Opdracht
Als security manager ben je verantwoordelijk voor het informatiebeveiligingsbeleid van de gemeenten. De gemeente Westland verzorgt al langer het ICT-beheer van de gemeente, de samenwerking op het gebied van informatiebeveiliging wordt nu verkend. In hoofdlijn bestaat het takenpakket uit:

-(Door)ontwikkelen van het informatiebeveiligingsbeleid van de organisatie. Je draagt actief bij aan het verder structureren, ontwikkelen en professionaliseren van de beveiligingsorganisatie en je bent daarbij vooral gericht op het verbinden van mensen in het team en de belanghebbenden daarbuiten.

-Uitvoeren van het informatiebeveiligingsbeleid inclusief het informatie- en beveiligingsbewustzijn in de organisatie. Met inspirerend leiderschap neem je de mensen mee in de ontwikkeling en het uitzetten van een duidelijke visie en strategie die aansluit bij de belangrijkste doelstellingen van de organisaties.

-In geval van naderende dreigingen of calamiteiten uitvoeren van adequate beoordeling en uitwerken scenario’s voor oplossingen waarmee teruggekeerd wordt naar een veilige omgeving. Daarnaast realiseer je met de beveiligingsorganisatie het implementeren van BIG-maatregelen die uit de GAP-analyse naar voren zijn gekomen.

-Verder vorm geven aan de samenwerking op het gebied van informatiebeveiliging met de gemeente Leidschendam-Voorburg. Verwacht wordt dat je meedenkt hoe dit structureel vorm kan worden gegeven. Daarbij heb je aandacht voor de toegevoegde waarde van de samenwerking (waar en hoe?) en welke rol(len) daarin passen. Je hebt oog voor gelijkwaardige aandacht voor alle belanghebbende bij een beveiligingsprobleem en werkt uit hoe informatiebeveiliging als dienst vanuit Westland aan samenwerkingspartners op ICT beheer kan worden aangeboden. Je stimuleert actief, als zichtbaar boegbeeld, de samenwerking, verbinding en interactie binnen samenwerkingspartners.

Wat vragen wij?
Je hebt een afgeronde opleiding op minimaal Academisch niveau op het gebied van security en ruime werkervaring in een soortgelijke functie. Je hebt ervaring opgedaan in complexe organisaties, bij voorkeur in de (semi)overheid. Je hebt grondige kennis van informatiebeveiliging en ervaring met audits (EDP). Ook heb je een gedegen technische ICT-kennis, kennis van bedrijfsprocessen, ITIL-security management en COBIT. Je bent in het bezit van CISSP-, CISM- of CISA-certificering en hebt gedegen kennis van ISO 27001/27002 en VIR/BIR. Ook heb je ruime ervaring met het opstellen, bewaken en onderhouden van informatiebeveiligingsplannen en bedrijfscontinuïteitsplannen. Als persoon ben je enthousiast, gedreven, stressbestendig, klantvriendelijk en op samenwerking gericht. Met overtuigingskracht kun jij mensen motiveren. Jij beschikt over uitstekende sociale en communicatieve vaardigheden en bent in staat om jouw boodschap op een goede wijze te presenteren. Jij bent flexibel, maar als het moet ook vasthoudend en je bent in staat om wijzigingen op gebied van informatiebeveiliging door te voeren.

Vereisten / knock-outcriteria

-Afgeronde opleiding op academisch niveau op het gebied van security

-Inzetbaar per 1 maart 2016

Gunningscriteria (weging)

-Recente kennis van en ervaring van informatiebeveiliging (30%)

-Minimaal 3 jaar relevante werkervaring in de afgelopen 5 jaar (35%)

-Uurtarief maximaal € 90,69, schaal 12 (30%)

-Selectiegesprek in de tweede beoordelingsfase (5%)

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan de genoemde criteria voldoet. De kandidaten worden vervolgens aan de hand van de scores die op de gunningscriteria zijn behaald gerangschikt. De tien kandidaten met de hoogste score op de gunningscriteria gaan door naar de tweede beoordelingsfase. Bij een gelijke score is het uurtarief doorslaggevend om door te gaan naar de tweede beoordelingsfase.

In de tweede beoordelingsfase worden de cv’s van de betreffende tien kandidaten met elkaar vergeleken op basis van de gunningscriteria. De kandidaten die in deze vergelijking als beste worden beoordeeld, worden uitgenodigd voor een selectiegesprek, waarin wordt getoetst of de kandidaat voldoet aan de hierna te noemen competenties:

-Daadkrachtig

-Ontwikkelgericht

-Communicatief sterk