Projectleider RBAC-implementatie

Uitvoeringsvoorwaarde:

Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de gemeente Huizen mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct leiding en toezicht van de gemeente Huizen. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De gemeente merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is (ongeacht of dit een eenmanszaak of een BV is).

Opdrachtgever

Wij zijn er voor onze inwoners. Jouw bijdrage voor de inwoners, de samenleving en de organisatie wordt gezien en gewaardeerd. De lijnen zijn kort en Huizen is tegelijkertijd groot genoeg om impact te maken. We stimuleren jou om verantwoordelijkheid te nemen voor je werk en je krijgt volop ruimte om jouw talenten te ontdekken, in te zetten en te ontwikkelen. Fouten maken mag; leren en ontwikkelen zijn vanzelfsprekend onderdeel van werken in Huizen. Net als plezier! We waarderen goede ideeën en goed werk en zijn eerlijk over waar het beter kan.

De gemeente Huizen wil de informatiebeveiliging verder professionaliseren door een gestructureerde inrichting van Role-Based Access Control (RBAC). De huidige situatie kent risico’s op het gebied van privacy (AVG) en informatiebeveiliging (BIO) door onjuiste of onvoldoende gecontroleerde toegang tot informatie. Een gedegen RBAC-implementatie is essentieel voor compliance, veilige informatie-uitwisseling en de verdere digitale ontwikkeling van de gemeente, waaronder het verantwoord inzetten van AI-toepassingen.

Wij zoeken een ervaren projectleider RBAC die het project van A tot Z kan leiden. Je analyseert de huidige situatie, identificeert knelpunten, en stelt een concreet, uitvoerbaar stappenplan op voor de implementatie van RBAC binnen de gemeente Huizen. Je levert een solide adviesrapportage op, inclusief urenraming, resourceplanning en benodigde middelen.

In deze rol werk je nauw samen met interne stakeholders (Informatiemanagement, P&O, Juridische Zaken, IDV, Functioneel Beheer) en externe specialisten. Je bewaakt planning, scope en afstemming, en draagt zorg voor een gestructureerde uitvoering van het project en een gedragen eindadvies.

Projectleider RBAC-implementatie

Wij zoeken een projectleider die het projectvoorstel voor de implementatie van Role-Based Access Control (RBAC) kan uitwerken. Als verbindende schakel tussen IT, beleid en uitvoering pak je complexe vraagstukken gestructureerd aan.

Je analyseert de huidige situatie, betrekt de juiste stakeholders, brengt risico’s en knelpunten in kaart en stelt een haalbaar en transparant projectplan op. Je hebt ervaring met informatiebeveiliging en projectmanagement, en bij voorkeur kennis van RBAC of identity & access managemen

Opdracht

De nadruk ligt op de volgende werkzaamheden:

• Analyseren van de huidige toegangssituatie, rollen en processen binnen de organisatie, inclusief documentatie van systemen en procedures.
• Identificeren van knelpunten en risico’s op het gebied van AVG, BIO en interne toegangsstromen, zowel technisch als organisatorisch.
• Organiseren en begeleiden van consultaties met interne en externe stakeholders, als verbindende schakel tussen IT, beleid en uitvoering.
• Opstellen van een gedetailleerd projectvoorstel inclusief planning, urenraming, middelen, kosten, prioritering en roadmap voor implementatie.
• Afstemmen van het voorstel met de opdrachtgever en betrokken afdelingen, inclusief bewaking van scope, kwaliteit en haalbaarheid.
• Adviseren over vervolgstappen en implementatie-activiteiten, inclusief change management, communicatie en borging van kennis binnen de organisatie.
• Rapporteren over voortgang, risico’s en bevindingen, en zorgen voor een gedragen adviesrapport dat de basis vormt voor de implementatie van RBAC.

Minimumeisen / knock-outcriteria

• Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
• Uiterlijk beschikbaar vanaf 1 oktober 2025 voor 16 – 20 uur per week;
• Aantoonbaar afgeronde hbo bachelor opleiding;
• Minimaal 3 jaar aantoonbare werkervaring als projectleider binnen IT met als thema informatiebeveiliging binnen overheids organisatie;
• Aantoonbare werkervaring met RBAC, identity & access management of vergelijkbare informatiebeveiligingsprincipes;
• Een maximum uurtarief van €100,- exclusief BTW/inclusief reiskosten woon-werk verkeer Goede beheersing van de Nederlandse taal in woord en geschrift, passend bij de communicatieve eisen van de functie.

Gunningscriteria (weging totaal 100 punten)

• Minimaal 3 jaar aantoonbare werkervaring als projectleider in de afgelopen 5 jaar, met duidelijke resultaten op het gebied van informatiebeveiliging binnen een overheidsorganisatie (benoem dit duidelijk in het CV) (20 punten);
• Aantoonbare werkervaring met stakeholdersmanagement en het opstellen van verbetervoorstellen in de afgelopen 3 jaar. Benoem in het CV minimaal één project waarin de kandidaat verantwoordelijk was voor stakeholderconsultaties en het opstellen van projectvoorstel inclusief succesvolle goedkeuring (25 punten);
• Bezit relevante certificaten zoals CISSP, CISM, PRINCE2, IPMA, of vergelijkbaar, of afgeronde opleidingen die direct aansluiten op informatiebeveiliging en/of projectmanagement (25 punten);
• Aantoonbare werkervaring en kennis van de AVG en BIO(2) in de afgelopen 3 jaar bij een overheidsorganisatie.Aantoonbare kennis en werkervaring met RBAC, identity & accessmanagement in de afgelopen 5 jaar bij een overheidsorganisatie (30 punten).

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

• Sterke analytische vaardigheden;
• Conceptueel denken
• Gestructureerd en planmatig
• Risicogestuurd
• Proactief en resultaatgericht;
• Uitstekende communicatieve vaardigheden;
• Ervaring met samenwerken in multidisciplinaire teams;
• Stressbestendig en flexibel;
• Passend bij onze kernwaarden: samenwerken, toegevoegde waarde leveren, werkplezier en resultaatgerichtheid.

Beoordelingssystematiek

Stap 1: Beoordeling CV’s op minimumeisen.
Flextender beoordeelt de CV’s op de minimumeisen/knock-outcriteria in het bovengenoemde profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie tien (10) CV’s die aan de organisatie worden voorgelegd.
Flextender beoordeelt de CV’s van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel in onderlinge vergelijking op de bovengenoemde “gunningscriteria te beoordelen door Flextender”.

De tien (10) kandidaten die het beste scoren op bovengenoemde criteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling.

Stap 3: Uitnodiging voor een selectiegesprek
De opdrachtgever beoordeelt de CV’s van de kandidaten die door Flextender zijn geselecteerd in onderlinge vergelijking op de volgende criteria:

• Relevante werkervaring op soortgelijke opdrachten.
• Relevante werkervaring bij soortgelijke organisaties.

De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Selectiegesprek
In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap drie van de beoordeling worden herhaald.

De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Fee Flextender
Flextender brengt voor deze opdracht geen fee in rekening bij de winnende leverancier.

Benodigd aantal professionals
1.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: in overleg.

Planning
De fysieke gesprekken bij de gemeente zijn gepland op donderdag 18 september 2025 tussen 10.00 uur en 12.00 uur. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op woensdag 17 september 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Overige informatie

• De aanbestedende dienst vraagt om een Verklaring Omtrent het Gedrag (VOG).
• Het facturatieproces van deze opdracht verloopt middels de facturatiemodule van Flextender. Indien u de opdracht gegund krijgt, ontvangt u een handleiding.
• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).

Meer informatie
Vragen kunnen ingediend worden tot maandag 15 september 2025, 09.00 uur. De vragen en bijbehorende antwoorden worden uiterlijk op dinsdag 16 september 2025 gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender.

Flextender is voor Gemeente Huizen op zoek naar een Projectleider RBAC-implementatie
Aanvraagnummer: 23551