Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS)

Werken bij Gemeente Rijssen-Holten
Met ruim 400 medewerkers werken wij elke dag aan de ontwikkeling van de gemeente Rijssen-Holten. En net als al die collega’s word ook jij in onze organisatie direct vanaf je eerste werkdag aangemoedigd om je verder te ontwikkelen. Jouw (innovatieve) ideeën zijn altijd welkom – waar ze ook over gaan. Wij zijn namelijk een ondernemende gemeente die voorop durft te lopen en die een eigen koers vaart. En wij stimuleren jou om in jouw loopbaan hetzelfde te doen.

Opdracht
Gemeente Rijssen-Holten werkt aan het verbeteren van haar informatiebeveiliging om te voldoen aan de eisen van Cbw, NIS2 en BIO2. Uit een recente analyse blijkt dat:

• Governance en risicomanagement verbeterd kan worden
• Processen en maatregelen niet volledig zijn of niet aantoonbaar zijn
• Er onvoldoende wordt getoetst en gerapporteerd
• De organisatie nog niet aantoonbaar “in control”

Daarom zoeken wij een Consultant Informatiebeveiliging die ons helpt met het inrichten en implementeren van een werkend ISMS en het versterken van de organisatie.

Doel van de opdracht
Je realiseert samen met de Ciso en de organisatie:

• Een ingericht en werkend ISMS (ISO27001/BIO2)
• Een duidelijke governance-structuur (rollen, verantwoordelijkheden en beleid)
• Een werkend risicomanagementproces
• Aantoonbaarheid van maatregelen en werking
• Een structurele PDCA-cyclus (plan-do-check-act)

Het uiteindelijke doel is dat de gemeente zelfstandig haar informatiebeveiliging kan beheren en verbeteren.

Wat ga je doen?
Inrichten en structureren

• Opstellen en aanscherpen van informatiebeveiligingsbeleid
• Inrichten governance (rollen, verantwoordelijkheden en processen)
• Opzetten van risicomanagement en classificatie

Implementeren en begeleiden

• Uitvoeren en begeleiden van risicoanalyses en BIA’s
• Ondersteunen bij het opstellen van specifiek beleid (o.a. continuïteit, incidentmanagement, leveranciersmanagement)
• Inrichten van rapportages en besluitvormingsprocessen
• Ondersteunen bij implementatie van tooling

Meenemen van de organisatie

• Begeleiden van proceseigenaren (1e lijn) in hun verantwoordelijkheid
• Verzorgen van workshops, trainingen en awareness
• Stimuleren van eigenaarschap binnen de organisatie

Toetsing en borging

• Inrichten en begeleiden van interne audits
• Opzetten en uitvoeren van toetsing op maatregelen
• Zorgdragen voor aantoonbaarheid
• Voorbereiden op externe audits (o.a. NIS2)
• Overdragen kennis

Positionering
Je werkt nauw samen met:

• Ciso
• Teammanagers / proceseigenaren
• Interne en externe auditors

Benodigd aantal professionals
1

Competenties

• Analytisch en gestructureerd
• Pragmatisch en resultaatgericht
• Sterk in communicatie en stakeholdermanagement
• In staat om organisatieverandering te begeleiden
• Overtuigingskracht en gevoel voor bestuurlijke verhoudingen

Eisen voor de opdracht Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS)

• Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf.
• Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging.
• Aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001.
• Aantoonbare werkervaring met de implementatie van een ISMS.
• Aantoonbare werkervaring op het gebied van risicomanagement en audits.
• Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste.

Wensen voor de opdracht Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS)

• Aantoonbare werkervaring op het gebied van informatiebeveiliging binnen overheid of publieke sector (20 punten).
• Minimaal 2 projecten waarbij er een governance-structuur (rollen, verantwoordelijkheden en beleid) ingericht moest worden, benoem uitdaging en resultaat (20 punten).
• Minimaal 2 jaar aantoonbare werkervaring met het inrichten en begeleiden van interne audits en een structurele PDCA-cyclus (15 punten).
• Aantoonbare werkervaring met het uitvoeren en begeleiden van risicoanalyses en BIA’s en het ontwikkelen van een werkend risicomanagementproces, benoem waar dit is opgedaan (15 punten).
• Minimaal 5 jaar aantoonbare werkervaring in informatiebeveiliging (30 punten).

Geïnteresseerd in deze opdracht?

Zo gaan wij te werk

1. Reageer op de opdracht Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS)

Wanneer je op deze opdracht reageert, starten wij direct met het beoordelen van een mogelijke match.

• We bekijken of jouw ervaring en cv aansluiten bij de opdracht
• We leggen jouw profiel langs de lat van de eisen van de opdrachtgever
• We checken je tarief en zetten dit af tegen de actuele markt om je positie te bepalen

Met deze werkwijze vergroot je jouw kansen op succesvolle bemiddeling. Je hoort op werkdagen binnen 24 uur van ons of er sprake is van een match en of we samen het offertetraject kunnen beginnen.

2. Introductie bij Gemeente Rijssen-Holten

Past jouw profiel bij de eisen van Gemeente Rijssen-Holten? Dan volgen de volgende stappen:

• Wij stellen jou voor aan Gemeente Rijssen-Holten
• Indien er aanvullende stukken nodig zijn, zoals een motivatie, diploma's, referenties of een VOG, zorgen wij voor het verzamelen hiervan
• We stellen gezamenlijk een overtuigende offerte op waarin jouw toegevoegde waarde helder naar voren komt
• Je krijgt van ons een tariefadvies op basis van de marktsituatie, maar jij beslist uiteindelijk zelf over het uiteindelijke tarief

Ontvangen we een positieve reactie van Gemeente Rijssen-Holten, dan plannen we doorgaans een kennismakings- of intakegesprek met je in.

3. Aftrap van de opdracht!

Bij ons kun je rekenen op openheid en transparantie. Doordat we direct schakelen met zelfstandigen, houden we de inhuurketen overzichtelijk en kun jij altijd precies zien hoe het traject verloopt.

• Gemiddelde marges: we rekenen 13% marge over je uurtarief; dit daalt na het eerste jaar naar 11%.
• Supersnelle betaling: zodra de opdrachtgever heeft overgemaakt, staat jouw brutoloon op werkdagen altijd binnen 24 uur op je rekening.
• Altijd je eigen keuzes: bij ons heb je geen concurrentie- of relatiebeding. Wanneer je goed werk levert en de opdrachtgever biedt meer werk aan, mag je dit direct aannemen, volledig vrij dus.

Zo bieden we jou heldere afspraken en behoud je de zelfstandigheid die past bij ondernemen op jouw manier.

Reageer nu binnen 24 uur reactie

Even voorstellen

Wij zijn LibLab

Wat fijn dat je je weg hebt gevonden naar LibLab! Dit platform is speciaal ontwikkeld voor jou als zelfstandig professional en sluit naadloos aan op de wensen en inzichten uit de dagelijkse praktijk. Met inmiddels ruim 18 jaar eigen ervaring als zelfstandig professionals weten wij precies welke uitdagingen je kunt tegenkomen, bijvoorbeeld bij het binnenhalen van nieuwe opdrachten of het samenwerken met tussenpersonen. Omdat we zelf iedere dag met deze situaties te maken hebben gehad, merken we dat de traditionele methodes niet langer toereikend zijn en echt toe zijn aan vernieuwing. Dát is precies waar wij ons voor inzetten.

De meerwaarde van LibLab voor jouw opdrachten

• Snel duidelijkheid: zodra je je aanmeldt voor een opdracht ontvang je binnen één werkdag bericht of we een goede match zien
• Eerlijke marges: je betaalt 13% marge en vanaf het tweede jaar wordt dit percentage automatisch verlaagd naar 11%
• Supersnelle uitbetaling: nadat de klant het bedrag heeft voldaan staat je factuur of brutoloon binnen 24 uur op je rekening
• Volledige vrijheid: wij werken zonder relatiebeding of concurrentiebeding je kunt dus altijd elke vervolgopdracht zelf bepalen

Meer over ons