De gemeente Waterland is op zoek naar een ervaren security / informatiebeveiliger voor de implementatie van de NIS2 (Network and Information Security Directive) waar de cyberbeveiligingswet is uit voortgekomen als Nederlandse vertaling van de Europese richtlijn en daarbij horend als gemeente de (Basis Informatiebeveiliging Overheid) BIO 2. De cyberbeveiligingswet richt zich op het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten. Als overheidsorgaan is de gemeente Waterland verplicht om aan deze nieuwe wetgeving te voldoen. De opdracht omvat onder andere het opstellen en implementeren van processen en procedures om te voldoen aan de cyberbeveiligingswetgeving, inclusief de BIO 2.0. Hieronder valt vooral het inrichten en processen regelen voor het onderhouden van een Information Security Management Systeem (ISMS).

Doelstellingen
- Voldoen aan de nieuwe cyberbeveiligingswet en de BIO 2.0 volgens het pas toe of leg uit principe;
- Implementeren van een passende oplossingen die gemakkelijk te onderhouden is binnen de capaciteit van de organisatie (kleine gemeente);
- Zorgen voor borging van de processen binnen de organisatie;
- Het inrichten van een ISMS (incl. eventuele gouvernance) en pragmatische en op de organisatie gericht plan voor het onderhouden ISMS;
- Een risico gestuurde aanpak introduceren in alle lagen binnen de organisatie.

Resultaten
- Handvatten bieden bij het opstellen van bedrijfscontinuïteitsplannen voor primaire IT-processen en de organisatie hierin meenemen;
- Opleveren van een GAP-analyse ten opzichte van de huidige situatie van de gemeente op basis van BIO1.4 naar de nieuwe BIO 2.0;
- Implementeren van adviezen om te voldoen aan BIO 2.0;
- Opstellen en implementeren van een incidentenprocedure;
- Opstellen van standaard eisen voor (IT) leveranciers;
- Implementeren van een risico gestuurde aanpak binnen de organisatie.Onderzoeken en advies geven op de contracten en afspraken met de huidige IT leveranciers of deze voldoen aan de afspraken;
- Organisatie meenemen in bovenstaande ontwikkelingen zodat de ontwikkeling niet alleen bij IT / security plaats vindt;
- Zover mogelijk gebruik maken van de documenten en handreikingen van de Informatie beveiligingsdienst (IBD).

Gemeente Waterland is een (relatief) kleine gemeente. Typerend voor onze organisatie is het ‘ons kent ons’ gevoel en de korte, informele lijnen. Het enige constante is verandering en dat is voor gemeente Waterland niet anders.

• BYOD (bring your own device): voor deze opdracht moet de kandidaat gebruik maken van eigen laptop en mobiel;
• Een aantoonbare afgeronde opleiding op minimaal hbo bachelor;
• Minimaal 2 jaar aantoonbare werkervaring als security officer met implementatie van wet- en regelgeving (benoem dit duidelijk in het cv).

Wensen: (weging, totaal 100 punten)

• Aantoonbare kennis van de BIO 1.4 en ISO27001 norm (vooruitlopend op de BIO 2.0) (benoem dit duidelijk in het cv) (15 punten);
• Aantoonbare werkervaring met het uitvoeren van een GAP-analyses en deze omzetten in daadwerkelijke verbetering (geef hiervan een voorbeeld in het cv) (10 punten);
• Aantoonbare werkervaring met het implementeren van incidentenprocedures (benoem dit duidelijk in het cv) (25 punten);
• Aantoonbare werkervaring met het implementeren van een ISMS (benoem dit duidelijk in het cv) (25 punten);

In Waterland zijn belangrijke competenties lef, verbinding, vertrouwen, nieuwsgierigheid. Voor deze opdracht komen daar verantwoordelijkheid, flexibiliteit en creativiteit, samenwerken en kwaliteitsgerichtheid bij.

Startdatum: medio April/in overleg
Einddatum: medio Oktober
Optie tot verlengen: Mogelijk, maar nog niet bekend
Aantal uur per week: 20 uur
De opdracht wordt vervuld op de volgende werkdagen: in overleg (iniedergeval niet op de vrijdag).

De gesprekken bij de gemeente zijn gepland op donderdag 27 maart 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op dinsdag 25 maart 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.