Information Security Officer

Opdrachtomschrijving
In verband met langdurige afwezigheid is KVK op zoek naar een tijdelijke vervanger voor de functie van Information Security Officer. De lopende werkzaamheden op het gebied van de information security moeten gecontinueerd worden. KVK is ISO27001 gecertificeerd en de werkzaamheden zijn o.a. gericht op continuering en verdere ontwikkeling van de verplichtingen die horen bij die certificering, het verbeteren van de awareness, actualiseren van beleidsstukken en het beoordelen van diverse BIA's. Een mooie opdracht voor iemand die het vakgebied verstaat, voldoende technische achtergrond heeft en die goed in staat is om zowel op strategisch als operationeel niveau te acteren. Kennis van aanbestedingseisen m.b.t. informatiebeveiliging binnen de Rijksoverheid is een pré. De functie is gepositioneerd binnen stafafdeling Audit, Risk en Compliance. Hierbinnen kennen we een team van 2 information security specialisten en 1 Ciso).

Wat ga je doen?
De kerntaken zijn:

1. Opstellen / actualiseren van beleidsstukken informatiebeveiliging;

2. Je levert een bijdrage in de uitwerking, implementatie , monitoring en handhaving van de kaders en draagt bij om de organisatie verder voor te bereiden op (toekomstige) informatiebeveiligingsrisico's;

3. Je ziet erop toe dat de organisatie compliant is met relevante wet - en regelgeving;

4. Je hebt een adviserende rol op het gebied van informatiebeveiliging richting de brede KVK organisatie;

5. Je levert een actieve bijdrage in de verdere professionalisering van het ISMS en de daarmee gepaarde gaande ISO-certificering.

Wat vragen wij?
Je bent zelfstandig en werkt proactief. Je beschikt over uitstekende communicatieve vaardigheden die effectief zijn op verschillende organisatieniveaus. Je hebt je senioriteit aantoonbaar bewezen en voldoende technische vaardigheden om deze functie te vervullen.

Kandidaatomschrijving

Kwaliteitsgerichtheid
Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.

Verantwoordelijkheid nemen
Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Communiceren
Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

De competenties worden tijdens het interview getoetst. Let op!: Voorafgaand aan de beoordeling van uw aanbieding wordt deze getoetst op volledigheid en geldigheid aan de hand van de in de uitvraag gestelde eisen en de informatie in het CV. Indien gestelde eisen niet aantoonbaar in het cv zijn te herleiden dan zal deze eis in het antwoord van uw aanbieding worden aangepast. Het resultaat daarvan is dat uw aanbieding of lager scoort in de ranking of terzijde wordt gelegd. U ontvangt hierover een gemotiveerd bericht.

Goed om te weten: screening is onderdeel van de procedure, waarbij ook een social media check plaatsvindt. Zie https://werkenbij.kvk.nl/pages/nl-nl/algemeen/privacyverklaring voor meer informatie hierover.

Interviewplanning

Start publicatie tender: 11-10-2024

Sluiting inschrijving tender: 21-10-2024

Cv beoordeling: 21-10-2024

Gesprekken: tussen 23-10-2024 en 30-10-2024

Gunningsbesluit: 30-10-2024

Voorlopige gunning: 30-10-2024

Startdatum: 18-11-2024

Dienstencategorie
Diensten voor plaatsing van personeel en personeelsverschaffing

CPV code
79620000-6 - Diensten voor de terbeschikkingstelling van personeel, met inbegrip van tijdelijk personeel

Eisen

• Kennis: Kandidaat heeft minimaal een afgeronde hbo+ opleiding

• Kennis: Afgeronde opleiding is op het gebied van een technische en/of bedrijfskundige en/of security opleiding (of vergelijkbaar)

• Kennis: Kandidaat heeft een certificering voor CISSP / CISM / CISA

• Kennis: Kandidaat heeft aantoonbare kennis van ISO27001

• Ervaring: Kandidaat heeft actuele (in de afgelopen 7 jaar) en minimaal 5 jaar aantoonbare ervaring als Security Officer/CISO

• Ervaring: Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met risicomanagement

Gunningscriteria

Weging prijsdeel: 30 %

Ervaring
Kandidaat heeft ... jaar aantoonbare ervaring met werken bij een vergelijkbare overheidsorganisatie

• 0 tot 3 jaar (5 %)

• 3 tot 5 jaar (8 %)

• 5 jaar of meer (11 %)

Ervaring
Kandidaat heeft ... jaar aantoonbare ervaring op het gebied van ICT

• 0 tot 3 jaar (5 %)

• 3 tot 5 jaar (8 %)

• 5 jaar of meer (13 %)

Ervaring
Kandidaat heeft ... jaar aantoonbare ervaring met het overbrengen van kennis en het opleiden of coachen van anderen

• 0 tot 3 jaar (5 %)

• 3 tot 5 jaar (8 %)

• 5 jaar of meer (13 %)

Ervaring
Kandidaat heeft ... jaar aantoonbare ervaring met het basisregister

• 0 tot 3 jaar (5 %)

• 3 tot 5 jaar (8 %)

• 5 jaar of meer (13 %)

Interview
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.

Het interview heeft een tweeledig doel.

Allereerst toetsen we de kennis en ervaring van de kandidaat. Basis hierin vormt het eerder ingediende CV in relatie tot de uitvraag. Een negatieve afwijking leidt tot bijstelling van de eerdere beoordeling die heeft geleidt tot de uitnodiging voor het interview en kan leiden tot uitsluiting van de verdere procedure.

Vervolgens gaan we met de kandidaat in gesprek om te toetsen hoe de benodigde competenties terugkomen in de manier hoe hij/zij binnen de opdracht het werk zal gaan doen en wat hij/zij aan vaardigheden meebrengt om dit juist te doen.

Zeer goed 20% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer goed aan in relatie tot de opdracht. Alle elementen en aspecten van de competenties zijn volledig inhoudelijk aansprekend en zeer goed beantwoord. Er worden inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die volledig aansluiten bij de opdracht van KVK.

Goed 10%  – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat goed aan in relatie tot de opdracht. De meeste elementen en aspecten van de competenties zijn inhoudelijk aansprekend en goed beantwoord. Er worden inhoudelijk specifieke en relevante bijzonderheden besproken door de Kandidaat die goed aansluiten bij de opdracht van KVK.

Voldoende 3% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat voldoende aan in relatie tot de opdracht. De elementen en aspecten van de competenties zijn voldoende beantwoord. Er worden geen inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die duidelijk aansluiten bij de opdracht van KVK.

Onvoldoende 0%  – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer beperkt aan in relatie tot de opdracht. Niet alle elementen en aspecten van de competenties zijn voldoende beantwoord. De Kandidaat geeft naar het oordeel van het beoordelingsteam te weinig of geen inhoudelijk antwoord op de gestelde vragen.