collega die samen met het team als doel heeft informatiebeveiliging naar een hoger volwassenheidsniveau te brengen.
• Je bent iemand die zich de weg binnen een bestuurlijk sensitieve organisatie snel eigen maakt.
• Je kunt goed onderscheid tussen hoofd- en bijzaken maken.
• Je denkt niet alleen in termen van compliance, maar ook over ‘real world security’.
• Je bent iemand die graag samenwerkt, maar ook in staat is om zelfstandig vorm te geven aan informatiebeveiliging.
• Om de rol te vervullen kun je op verschillende niveaus binnen de organisaties functioneren.
• Je bent in staat om zowel medewerkers, management en directies als wethouders en raadsleden duidelijk te maken wat het belang is van informatiebeveiliging en de maatregelen die zij moeten treffen.
• Je bent een stevige adviseur, voelt je prettig in een coördinerende rol, beschikt over overtuigingskracht en bent oplossings- en resultaatgericht.

Verder communiceer je helder (zowel schriftelijk als mondeling) en weet je van aanpakken.

Beoordelingssystematiek
Stap 1: Beoordeling CV’s op minimumeisen.
Flextender beoordeelt de CV’s op de minimumeisen/knock-outcriteria in het bovengenoemd profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie tien CV’s die aan de organisatie worden voorgelegd.
Flextender beoordeelt de CV’s van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel in onderlinge vergelijking op de bovengenoemde “gunningscriteria te beoordelen door Flextender”.

De tien (10) kandidaten die het beste scoren op bovengenoemde criteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling.

Stap 3: Uitnodiging voor een selectiegesprek
De opdrachtgever beoordeelt de CV’s van de kandidaten die door Flextender zijn geselecteerd in onderlinge vergelijking op de volgende criteria:

•        Relevante werkervaring op soortgelijke opdrachten;
•        Relevante werkervaring bij soortgelijke organisaties.

De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Selectiegesprek
In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap drie van de beoordeling worden herhaald.

De opdracht wordt gegund aan de kandidaat (of kandidaten) die naar het oordeel van de organisatie het beste voldoet(of voldoen) aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn van 5 kalenderdagen gehanteerd ter behandeling van eventuele bezwaren.

Fee Flextender
Flextender brengt voor deze opdracht geen fee in rekening bij de winnende leverancier.

Benodigd aantal professionals
1.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen 
De opdracht wordt vervuld op de volgende werkdagen: Dinsdag of Donderdag

Gooise Meren hanteert hybride werken als formele werkvorm. Richtlijn hierbij is een verdeling van 50/50 betreffende thuiswerken en op kantoor werken. Digitaal vergaderen vindt plaats via MS Teams. Als afspraken naar mening van de opdrachtgever het best live/ op kantoor plaats vinden, wordt van inschrijver verwacht dat hij daartoe bereid is en haar/zijn agenda voldoende flexibel is.

Planning
De gesprekken bij de gemeente zijn gepland van op maandag 29 januari 2024 tussen 15:30 uur en 16:30 uur. De kandidaten die hiervoor uitgenodigd zijn , ontvangen uiterlijk op vrijdag 26 januari 2024 bericht. De gesprekken vinden bij voorkeur fysiek/digitaal plaats. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van de inhuuropdracht.

Overige informatie 

1. Opdrachtnemer moet na gunning een Verklaring Omtrent het Gedrag (VOG) overleggen. Voor start van de opdracht voldoet een bewijs van aanvraag van de VOG. De kosten voor de aanvraag van een VOG zijn voor Opdrachtnemer.
2. Deze opdracht kan uitgebreid worden tot maximaal 8 uren per week als dit past bij de functie/rol of omdat collega’s uit het team (deels) uitvallen.
3. Het facturatieproces van deze opdracht verloopt middels de facturatiemodule van Flextender. Indien u de opdracht gegund krijgt, ontvangt u een handleiding.
4. We vergoeden geen parkeerkosten en reiskosten aan de inhuur kandidaat die voor Gooise Meren komt werken. In de marktuitvraag van Flextender wordt gesteld dat het geoffreerde uurtarief inclusief de reiskosten woon-werkwverkeer, werk-werkverkeer én parkeerkosten is. 
6. Uitzend-/ en uitleenbedrijven moeten voldoen aan de voorwaarden voor disculptatie als gesteld in de wijziging leidraag invordering nr. BLKB2023/1062M.ind
o  U dient te beschikken over een G-rekening en NEN Certificering, 25% wordt er gestort op deze rekening. Bij geen NEN-certificering wordt er 55% gestort op deze rekening.
7. ‘Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop c.q. Ipad. 
8. Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (Conform Waadi). 

Meer informatie
Vragen kunnen ingediend worden tot dinsdag 23 januari 2024, 09.00 uur. De vragen en bijbehorende antwoorden worden op woensdag 24 januari 2024 gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure kunt u telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777.

De reactietermijn van deze inhuuropdracht duurt tot donderdag 25 januari 2024, 09.00 uur. Tot die tijd kunt u reageren.