ZZP Informationit Risicomanager

De opdrachtomschrijving

freelance

ICT Rijk van Nijmegen (iRvN ) ondersteunt vanuit de MGR Rijk van Nijmegen de gemeenten en hun samenwerkingsorganisaties in het Rijk van Nijmegen met raad en daad op het gebied van ICTbeheer. Daarnaast voert iRvN voor een aantal van deze organisaties ook het functioneel beheer uit van grote delen van hun applicatielandschap en we ondersteunen en participeren in projecten van de deelnemende gemeenten.

De BIO 2.0 of iets breder: NIS2 geldt voor de deelnemers van de MGR n voor iRvN als leidraad en als toetsingskader voor de implementatie van hun informatieveiligheid. iRvN wil verantwoording afleggen over de uitvoering van haar BIO2relevante activiteiten door jaarlijkse audits. Het resultaat van de audits wordt als zogenaamde Third Party Memoranda gedeeld met de deelnemers die dat op hun beurt weer delen met de eigen auditors binnen de eigen audittrajecten.

Inmiddels zijn de processen Backup en Recovery Cryptografie Changemanagement Kwetsbaarhedenmanagement Autorisatiemanagement en Authenticatiemanagement gereed voor auditing. In 2025 zullen andere ICTgerelateerde BIO2processen volgen om geaudit te kunnen worden.

Als onderdeel van een projectteam bestaande uit de iRvNCISO en de iRvNprocesadviseur zijn wij op zoek naar een Information/IT Risicomanager die ons met raad en daad kan bijstaan in het beschrijven en implementeren van de ICTgerelateerde BIO2processen waar wij in 2025 mee verder gaan. De nadruk ligt daarbij op de beschrijvende en vastleggende kant van de processen maar natuurlijk is er een duidelijk samenhang met de organisatorische inbedding en borging.

iRvN en de MGRdeelnemers willen minimaal op Volwassenheidsniveau 3 acteren. Dat betekent dat er volop aandacht besteed wordt om de werkzaamheden plaats te laten vinden in herhaalbare en beheerste processen die zijn gebaseerd op een bedrijfs en regiobreed vastgestelde werkwijze. Met betrekking tot dat laatste verwachten wij dat de aan te trekken risicomanager vanuit iRvN een inputbijdrage levert aan het regionale CISOoverleg en met hen afstemt over met name daar waar het gaat om het definiren opstellen en afstemmen van regionaal IBbeleid.

Een kandidaat vanuit het netwerk is in het vizier

Verantwoordelijkheden

We zoeken een tijdelijke collega die eerder als ICTrisicomanager op het terrein van BIO2implementatie in een gemeente of gemeentelijke organisatie/ICTsamenwerking heeft gewerkt. Hij/zij zal verantwoordelijk zijn voor de voortgang van het proces voor de beschrijving van de ICTgerelateerde BIO2processen die bij iRvN zijn belegd en de voor ondersteuning daarbij aan de iRvNCISO en procesadviseur. Voor de organisatorische inbedding ligt de uiteindelijke verantwoordelijkheid niet bij de ICTrisicomanager maar we verwachten daarvoor wel een verantwoordelijkheidszorg.

Wij verwachten verder:

• uitmuntende kennis van en ervaring met BIO2 en de verdeling van de BIO2maatregelen tussen gemeenten en iRvN als ICTsamenwerkingsorganisatie;
• voldoende ICTkennis om met autoriteit en verstand van zaken met ICTleidinggevenden over BIO2activiteiten en hun implementatie te kunnen sparren;
• kennis van en ervaring met procesmanagement om de processchemas instructies en werkwijzen te kunnen (laten) beschrijven;
• kennis van en ervaring met auditingtrajecten op het gebied van de ICTgerelateerde BIO2maatregelen om de daadwerkelijke BIO2audits goed voor te kunnen bereiden samen met de procesadviseur en de teamleiders van iRvN;
• advisering over de wijze waarop de implementatie van de relevante BIO2processen in de iRvNorganisatie kan worden ingevuld;
• ondersteuning van de iRvNCISO en iRvNprocesadviseur op een pro actieve en initirende wijze.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

• Aantoonbaar afgeronde master in een relevante richting;
• Aantoonbaar certificeringen op het gebied van CISO/ EDP auditing;
• Aantoonbaar kennis van BIO2 en de ICTgerelateerde maatregelen daarvan;
• De kandidaat is tussentot en metminimaal 45 weken inzetbaar voor gemiddeld 8 uur per week. De inhuuropdracht kan optioneel worden verlengd met 3 x 4 maanden. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.
• U voegt een cv van maximaal 3 paginas A4 toe. (Indien het cv (incl. figuren tabellen voorblad en inhoudsopgave) langer is dan het toegestane aantal A4s wordt deze enkel voor het toegestane aantal A4s beoordeeld waarna de overige A4s buiten de beoordeling worden gehouden. Het cv is in het Nederlands gesteld in lettertype Arial 10 (of vergelijkbaar) en bij voorkeur in PDFformaat. In het cv dient te allen tijde een vermelding van de functienaam start en einddatum (MAAND EN JAAR) van de werkzaamheden en aantal gewerkte uren per week te zijn vermeld. NB. Het cv dient ter verificatie van de bij de eisen en gunningscriteria gegeven antwoorden. Daarnaast dient u bij alle eisen en de gunningscriteria kwaliteit de antwoorden/beschrijvingen in het bijbehorende veld toelichting van de applicatie in te vullen. Verwijzingen naar ALLEEN het cv en/of andere documenten bij de toelichting op de eisen en de gunningscriteria kwaliteit kan leiden tot uitsluiting.)
• Aantoonbaar minimaal 5 jaar recente ervaring bij een gemeente of gemeentelijke samenwerkingsorganisatie als information/IT Risicomanager CISO en/of ENSIAcordinator;
• Bij aanvang van de opdracht kan je een geldig VOG 1112 13 overleggen.

De Wensen

• Aantoonbaar ervaring in een soortgelijke rol bij een gemeente of gemeentelijke samenwerkingsorganisatie met > 5000 eindgebruikers.
• Aantoonbaar minimaal 5 jaar recente ervaring bij een gemeente of gemeentelijke samenwerkingsorganisatie als information/IT Risicomanager CISO en/of ENSIAcordinator; > 5 jaar 50% > 6 jaar 70%;

Remote Work :

No