Interim Information Security Officer (ISO)

Uitvoeringsvoorwaarde:

Er mag geen arbeidsrelatie/dienstbetrekking ontstaan tussen de Veiligheidsregio Utrecht (VRU) en de ondernemer aan wie de opdracht wordt verstrekt. De inschrijver dient dit te waarborgen. De uitvoering van de werkzaamheden vindt plaats onder direct leiding en toezicht van de VRU, wat betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De VRU merkt op dat niet aan deze voorwaarde wordt voldaan als de inschrijver een ZZP'er is (ongeacht rechtsvorm).

Organisatie

Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.

De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Opdracht

Recentelijk is een beveiligingsstrategie en -plan vastgesteld die de komende maanden tot uitvoer moet worden gebracht. Als interim ISO ondersteun je de CISO en geef je zelfstandig invulling aan (deel)projecten en activiteiten. Je opereert grotendeels vanuit de tweede lijn op tactisch niveau. Gezien de ontwikkeling die we doormaken ben je in de praktijk ook nauw betrokken bij de operationele (eerste lijn) processen. Je bent het aanspreekpunt voor beveiligingsvraagstukken en fungeert als brug tussen beleid en techniek.

Hoewel je geen technisch specialist bent, beschik je wel over voldoende technische kennis en inzicht om informatiemanagers, functioneel- en technisch beheerders te begeleiden en te inspireren bij het implementeren en doorontwikkelen van informatiebeveiligingsmaatregelen, zoals Identity & Access Management (IAM), Mobile Device Management (MDM) of bijvoorbeeld Patch- en Vulnerabilitymanagement. Je stimuleert en ondersteunt hen bij het vertalen van beleid naar praktische oplossingen. Samenwerking, overtuigingskracht en het vermogen om anderen mee te nemen in het veranderproces zijn daarbij essentieel.

Speciale aandacht ligt bij:

• Implementeren van risicomanagement en uitvoeren/ondersteunen bij risicoanalyses.


• Inregelen van beveiligingsmaatregelen rondom groepsaccounts en autorisatie protocollen.


• Uitwerken en implementeren van Attack Surface Management.


• Adviseren, verzorgen en begeleiden van activiteiten rondom wijzigingsverzoeken.


• Updaten, uitwerken en implementeren van het bevindingenregister.

Vereisten/knock-outcriteria

1. Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde.


2. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als ISO.


3. Minimaal 2 jaar aantoonbare werkervaring als Information Security Officer (ISO) binnen een overheidsorganisatie.


4. Aantoonbare werkervaring met het organiseren, begeleiden en uitvoeren van risicoanalyses op tactisch en strategisch niveau (benoem dit duidelijk in het CV).


5. Aantoonbare afgeronde hbo bachelor opleiding.

Gunningscriteria

(weging, totaal 100 punten)

1. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO) (30 punten).


2. Minimaal 4 jaar aantoonbare werkervaring binnen een overheidsorganisatie Information Security Officer (ISO) of soortgelijke functie (20 punten).


3. Aantoonbare werkervaring met het implementeren, ondersteunen en uitvoeren van risicomanagement en -analyses op tactisch en strategisch niveau (benoem dit duidelijk in het CV) (20 punten).


4. Aantoonbare werkervaring met het vertalen van tactisch beleid naar praktische (technische) oplossingen (benoem dit duidelijk in het CV) (20 punten).


5. Uiterlijk beschikbaar per 1 juli 2025 (10 punten).

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

• Organisatiesensitief


• Samenwerkingsgericht


• Resultaatgericht


• In staat zijn zelfstandig te werken


• Pragmatisch


• Proactief


• Resultaatgericht

Beoordeling

Stap 1: Beoordeling CV’s op minimumeisen

CV’s worden beoordeeld op de minimumeisen. Kandidaten die voldoen, worden geselecteerd voor stap 2. Kandidaten die niet voldoen, worden niet verder beoordeeld.

Stap 2: Selectie tien (10) CV’s die aan de organisatie worden voorgelegd

De CV’s van de kandidaten die voldoen aan de minimumeisen worden in onderlinge vergelijking beoordeeld op de bovengenoemde gunningscriteria.

De tien (10) kandidaten die het beste scoren op bovengenoemde criteria worden geselecteerd voor stap 3. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling.

Stap 3: Uitnodiging voor een selectiegesprek

De opdrachtgever beoordeelt de CV’s van de geselecteerde kandidaten in onderlinge vergelijking op de volgende criteria:

1. Relevante werkervaring op soortgelijke opdrachten;


2. Relevante werkervaring bij soortgelijke organisaties.

De kandidaten die na deze beoordeling het beste scoren worden uitgenodigd voor een selectiegesprek (stap 4). De beste drie kandidaten worden uitgenodigd voor een gesprek. De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Selectiegesprek

In het selectiegesprek wordt nader getoetst in hoeverre de betreffende kandidaten voldoen aan het profiel (met name de competenties). Het gesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap drie van de beoordeling worden herhaald.

De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Functieschaal

Deze functie is ingedeeld in functieschaal 11/12. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Benodigd aantal professionals

1

CV-eisen

Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen

De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do. Voor deze opdracht is het noodzakelijk minimaal 50% fysiek aanwezig te zijn.

Planning

De gesprekken bij de VRU zijn gepland op dinsdag 3 juni 2025 en woensdag 4 juni 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op woensdag 28 mei 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Overige informatie

• De VRU vraagt bij aanvang van de opdracht om een Verklaring Omtrent het Gedrag (VOG). Hiervan moet een kopie, samen met het tonen van een ID-bewijs, worden overhandigd op de eerste werkdag.


• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).


• We vergoeden geen parkeerkosten en reiskosten aan de inhuur kandidaat die voor VRU komt werken. In de marktuitvraag van Flextender wordt gesteld dat het geoffreerde uurtarief inclusief de reiskosten woon-werkverkeer, werk-werkverkeer, parkeerkosten én

De reactietermijn van deze inhuuropdracht duurt tot vrijdag 23 mei 2025, 09.00 uur Tot die tijd kunt u reageren.