Je geeft leiding aan de regionale IB&P-projecten zoals die vallen onder het regionale IV-programma en daarmee een bijdrage leveren aan betere Informatieveiligheid. Dat betekent leidinggeven aan de projectteams in de regionale samenwerking.
Je projectgroepen zijn samengesteld uit medewerkers van de deelnemende partners, die bezig zijn met het vormgeven, uitwerken en implementeren van onderdelen op IB&P. Denk hierbij aan de FG, CISO, (T)ISO, Privacy Officers, crisis- en communicatieadviseurs, etcetera. Je betrekt, inspireert en stimuleert hen bij het verder ontwikkelen van informatiebeveiliging in de regionale samenwerking, én helpt hen bij het sturen en organiseren van alle activiteiten van de IB&P-projecten bij de lokale organisaties.

Je werkt in nauwe afstemming met de CISO, PO’ers en Managers Bedrijfsvoering van de aangesloten gemeenten en sociale dienst die verantwoordelijk zijn voor IB&P. Ook werk je samen met de FG’s (Functionarissen Gegevensbescherming) en de ISO’s omdat jouw projecten binnen hun werkterrein valt. Je koppelt de voortgang van je projecten terug aan de CISO en Programmamanager IV. Je bent lid van de groep projectleiders binnen het Programma IV die namens de Deelnemers samenwerken op het gebied van informatiebeveiliging (IB&P) en informatievoorziening (IV).

Vanaf het voorjaar van 2024 wordt er steeds intensiever samengewerkt op het gebied van IB&P. De organisaties voeren gezamenlijk verbeteringen op BIO-normen door, voeren controles en audits uit en wisselen kennis en ervaringen op het gebied van IB&P uit. Alle organisaties maken gebruik van de ICT-(netwerk)infrastructuur van de RID en maken gebruik van dezelfde software ter ondersteuning van IB&P.

De Projecten / Welke project werkzaamheden ga je doen?
Je gaat aan de slag met de volgende projecten:

• Implementatie GRC-tool: de invoering van een GRC-tool ter ondersteuning van het inrichten van een ISMS en vastleggen van BIO normen bij alle lokale organisaties;
• Implementatie Bewustzijnsprogramma: de invoering van Recourse ter ondersteuning van campagnes op het gebied van informatiebewustzijn. Voorzitten en coördineren team regionaal i-bewustzijn, gerichte campagnes en trainingen op het gebied van i-bewustzijn;
• Regionale Aanpak (cyber)incidenten: de voorbereiding, de organisatie en het opzetten van randvoorwaarden voor de uitvoering van een Cyberoefening in 2025/2026, starten met:
  o BCM: inventariseren, actualiseren en beoordelen, inclusief het opstellen van basisprocessen die ontbreken;
  o Crisisbeheersing: regionale crisisstructuur opzetten inclusief op- en afschaling, gevolgd door inhoudelijke planvorming, kaders en richtlijnen;
  o Communicatie: opstellen van processen en communicatie voor BCM en Crisis.

De gemeenten Baarn, Bunnik, De Bilt, Soest, Utrechtse Heuvelrug, Wijk bij Duurstede en de Regionale Sociale Dienst Kromme Rijn Heuvelrug (RSD) werken samen op het gebied van informatievoorziening via het Programma Regionale Samenwerking Informatievoorziening (Programma IV). Deze organisatie werken ook nauw samen op het gebied van Informatiebeveiliging & Privacy (IB&P), en worden vanuit het Programma IV ondersteunt met instrumentarium.

De organisaties zijn gezamenlijk eigenaar van de Gemeenschappelijke Regeling Regionale Informatie Dienst Utrecht (RID). De RID voorziet in een werkende infrastructuur en ICT-oplossingen. De CISO en ISO’s werken vanuit de RID voor de organisaties op het gebied van IB&P, en leveren diensten op het gebied van IB&P.

Je bent een zelfstandig professional die zich de materie snel eigen maakt. Complexe vraagstukken ga je niet uit de weg. En ook als de druk hoog is, werk je nauwkeurig en blijf je het speelveld overzien. Je blijft in verbinding met medewerkers maar je blijft ook direct in het aanspreken op ieders inzet. Met heldere communicatie en goede sociale vaardigheden zorg je voor een constructieve samenwerking.

• Afgeronde opleiding op minimaal hbo niveau, in de richting bedrijfskunde, informatiekunde en/of informatieveiligheid;
• Minimaal 3 jaar aantoonbare werkervaring met het leiden van projecten op het gebied van IB&P (informatiebeveiliging en privacy) bij de lokale overheid (gemeenten);

Wensen: (weging)

• Aantoonbare werkervaring in de afgelopen 5 jaar met het opzetten, (aan)sturen en uitvoeren van IB-projecten, crisisbeheersing en (cyber)oefeningen; (25 punten)
• Aantoonbare werkervaring in de afgelopen 3 jaar met informatiebeveiliging binnen de lokale overheid, in een samenwerkingsverband; (20 punten)
• Aantoonbare werkervaring (2 referenties) in een leidinggevende (projectleider en/of manager) rol; (20 punten)
• Een afgeronde opleiding (studie, certificaten, trainingen) op het gebied van informatiebeveiliging; (20 punten)
• Uiterlijk beschikbaar per 1 maart 2025 voor minimaal 24 uur per week. (15 punten)

Startdatum: 20-02-2025
Einddatum: 20-08-2025
Optie tot verlengen: 1 maal 6 maand(en)
Aantal uur per week: 24-32 uur
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr
Is hybride werken mogelijk: Ja


De gesprekken bij de gemeente zijn gepland in de week 3 februari 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.