Beleidsadviseur Digitale Veiligheid - 32 uren per week - VNG - 04 / 36 maanden - ZZP Den Haag

Vacature in het kort

Duik in de wereld van digitale veiligheid als Beleidsadviseur bij een toonaangevende organisatie, waar je een cruciale rol speelt in het versterken van de lokale overheid. Werk binnen een dynamisch team aan de uitvoering van belangrijke agenda's en draag bij aan de verbetering van informatiebeveiliging op gemeentelijk niveau. Een unieke kans om je expertise in te zetten en bij te dragen aan maatschappelijke impact. Meer weten over deze leuke kans? Lees verder!

Volledige vacaturetekst

Voor de Vereniging van Nederlandse Gemeenten (VNG Realisatie) zoekt Mast Nederland een Beleidsadviseur Digitale Veiligheid. Reageren op deze vacature kan tot zondag 12 mei 2024 om 15:00 uur.

freelance / zzp / interim opdracht met de volgende kenmerken:
Standplaats: Den Haag en Utrecht, bij gemeenten op locatie en digitaal thuiswerken
startdatum mei 2024
Einddatum 31 augustus 2024
Optie tot verlenging, tot max. 36 maanden
Aantal uren 32

Als zzp topper aan de slag via Mast Nederland? Welkom! De tariefrange voor deze opdracht is: € 62,50 – € 95,= bruto per uur, inclusief ALLE kosten, exclusief BTW, dat geldt voor de gehele opdracht duur inclusief eventuele verlengingen. De opdrachtgever weegt het tarief nadrukkelijk wel mee in de beoordeling.
Functiebeschrijving
Over VNG
Wij zijn de Vereniging van Nederlandse Gemeenten. De vereniging heeft als doel om de lokale overheid te versterken, zodat gemeenten hun inwoners optimaal kunnen bedienen. Dat dragen we in ons hart en daar werken we iedere dag met veel bevlogenheid aan. 342 gemeenten bepalen onze en dus ook jouw agenda. Vaak wordt die beïnvloed door de dagelijkse actualiteit, maar altijd vanuit het belang van onze leden. We zijn een lerende organisatie, we stellen ons continu de vraag waar we staan en wat we kunnen verbeteren.

Over Team Digitale Samenleving
Je gaat aan het werk in het Team Digitale Samenleving (TDS), dat zich bezig houdt met de uitwerking van de Digitale Agenda Gemeenten (DAG), met zaken zoals digitale veiligheid, grondrechten en ethiek en datastrategie. Dit team valt binnen de directie Lokaal Bestuur en Informatiesamenleving van de VNG. Je werkt binnen TDS vanuit de Agenda Digitale Veiligheid (ADV). In je opdracht werk je vervolgens zeer nauw samen met de Informatiebeveiligingsdienst (IBD) en team ENSIA, onderdelen van VNG-Realisatie. De informatiebeveiligingsdienst (IBD) ondersteunt als gezamenlijke CERT/CSIRT alle gemeenten bij informatieveiligheidsincidenten en met advies over dreigingen, kwetsbaarheden en de versterking van de informatiebeveiliging (BIO/ISO 2700x). Team ENSIA ondersteunt gemeenten met de verantwoording over informatiebeveiliging en gegevenskwaliteit.

Over de Agenda Digitale Veiligheid, de IBD en ENSIA
Je werkt vanuit de Agenda Digitale Veiligheid (ADV) als onderdeel van de Digitale Agenda Gemeenten (DAG). Deze agenda's zijn opgesteld voor meerdere jaren en hebben aandacht voor trends en ontwikkelingen op de lange termijn. In 2024 worden deze agenda’s herijkt.

De Agenda Digitale Veiligheid wordt sinds 2020 binnen VNG uitgevoerd door een multidisciplinair team dat bestaat uit medewerkers vanuit beleidsafdelingen Digitale Samenleving en Lokaal Bestuur & veiligheid van VNG. Hierin wordt nauw samengewerkt met VNG Realisatie, de Informatiebeveiligingsdienst IBD en team ENSIA. Met de verschillende activiteiten versterkt VNG de gemeentelijke awareness bij bestuur, topmanagement en de professionals in het OOV- en Informatiebeveiligingsdomein.

In 2013 is de IBD gestart als Computer Emengency Response Team (CERT)en het kennisnetwerk Informatiebeveiliging. IBD ontwikkelt zich in hun rol als Computer Security Incident Response Team (CSIRT). Hierbij richt zij zich op de ambtelijke en topambtelijke doelgroep. De werkwijze van de IBD is gericht op de korte en middellange termijn en vooral op het ondersteunen van de gemeenten bij de implementatie van de BIO/ISO 2700x, de EU richtlijn Netwerken en informatiesystemen (NIS-2), de afstemming met leveranciersmanagement en de inzet van nieuwe technologie, zoals AI.

Gemeenten verantwoorden zich via de Eenduidige Normatiek Single Information Audit (ENSIA) over informatieveiligheid en gegevenskwaliteit aan de gemeenteraden, stelselhouders en met NIS-2 ook aan de toezichthouder Rijksinspectie voor de Digitale Infrastructuur (RDI). Het VNG-team ENSIA ondersteunt gemeenten bij het verantwoordingsproces en beheert de ENSIA-tool.
Kandidaatomschrijving - Functietaken
Omschrijving van de opdracht
We zoeken een beleidsadviseur die de verbinding legt tussen de beleidsagenda’s DAG en ADV en de informatieveiligheid activiteiten van de IBD. In die verbinding zet je de strategische lijnen uit, zorgt voor bestuurlijk draagvlak (onder meer vanuit onze ‘Commissie Informatiesamenleving’) en zet je de implementatie van de beleidslijnen door in de organisatie.

• Je geeft hierin uitvoering aan de relevante delen van de meerjarige Agenda’s Digitale Veiligheid en Digitale Agenda Gemeente. Dit is verwerkt in onderliggende jaarplannen van ADV, DAG en de IBD en ENSIA. Je zorgt hierbij voor een duurzame samenwerking tussen de betrokken teams op inhoud en proces.
• Je onderhoudt vervolgens het contact met de belangrijkste stakeholders. Met (en tussen) onze bestuurders en met partijen zoals BZK, CIO Rijk etc en de RDI. En met de gemeentelijke CISO’s. Hun positie is een belangrijk speerpunt. In al je contact vertegenwoordig je het collectief van de gemeenten en hun belangen.
• Je zorgt hierbij voor een goede koppeling tussen de (bestuurlijke) beleidsambities en de teams die uitvoering geven. Doel is dat projecten én standpunten goed gesteund worden door agenda’s, position papers, pro-actieve communicatie etc.

(Een voorbeeld van die samenwerking kan zijn, dat je met de IBD een reactie opstelt n.a.v. een onderzoek naar de uitvoering van de BIO door gemeenten/overheden. Deze reactie wordt via jou ingebracht bij het ministerie van BZK en via die route aan de staatssecretaris aangeboden. Acties als deze zijn alleen succesvol als beide teams elkaar op het juiste moment weten te vinden, direct acties kunnen uitzetten en opvolging daarvan op de voet kunnen volgen).

Werkzaamheden en verantwoordelijkheden
De nadruk van jouw werkzaamheden liggen op het terrein van informatiebeveiliging, NIS-2 en BIO/ISO2700x, verantwoording, de basis op orde. Dat vertaalt zich onder meer in:

• Belangenbehartiging uit rond informatiebeveiliging, o.a. met ondersteuning (bestuurlijke) standpuntontwikkeling.
• Regelmatig overleg met allerlei partijen zoals gemeenten, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, de Rijksinspectie voor de Digitale Infrastructuur en vertegenwoordiging VNG en gemeentelijke belangen.
• Organiseren bijeenkomsten, overleggen met stakeholders voor draagvlak en afstemming.
• (Ondersteuning van) beleidsontwikkeling over informatiebeveiliging vanuit de agenda ADV, specifiek voor informatiebeveiliging en borging in de organisatie. En met oog op actuele thema’s, zoals AI.
• Bestuurlijke borging van beleid, prioriteitsstelling en standpuntontwikkeling, specifiek rond implementatie NIS-2 en BIO/ISO2700x.
• Signalen vanuit de gemeentelijke uitvoering vertalen naar aanpassingen in wet- en regelgeving en beleid.
• Portfoliomanagement ogv. informatiebeveiliging, o.a. een overzicht van lopende activiteiten, ondersteuning planvorming nieuwe initiatieven. Je borgt hierin de strategische lijnen uit de agenda;
• Uitvoering relevante projecten uit de agenda ADV.
• Tactische advisering directie, de VNG-commissie Informatiesamenleving en het VNG Bestuur over de informatieveiligheid-gerelateerde onderwerpen.

Resultaat van de opdracht

• Bestuurlijke steun voor de plannen en uitwerkingen van de Agenda Digitale Veiligheid ; Besluitvorming door bestuurders of steun vanuit portefeuillehouders Digitale Veiligheid
• (Bestuurlijke) standpunten op de geprioriteerde projecten, o.a. implementatie NIS-2, BIO/ISO2700x;
• Agenda Digitale Veiligheid doorvertaald in VNG beleid, o.a. voor informatiebeveiliging en borging binnen de VNG-organisatie;
• Borging gemeentelijke prioriteiten in agenda’s, prioriteitsstelling bij stakeholders, specifiek ministeries, stelselhouders en toezichthouder.
• Opstellen jaarplan 2025 Digitale Veiligheid

Gevraagd

CV eisen
Onder een CV verstaan wij een overzicht van de werkervaring van de kandidaat. Dit in het Nederlands opgesteld en maximaal 5 pagina’s A4, tenzij hieronder anders aangegeven.

Toelichting op eisen en wensen: Als je 100% aan de eisen voldoet, zet dat dan ook helder in je CV om afwijzing in de papieren ronde te voorkomen. Voldoe je (op CV) niet aan de eisen, dan zal de opdrachtgever je aanbieding namelijk afwijzen. Met de wensen zijn punten te verdienen om hoger in de ranking te komen. Zorg ook hier dat deze helder in je CV terug te vinden zijn:

Eisen (Knock-Out – Vermeldt dit dus helder in je CV als je voldoet)
Jij herkent jezelf (en voldoet aan het gestelde) in de kandidaatsomschrijving en functiebeschrijving, kan deze opdracht uitvoeren en weet ons hiervan te overtuigen middels je in je CV beschreven ervaringen en opleidingen, aangevuld met je onderbouwing in je motivatiebrief.

Tariefstelling: Een binnen de tariefrange passend (of op genoemde salarisschalen afgestemd) uurtarief.
Minimaal een afgeronde HBO opleiding;
Minimaal 5 jaar werkervaring in informatiebeveiliging, waarvan minimaal 2 jaar werkervaring in een beleidsmatige functie op het vlak van informatiebeveiliging
Minimaal 5 jaar werkervaring in een adviserende of technische rol binnen de publieke sector;
We gaan uit van gebruik van eigen telefoon en laptop.

Wensen – Hoe beter je hier aan voldoet, des te hoger je kansen, zorg dus dat als je hieraan voldoet, het in je CV beschreven staat.
Beschrijf in een korte motivatie (max 1 A4) je aanpak van een opdracht van vergelijkbare aard en benoem daarin concreet behaalde resultaten. Ga in op de eisen en wensen.

Scoor jij 100% op de specifieke wensen? Dan maak je meer kans:
Tariefstelling: Een concurrerend uurtarief. Het uurtarief wordt mee gewogen in de beoordeling.
20 %
1. De aangeboden kandidaat heeft aantoonbare werkervaring met samenwerking in publieke sector tussen interbestuurlijke stakeholders en belangen.
Geen referentie = 0 punten
1 referentie = 30 punten
2 referenties = 70 punten
3 of meer referenties = 100 punten
45%
2. De aangeboden kandidaat heeft aantoonbare werkervaring in een beleidsmatige rol bij digitaliseringsopgaven binnen Informatiebeveiliging.
Minder dan 2 jaar = 0 punten
Tussen 2 - 3 jaar = 30 punten
Tussen 3-4 jaar = 70 punten
Meer dan 4 jaar = 100 punten
35%
3. De aangeboden kandidaat heeft aantoonbare werkervaring in het gemeentelijke werkveld binnen Informatiebeveiliging.
Geen referentie = 0 punten
1 referentie = 30 punten
2 referenties = 70 punten
3 of meer referenties = 100 punten
20%

De volgende competenties worden gevraagd (tip: Neem mee in je CV/motivatiebrief) en getoetst in het gesprek:
Resultaatgericht
Omgevingsbewust
Samenwerken
Netwerken
Verbinden
Politieke sensitiviteit
Digitaal- en schrijfvaardig.

Hoe helderder bovenstaande in je CV staat, hoe groter je kansen om door de eerste, papieren selectie te komen! Vergeet de motivatie niet!

VOG:
Voor het werken bij de overheid is een VOG een vereiste.

Aanbod

ZZP mogelijkheden
Als zzp-er / freelancer aan de slag? We helpen je graag: zzp-ers zijn van harte welkom bij Mast Nederland. Hou rekening met de tariefrange en dat onze opdrachtgever het uurtarief mee weegt in de beoordeling. Ben je benieuwd welke berekening hiervoor gehanteerd wordt, laat het gerust weten!

Je offerte is all-in
Wij vragen je om in je offerte een all-in uur tarief te offreren. Dit betekent inclusief ALLE kosten. Het tarief dat we afspreken is ook echt voor jou! De overeengekomen uurtarieven staan vast voor de duur van de overeenkomst (inclusief alle verlengingen), zijn in euro’s, omvatten alle belastingen (maar exclusief BTW) en betreffen de overeengekomen prestatie, alsmede alle overige kosten, zoals die van training of inwerking van personeel, overuren / avond- en weekendwerkzaamheden, reis- en verblijf- en voorrijkosten, kosten voor apparatuur / hulpmiddelen en administratiekosten.
Vanzelfsprekend ben je ingeschreven met je organisatie bij de KVK en ben je afdoende verzekerd om deze opdracht uit te kunnen voeren.

LET OP HET VOLGENDE:
1. Omdat de voertaal bij deze klant Nederlands is, dienen je CV en je motivatiebrief opgesteld zijn in de Nederlandse taal (tenzij expliciet anders aangegeven). Niet-Nederlandstalige documenten worden door de opdrachtgever niet beoordeeld en leiden hierdoor tot een afwijzing. Bij een afwijzing door het ingediend hebben van niet-Nederlandstalige documenten krijg je geen bericht.
2. Laat je maar door 1 bureau voorstellen. Dit voorkomt uitsluiting van de procedure door de opdrachtgever.
3. Wij werken rechtstreeks met zzp collega’s samen. Om te voorkomen dat de keten onnodig lang wordt, werken wij niet samen met andere bemiddelaars. Met je inschrijving verklaar je als zzp collega via Mast Nederland aan de slag te willen gaan en niet gebonden te zijn aan een ander bureau of organisatie. Na je inschrijving zullen wij rechtstreeks contact met de ingeschreven kandidaat opnemen.