Chief Information Security Officer (CISO)

Uitvoeringsvoorwaarde
Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de gemeente Wassenaar mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct leiding en toezicht van de gemeente Wassenaar. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De gemeente merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is (ongeacht of dit een eenmanszaak of een BV is).”

Organisatie
De gemeente Wassenaar ligt midden in het groen aan de Zuid-Hollandse kust, direct naast de bestuurlijke hoofdstad Den Haag. Het is een uniek stukje Nederland, waar zo’n 26.000 mensen wonen. Om de ambitieuze doelen van onze eigentijdse gemeente waar te maken, zoeken wij enthousiast talent. Ben jij op zoek naar een boeiende baan? Spreekt onze werkcultuur met de kernwoorden veelzijdig, open en uitdagend jou aan? Als het antwoord ‘ja’ is dan leren we je graag beter kennen.

De eenheid Informatie & Datamanagement (I&D) faciliteert de collega’s in hun werk als het gaat om de inrichting van de ICT-infrastructuur (niet alléén de werkstations) en de omgang met de daarbinnen verwerkte data (archief, beveiliging, privacy en de link naar landelijke voorzieningen). Ook wordt vanuit de eenheid meegewerkt aan de vormgeving van de digitale dienstverlening aan inwoners, bedrijven en maatschappelijke instellingen.

I&D is in een gastheerschapsconstructie ondergebracht bij de gemeente Wassenaar. Middels een dienstverleningsovereenkomst (DvO) neemt de gemeente Voorschoten deze diensten ook af. Dit betekent dat je jouw werkzaamheden ongeveer gelijk verdeelt over deze twee gemeenten.

Opdracht
In verband met een beperkte inzetbaarheid van onze vaste CISO zijn we op zoek naar een interim-CISO. Samen vervullen jullie een spilfunctie binnen de gemeente om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van informatiebeveiliging.

Je werkt veelvuldig met de directie en het lijnmanagement om risico’s in kaart te brengen op de gemeentelijke processen, bedrijfsvoering en projecten en zet je acties uit om de weerbaarheid en veerkracht hiervan te vergroten.
Je werkzaamheden bestaan o.a. uit de volgende onderwerpen:

• Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en de daaruit voorvloeiende informatiebeveiligingsplannen voor eenheden;
• Je werkt nauw samen met de Technische Information Security Officers (TISO’s) bij het analyseren en beoordelen van risico's op de informatiebeveiliging;
• Je rapporteert periodiek over de uitvoering van het informatieveiligheidsbeleid, de naleving en werking van getroffen maatregelen en opgetreden informatiebeveiligingsincidenten aan de directie en het college;
• Samen met de Privacy Officer (PO) beheer en begeleid je het bewustzijnsprogramma voor informatiebeveiliging en privacy en geef je voorlichting en training over het correct omgaan met informatie(systemen);
• Samen met de PO voer je BIA’s en DPIA’s uit bij nieuwe initiatieven;
• Je initieert en leidt projecten met als doel het implementeren van beveiligingsmaatregelen of het handhaven of verbeteren van de kwaliteit van de beveiliging op langere termijn;
• Je bent op de hoogte van nieuwe wet- en regelgeving en van nieuwe bedreigingen op het terrein van cybersecurity, bepaalt de impact en adviseert over te nemen maatregelen;
• Je coördineert de jaarlijkse ENSIA-audit, inclusief verantwoording over DigiD en Suwinet;
• Je coördineert en adviseert bij beveiligingsincidenten en treedt op bij calamiteiten in combinatie met de (PO) en de TISO’s.

Vereisten / knock-outcriteria
1. Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
2. Minimaal een afgeronde hbo-bachelor opleiding;
3. Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar als Chief Information Security Officer (CISO);
4. Aantoonbare werkervaring met uitvoeren van BIA’s en DPIA’s binnen een overheidsorganisatie;

Gunningscriteria te beoordelen door Flextender (weging, totaal 100 punten)
5. Minimaal 2 jaar aantoonbare werkervaring met het opstellen, bijstellen, vernieuwen én herzien van het informatieveiligheidsbeleid binnen een gemeentelijke organisatie. Benoem duidelijk waar dit is opgedaan (20 punten);
6. Een afgeronde cursus CISM, CISA, CISSP en/of CCISO certificering, duidelijk weergeven in het cv (20 punten);
7. Minimaal 3 jaar aantoonbare werkervaring als Chief Information Security Officer (CISO) binnen een overheidsorganisatie (25 punten);
8. Aantoonbare werkervaring met risicomanagement, benoem hiervan minimaal één concreet voorbeeld op een aparte alinea van het cv (20 punten);
9. Aantoonbare werkervaring met de BIO, de NIS-2, de ISO27001/2, de NEN7510 én de AVG, benoem dit duidelijk in het cv (15 punten);
- Aantoonbarewerkervaring met alle gevraagde punten (15 punten);
- Aantoonbare werkervaring met 3 tot 4 punten (10 punten);
- Aantoonbare werkervaring met 1 tot 2 punten (5 punten);
- Geen aantoonbare werkervaring met de gevraagde punten (0 punten);
10. Beschikbaar per 15 september 2025 voor 24 tot 32 uur per week (5 punten).

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties
De kandidaat beschikt over de volgende competenties:

• Je weet van aanpakken en weet te overtuigen;
• Je bent communicatief sterk en durft aan te spreken als dat nodig is;
• Je beschikt over analytisch vermogen, je bent adviesvaardig, resultaatgericht, flexibel en standvastig;
• Met je ondernemend vermogen ben je in staat om je adviezen op een creatieve en frisse manier tot realisatie te brengen;
• Je kan goed prioriteiten stellen en sturen op deze prioriteiten;
• Je bent in staat om het belang van verschillende perspectieven te duiden en te wegen;
• Gevoel voor humor.
  

Beoordeling
Stap 1: Beoordeling CV’s op minimumeisen
Flextender beoordeelt de CV’s op de minimumeisen in het bovengenoemd profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie tien (10) CV’s die aan de opdrachtgever worden voorgelegd
Flextender beoordeelt de CV’s van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel in onderlinge vergelijking op de bovengenoemde “gunningscriteria te beoordelen door Flextender”.

De tien (10) kandidaten die het beste scoren op bovengenoemde criteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling.

Stap 3: Uitnodiging voor een selectiegesprek
De opdrachtgever beoordeelt de CV’s van de tien geselecteerde kandidaten in onderlinge vergelijking op de volgende criteria.

1. Relevante werkervaring op soortgelijke opdrachten.
2. Relevante werkervaring bij soortgelijke organisaties.

De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De beste kandidaten (minimaal 2) worden uitgenodigd voor een gesprek. De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Selectiegesprek
In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort kan stap drie van de beoordeling worden herhaald.

De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. De opdrachtgever behoudt zich het recht voor om de opdracht niet te gunnen. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Functieschaal
Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning

Fee Flextender
Flextender brengt voor deze opdracht € 2,25 per gewerkt uur in rekening bij de winnende leverancier.

Benodigd aantal professionals
1.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr. Je bent minimaal voor 60 % van je werkweek fysiek aanwezig in het gemeentekantoor van Wassenaar, het gemeentehuis van Voorschoten of Raadhuis de Paauw. De overige uren kun je in overleg met je directe collega’s vanuit thuis invullen.

Planning
De gesprekken bij de gemeente Wassenaar zijn gepland op maandag 1 september 2025 van 09.00 uur tot 16.00 uur op het gemeentekantoor van Wassenaar. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op vrijdag 29 augustus bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

Overige informatie
De gemeente Wassenaar zal om een Verklaring Omtrent het Gedrag (VOG) verzoeken.

Meer informatie
Vragen kunnen ingediend worden totwoensdag 20 augustus 2025, 09.00 uur. De vragen en bijbehorende antwoorden worden op vrijdag 22 augustus 2025 gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure kunt u telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777.

Update 20-08: Er zijn geen inhoudelijke vragen ingediend.

De reactietermijn van deze aanvraag duurt tot dinsdag 26 augustus 2025, 09.00 uur. Tot die tijd kunt u reageren.