• Den Haag, 32 uur per week.
  • Opdrachtnummer: 24.090

Het betreft een tijdelijke opdracht op basis van inhuur (ZZP-er, via bureau of detachering vanuit een andere organisatie). De maximale duur van dit contract  op grond van deze aanbesteding is 36 maanden. De omvang is gemiddeld 32 uur per week, de beoogde startdatum is 8 juli 2024.

Specificatie

Over VNG Realisatie

De VNG representeert de ruim 342 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via 'samen organiseren' en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren. 
VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:

  • werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
  • verbeteren van de dienstverlening;
  • een efficiënte en wendbare organisatie;
  • anticiperen op de toekomst.

Over de Informatiebeveiligingsdienst

De informatiebeveiligingsdienst (IBD)  richt zich op ondersteuning van gemeenten op de terreinen informatiebeveiliging en privacy. De IBD verleent vanuit haar CERT (computer Emergency Response Team)  rol ondersteuning aan gemeenten en gemeenschappelijke regelingen op het vlak van preventie, detectie en oplossing bij incidenten, beheert de BIO, biedt een ondersteuningsinstrumentarium rondom de AVG en brengt regelmatig kennisproducten uit en adviseert bij projecten. De IBD faciliteert kennisdeling tussen gemeenten onderling, met andere overheidslagen en met leveranciers.

Omschrijving van de opdracht

De incidenthandler draagt bij aan het verhogen van de digitale weerbaarheid en de bestrijding van cybercriminaliteit voor gemeenten. Dit doe je enerzijds als IB-adviseur en als het eerste aanspreekpunt voor gemeenten (helpdeskfunctie). Anderzijds door het uitvoeren van incident-handling werkzaamheden binnen de CERT, waar je bij meldingen van gemeenten tijdens incidenten en crisis gericht advies geeft om de impact te beperken en te helpen om processen snel weer operationeel te krijgen.

Werkzaamheden en verantwoordelijkheden

  • Werken volgens de CSIRT processen en protocollen waarbij structuur en punctualiteit van groot belang zijn;
  • Beheren van het IBD CERT Handboek
  • Meedraaien in piketdiensten, dat wil zeggen 24/7 bereikbaarheid, in blokken van 2 weken;
  • Het samenwerken met en ondersteunen/ informeren van gemeenten/ leveranciers/ ketenpartners bij de analyse van security incidenten(telefonisch/ email);
  • Onderhouden van operationele contacten binnen het Cyberweerbaarheidsnetwerk (CWN) en het NCSC;
  • Signaleren en bijhouden actuele (digitale) dreigingen voor gemeenten;
  • Analyseren van kwetsbaarheden en responsible disclosures;
  • Schrijven en verspreiden van security advisories;
  • Bijhouden ticketregistratiesysteem;
  • Informatiebeveiliging advies aan gemeenten in zeer brede zin op gebied van o.a. beleid, implementatie en techniek;
  • Signaleren van behoeften van gemeenten aan aanvullende informatie en ondersteunende producten en het doorgeven van deze signalen aan de IBD-adviseurs;
  • Uitvoeren van kwetsbaarheidsscans en security tooling
  • Verzamelen en analyseren van Threat Intelligence vanuit meerdere bronnen;
  • Mede-ontwikkelen van white papers en factsheets.

Resultaat van de opdracht

Je hebt gefunctioneerd als eerste aanspreekpunt voor gemeenten voor hun Informatiebeveiliging vraagstukken via de helpdeskfunctie van de IBD en je hebt incidenthandling werkzaamheden uitgevoerd binnen de IBD-CERT en advies gegeven om de impact te beperken en te helpen om processen snel weer operationeel te krijgen. Je hebt bijgedragen aan het verhogen van de digitale weerbaarheid en de bestrijding van cybercriminaliteit voor gemeenten.

Eisen

De inschrijving moet volledig voldoen aan de eisen die vermeld zijn in deze paragraaf.
Uit het cv en/of de aangeleverde motivatiebrief blijkt minimaal dat de aangeboden kandidaat aantoonbaar (door opleidingen, cursussen, werkervaring, voorbeeldprojecten et cetera.) beschikt over:

  • HBO werk- en denkniveau met als voorkeur een afgeronde technische ICT/ Security opleiding, bijvoorbeeld 'technische informatica' of 'security management'
  • Minimaal 5 jaar werkervaring in een security functie, zoals bijvoorbeeld een security officer, security adviseur of incidenthandler, waarvan minimaal 3 jaar binnen een CERT/SOC.
  • Minimaal 3 jaar ervaring met incident response, hiermee wordt bedoeld: analyse van actuele dreigingen en incidenten en het bepalen van de impact hiervan voor gemeenten, burgers en Nederland;
  • Minimaal 5 jaar ervaring met de ISO 27001 en aanverwante normen (BIO);
  • Minimaal 3 jaar ervaring met het verwerken en analyseren van technische kwetsbaarheden in hard- en software;
  • Minimaal 3 jaar ervaring met APTs, veelvoorkomende aanvalstechnieken en analytische modellen zoals het Mitre ATT&CK framework;
  • Minimaal 3 jaar ervaring met het toepassen van- respectievelijk adviseren over standaarden, methoden en technieken op het terrein van informatiebeveiliging.
  • We gaan uit van gebruik van eigen telefoon en laptop.

Wensen

Nadat de inschrijvingen zijn gecontroleerd op de eisen, worden de wensen beoordeeld.

  • Kennis van gemeentelijke processen;
  • Kennis van procesautomatisering, informatiebeveiliging-risico's en maatregelen met betrekking tot de gehele informatievoorziening binnen een organisatie;
  • Kennis van security-aspecten in de privacywetgeving (AVG);
  • Kennis van het OSI model en de bijbehorende security-protocollen;
  • Ervaring met het uitvoeren van kwetsbaarheidsscans op netwerken en vertalen van gevonden kwetsbaarheden naar business is een pre
  • Ervaring met een ticketregistratiesysteem

Informatie

Het betreft een tijdelijke opdracht met een initiële periode met een omgang van gemiddeld 32 uur per week. De maximale vergoeding is 105 euro, exclusief BTW, inclusief reis- en verblijfkosten en dienstreizen. Gedurende de gehele looptijd van de inleenovereenkomst kan er niet geïndexeerd worden. De standplaats voor deze opdracht is Den Haag. We gaan uit van gebruik van eigen telefoon en laptop.

Gesprek

Na evaluatie (eisen/wensen/prijs) worden aan de hand van de ranking in CTM één of meerdere (in de regel drie) kandidaten uitgenodigd voor het gesprek. Deze ranking wordt niet meegenomen in de beoordeling van het gesprek: het gesprek is uiteindelijk doorslaggevend. 
In dit gesprek wordt de kandidaat beoordeeld op werk- en opdrachtinhoudelijke aspecten, de match met de organisatie en de benodigde competenties. Op basis van de uitkomst van deze gesprekken vindt gunning van de opdracht plaats en/of wordt een kandidaat geselecteerd voor een eventueel tweede gesprek. 
Het is de verantwoordelijkheid van de inschrijver dat de kandidaat op het afgesproken tijdstip aanwezig is. Als de kandidaat, zonder voorafgaande afmelding, op de door ons gecommuniceerde datum en tijdstip afwezig is, kan dit leiden tot uitsluiting van de procedure.
Als u binnen zeven werkdagen na de sluitingstermijn geen uitnodiging heeft ontvangen voor een gesprek (via CTM Solution), kunt u ervan uitgaan dat u niet geselecteerd bent voor een eerste gesprek en niet voor gunning in aanmerking komt.

Reageren?

Een onderdeel van de procedure is een formele inschrijving op het Dynamisch Aankoop Systeem (DAS) van VNG Realisatie door middel van het platform van CTMsolution.nl
Deze inschrijving is noodzakelijk in verband met Europese wet & regelgeving waar VNG Realisatie aan moet voldoen. Deze inschrijving is eenmalig.
De gepubliceerde offerteaanvraag op CTM Solution met aanbestedingsnummer 369448   is leidend boven elders gepubliceerde documenten. De eisen en wensen zijn bij eventuele discrepanties leidend boven het gestelde in de profieltekst.
De offerteaanvraag staat in het vakgebied informatiemanagement en architectuur
CTMsolution.nl/project/vng-vngrealisatie

Voorgenomen planning

  • Verzending offerteaanvraag: 13 juni 2023
  • Uiterste datum stellen vragen via CTMsolution.nl 20 juni 2023, 12:00 uur
  • Uiterste datum tot registratie
    Deze registratie wordt behandeld door CTMsolution.nl (helpdesk@ctmsolution.nl, 2 dagen voor sluitingsdatum)
  • Uiterste datum tot kwalificatie
    Deze aanvraag wordt behandeld door VNGRealisatie (das@vng.nl, dag voor sluitingsdatum)
  • De deadline om te reageren op de opdracht: 27 juni 2023, 12:00 uur
  • Geplande datum eerste gesprek: 2 juli 2023 tussen 10.00 en 13.00 uur
  • Eventueel tweede gesprek: nader te bepalen

U kunt uw belangstelling uitsluitend kenbaar maken via het DAS (Dynamisch Aankoop Systeem) waarvan VNG Realisatie gebruik maakt. 
De stappen om te kunnen reageren op uitvragen zijn in grote lijnen als volgt:

  • Registreer bij CTMsolution
  • Selecteer een kwalificatie/vakgebied en klik op accepteer om toegang te krijgen tot de aanvraag
  • Rond de inschrijving af door de vragen te beantwoorden, het invullen van het verplichte Uniform Europees Aanbestedingsdocument (UEA). Daarna kunt u uw aanmelding in sturen door op verzenden te klikken.
  • Na beoordeling van uw verzoek tot kwalificatie (enkele dagen), wordt deze opdracht (en eventuele andere openstaande uitvragen) aan u toegezonden. U kunt hierop reageren en uw aanbieding, CV en motivatie insturen.

Mocht u vragen hebben omtrent het inschrijven in CTM, kunt u mailen naar das@vng.nl.
Indien u binnen 7 werkdagen na sluitingstermijn geen uitnodiging ontvangen heeft voor een selectiegesprek, kunt u ervan uitgaan dat u niet geselecteerd bent voor een eerste gesprek en niet voor gunning in aanmerking komt. De uitnodiging voor de selectiegesprekken wordt via CTM verstuurd en het is de verantwoordelijkheid van de inschrijver dat de kandidaat ook op het genoemde tijdstip aanwezig is.