Uitvoeringsvoorwaarde
Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de gemeente Hardenberg mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct toezicht en leiding van de gemeente Hardenberg. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De gemeente merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is".

Organisatie

Werken voor de gemeente Hardenberg: Groei en bloei met ons mee

De gemeente Hardenberg is een fantastische plek om te wonen en te werken. Hier geniet je van het mooie platteland langs de Vecht én van de gezelligheid van een stad. Terwijl veel andere gemeenten kleiner worden, blijft de gemeente Hardenberg juist groeien. Inmiddels hebben we meer dan 62.935 inwoners.

We willen Hardenberg verder laten groeien en ontwikkelen tot een moderne stad in een landelijke omgeving. Dit betekent dat we de regio willen versterken, het buitengebied aantrekkelijker willen maken en de voorzieningen willen verbeteren. We bouwen aan een duurzame economie die klaar is voor de toekomst, waarbij lokaal ondernemen een belangrijke rol speelt.

Bij ons werk je met plezier aan deze plannen, samen met 550 enthousiaste collega’s. We hechten veel waarde aan vriendelijkheid, betrouwbaarheid en een goede samenwerking. We geloven in de “De Kracht van Gewoon Doen” en pakken dingen praktisch aan.

Opdracht

Het afgelopen jaar hebben wij veel nieuwe inzichten gekregen in de informatieveiligheid in onze gemeente. De dreigingen die aanwezig zijn om ons heen en de nieuwe wetgeving hebben een totaal overzicht gegeven. Om onze weerbaarheid te waarborgen en de komende jaren te versterken, zijn wij op zoek naar een extra collega. We willen de afspraken en regels over informatieveiligheid opnemen in onze werkprocessen. Jouw taken:

• Je maakt een prioriteitenlijst op basis van de gap- en risicoanalyse uit 2024.


• Je adviseert samen met de CISO het management over informatieveiligheid beleidsstukken. Zo verhogen we samen de digitale weerbaarheid van onze gemeente.


• Je adviseert over hoe de beleidstukken goed in de werkprocessen geïntegreerd kunnen worden.


• Je adviseert ons control team over de risicogerichte aanpak.


• Je maakt een eerste opzet voor het plan van aanpak informatieveiligheid 2025 – 2028.

Wat ook bij de opdracht hoort: collega’s bewust maken dat informatieveiligheid belangrijk is. En ze op een enthousiaste manier te betrekken. Zodat zij (met een glimlach) de regels en afspraken naleven. Want informatieveiligheid is van ons allemaal.

Je werkt veel samen met onze Chief Information Security Officer (CISO), Functionaris Gegevensbescherming (FG), Privacy Officer (PO) en Technical Information Security Officer (TISO).

Vereisten / knock-outcriteria

1. Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;


2. Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau in de richting van Informatiebeveiliging;


3. Aantoonbare certificering in informatiebeveiliging (ISO 27001), CC, ISSMP of ISSAP;


4. Minimaal 2 jaar aantoonbare werkervaring als Information Security Officer (ISO) binnen een overheidsorganisatie.

Selectiecriteria

1. Minimaal 4 jaar aantoonbare werkervaring in de afgelopen 8 jaar als Information Security Officer, Security Consultant of Security Engineer binnen een overheidsorganisatie (40 punten);


2. Aantoonbare werkervaring met security standaarden zoals ISO27001/2, NIS 2 en BIO (benoem dit expliciet in het cv) (25 punten);


3. Aantoonbare werkervaring met betrekking tot risicoanalyses, ISMS en met het opstellen van securitybeleid en plannen (25 punten);


4. Uitstekende beheersing van de Nederlandse taal in woord en geschrift (toetsing vindt in een eventueel gesprek plaats) (10 punten).

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

Voor deze functie zoeken wij een echte aanvulling op het team. Iemand die inhoudelijke kennis meeneemt, die affiniteit heeft met informatie beveiliging en die snel zijn/haar weg weet te vinden. Je kijkt met een brede blik naar informatieveiligheid vraagstukken. Je ziet wat er in grote lijnen nodig is in onze organisatie. Je verliest daarbij de details niet uit het oog. Ook ben je in staat om anderen mee te nemen in jouw visie op informatieveiligheid. Want jij wordt blij van sámen resultaten behalen. Daarnaast heb je een sterk analytisch vermogen: jij ontdekt snel de kern van een vraagstuk.

Beoordeling

De opdrachtgever beoordeelt de cv’s van de kandidaten in onderlinge vergelijking op de volgende criteria:

1. Relevante werkervaring op soortgelijke opdrachten.


2. Relevante werkervaring bij soortgelijke organisaties.

De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek.

In het selectiegesprek wordt nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal de beoordeling worden herhaald.

De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Functieschaal

Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Benodigd aantal professionals

1.

CV-eisen

Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen

Is hybride werken mogelijk: ja
De opdracht wordt vervuld op de volgende werkdagen: in overleg

Planning

De gesprekken bij de opdrachtgever zijn gepland op donderdag 12 juni 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op woensdag 11 juni 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Overige informatie

• De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.


• De opdrachtgever zal om een geheimhoudingsverklaring vragen.


• De Opdrachtgever zal om een Uittreksel Handelsregister (KvK) vragen.


• De Opdrachtgever zal om een Uniform Europees Aanbestedingsdocument (UEA) vragen.


• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).


• Voor opdrachtnemer geldt een Social Return (SROI) verplichting bij gegunde opdrachten hoger dan €400.000 binnen het DAS van de Talentenregio. Voor meer informatie zie: (https://talentenregiohuurtin.nl/wp-content/uploads/2024/10/SROI-bijlage-DAS-v2.pdf).


• Het uurtarief kan worden gewijzigd volgens de hierna genoemde CBS-indexering volgens: CBS CAO Lonen, contractuele loonkosten en arbeidsduur, lonen per uur inclusief bijzondere beloningen indexcijfer, 2020=100: CAO-lonen,contractuele loonkosten en arbeidsduur; indexcijfers (2020-100) cbs.nl).

De reactietermijn van deze inhuuropdracht duurt tot donderdag 5 juni 2025, 09:00 uur. Tot die tijd kunt u reageren.