Terug

Begeleider informatie security team

Gemeente Apeldoorn
Direct solliciteren Let op! De opdracht sluit morgen

Het aantal bedrijfsprocessen bij een gemeente is groot en het aantal (cyber)dreigingen neemt toe. 
De gemeente Apeldoorn heeft behoefte om meer richting te geven aan de huidige en toekomstige opgave van het Security Operations Center (SOC). Daarom willen we tijdelijk een begeleider aan het SOC toevoegen die samen met het team de volgende vragen uitwerkt en het resultaat hiervan aan het Managementteam van de afdeling Informatie oplevert.

•    Nulmeting: Wat is de huidige opgave / zijn de huidige taken van het SOC. Wat zijn hierbinnen haar verantwoordelijkheden en bevoegdheden (waar starten en eindigen die?) en hoe verhouden deze zich tot de rollen en verantwoordelijkheden van anderen (ketensamenwerking). Binnen de scope van de nulmeting vallen de taken, verantwoordelijkheden en bevoegdheden van de medewerkers, de positionering van het SOC binnen de organisatiestructuur, de betrokkenheid binnen de processen en de samenwerking.

•    Gapanalyse: Welke ontwikkelingen spelen in de context van ICT-security? Wat zou de kernactiviteit van het SOC binnen de gemeente Apeldoorn moeten zijn gegeven deze ontwikkelingen? Wat zou daarmee de opgave van het SOC moeten zijn? Wat zouden daarbinnen de verantwoordelijkheden en bevoegdheden moeten zijn, teneinde van optimale / maximale toegevoegde waarde voor de gemeente Apeldoorn te zijn (scope). Daarbij rekening houdend met de opgave van andere entiteiten binnen de organisatie (ketensamenwerking). Op welke ontwikkelingen op het gebied van ICT-security dient het SOC van gemeente Apeldoorn te anticiperen? Bij de gapanalyse wordt een externe analyse uitgevoerd en wordt rekening gehouden met een adviesrapport dat eerder binnen de organisatie is opgeleverd.

Optimalisatie: Wat is er nodig om de gap te herstellen Daarbij dient tevens te worden betrokken: Wat doet het SOC zelf en wat dient te worden uitbesteed? (make or buy). Bij de optimalisatie-keuze dient een ranking te worden aangebracht: wat is (eenvoudig) op korte termijn te realiseren (1 jaar), wat op middellange termijn (2 jaar) en op de lange termijn (3 jaar). Bij deze ranking dient in ieder geval rekening te worden gehouden met taken, verantwoordelijkheden en bevoegdheden van de medewerkers, de positionering van het SOC binnen de structuur van de organisatie, de betrokkenheid binnen de processen, de samenwerking binnen de organisatie en de kernvaardig-heden van het SOC-personeel.
De tijdelijke begeleider van het SOC heeft visie op het gebied van het vormgeven van de information security binnen een organisatie. Hij/zij is analytisch sterk, weet hoofd- en bijzaken te scheiden en op de juiste wijze te prioriteren. Daarnaast is de begeleider communicatief sterk en schriftelijk vaardig. Hij/zij is in staat om op basis van alle informatie de juiste afwegingen te maken, de voor- en nadelen van de verschillende keuzes te beschrijven en een helder adviesrapport op te stellen op basis waarvan het managementteam van de afdeling Informatie besluiten kunnen nemen.
 
Verantwoordelijkheden

  • Het uitwerken van een door het SOC, TISO en stakeholders (nader te bepalen) gedragen roadmap met realistische scenario’s inclusief:
    • Nulmeting, gapanalyse en optimalisatie inclusief stappenplan;
    • waarbij rekening is gehouden met de huidige budgetten, en;
    • waarbij de informatiebeveiliging van de gemeente Apeldoorn zo optimaal mogelijk wordt vormgegeven.
    • In de deliverables is tevens een continu evaluatiemodel opgenomen zodat een toekomstige gap tussen ‘ist’ en ‘soll’ wordt voorkomen.
    • Het begeleiden van het SOC-team.

 
Notitie: Het is belangrijk dat (primair) de TISO en (secundair) de ISO’s bij de uitwerking worden betrokken aangezien zij nauw met het SOC samenwerken. De uitwerking van deze opdracht kan dus invloed hebben op hun werk, en daarom is hun betrokkenheid bij deze opdracht van groot belang.

De kandidaat is inzetbaar vanaf 7 april 2025 tot 7 oktober 2025, voor 24 uur per week. De inhuuropdracht kan optioneel worden verlengd met twee (2) keer drie (3) maanden. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Eisen

  • 1. U voegt een cv inclusief motivatiebrief van maximaal 5 pagina's A4 toe. Bij overschrijding van het maximumaantal pagina's wordt het gedeelte dat deze overschrijding betreft terzijde gelegd en zal de beoordeling en de daaruit voortvloeiende score slechts gebaseerd zijn op het maximum gestelde aantal A4's.
  • 2. De kandidaat beschikt over aantoonbaar WO niveau op het gebied van Risk & Security Management. Voorgenoemde dient te blijken uit het cv.
  • 3. De kandidaat beschikt over een geldig* CISM (Certified Information Security Manager) en een geldig* CISSP (Certified Information Systems Security Professional) certificaat. Voorgenoemde dient te blijken uit het cv. * Bij inschrijving van de kandidaat.
  • 4. Opdrachtnemer vraagt een VOG aan voor de medewerker die ter beschikking wordt gesteld. Opdrachtnemer informeert opdrachtgever over bezwaren die de inzet van de medewerker bij opdrachtgever belemmeren. De overeenkomst kan binnen 4 weken worden beëindigd indien uit de aanvraag van de VOG blijkt dat er bezwaren zijn tegen de inzet van de medewerker bij opdrachtgever. Beschikt de medewerker reeds over een VOG dan moet deze zien op inzet bij Opdrachtgever en mag deze maximaal zes maanden oud zijn. De kosten voor de VOG mogen niet doorberekend worden aan Opdrachtgever.
  • De kandidaat is inzetbaar vanaf 7 april 2025 tot 7 oktober 2025, voor 24 uur per week. De inhuuropdracht kan optioneel worden verlengd met twee (2) keer drie (3) maanden. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Wensen

  • 1. De kandidaat heeft werkervaring als begeleider in een informatie beveiligingsteam. Beoordeling: – De kandidaat heeft geen werkervaring als begeleider in een informatie beveiligingsteam (0 punten). – De kandidaat heeft 0 tot 3 jaar werkervaring als begeleider in een informatie beveiligingsteam (3 punten). – De kandidaat heeft 3 of meer jaar werkervaring als begeleider in een informatie beveiligingsteam (5 punten).
  • 2. De kandidaat heeft ervaring met het uitbrengen van advies op het gebied van informatieveiligheid. Beoordeling: – Geen ervaring (0 punten). – De kandidaat heeft 0 tot 5 jaar ervaring met het uitbrengen van advies op het gebied van informatieveiligheid (3 punten). – De kandidaat heeft 5 of meer jaar ervaring met het uitbrengen van advies op het gebied van informatieveiligheid (5 punten).
  • 3. De kandidaat heeft ervaring met het werken in een regionale overheidsinstelling zoals een (100.000+) gemeente. Beoordeling: – De kandidaat beschikt niet over werkervaring in een regionale overheidsinstelling of gemeente (0 punten). – De kandidaat beschikt over werkervaring in een regionale overheidsinstelling (1 punt). – De kandidaat beschikt over tot 3 jaren werkervaring in een gemeente (2 punten). – De kandidaat beschikt over 3 tot 5 jaren werkervaring in een 100.000+ gemeente (4 punten). – De kandidaat beschikt over meer dan 5 jaar werkervaring in een 100.000+ gemeente (5 punten).

Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgen of stuur een e-mail naar  We helpen je graag verder!

Direct solliciteren Let op! De opdracht sluit morgen

Gerelateerde opdrachten