Opdrachtgever 
De Huurcommissie is een onafhankelijke, landelijke organisatie, die zich bezighoudt met geschillen tussen huurder en verhuurder over huurprijs, onderhoud en kosten voor service en nutsvoorzieningen. Een uitspraak van de Huurcommissie is bindend. De Huurcommissie is de naam voor het zelfstandig bestuursorgaan (ZBO) Huurcommissie en de Dienst van de Huurcommissie samen. De minister voor Wonen en Rijksdienst is toezichthouder op de Huurcommissie. De Huurcommissie wil dé geschillenbeslechter zijn op het gebied van de huurprijzenwetgeving. Onpartijdig en toegankelijk voor huurders én verhuurders. Met een antenne in de samenleving en met een dienstverlening die past bij de tijd: zorgvuldig, deskundig en snel. En met een goede informatievoorziening om een betere communicatie tussen huurders en verhuurders mogelijk te maken. Hierdoor kunnen onnodige geschillen en procedures voorkomen worden.

Opdrachtomschrijving:
"Is verantwoordelijk voor de ontwikkeling en coördinatie van de informatiebeveiliging en vervult hierbij zowel strategische, tactische als operationele taken. Adviseert het MT op tactisch en strategisch niveau op het gebied van informatiebeveiliging. Onderhoudt het informatiebeveiligingsbeleid, stelt het jaarlijkse informatiebeveiligingsplan op en rapporteert periodiek aan het MT (rapportage IB-beeld). Daarnaast voert de CISO het merendeel van de operationele taken binnen het informatiebeveiligingsplan uit. Tenslotte onderhoudt de CISO ook de contacten met CISO Rijk. 1. STRATEGIEONTWIKKELING INFORMATIEBEVEILIGING
-    Maakt gebruik van specifieke kennis en van externe standaarden en best practices.

2. INFORMATIEBEVEILIGINGSMANAGEMENT
-    Het zorg dragen voor het informatiebeveiligingsbeleid als onderdeel van het rijksbrede digitaliserings- en informatievoorzieningsbeleid,
-    Het adviseren van de CIO en het lijnmanagement van de dienst over de informatiebeveiliging en de risico’s daarvoor van (voorgenomen) wet- en regelgeving, investeringen, beleid, uitvoeringstrajecten, informatieprocessen en informatiesystemen voor zover deze betrekking hebben op de dienst (periodeiek IB Beeld);
-    Organiseert en borgt dat de integriteit, vertrouwelijkheid en beschikbaarheid van gegevens zijn opgeslagen in de Informatiesystemen en dat ze voldoen aan alle wettelijke vereisten.
-    Toetst periodiek (jaarlijks) de eisen gesteld aan leveranciers op het gebied van informatiebeveiiging om kwetsbaarheden en bedreigingen te identificeren en te bepalen, vast te leggen en het escaleren bij non-compliance.
-    Evalueert indicatoren en maatregelen op het gebied van security management binnen de Service level Agreement met de leveranciers en bepalen/of ze aan de normen voldoen; het onderzoeken van inbreuken op de beveiliging en het nemen van correctiemaatregelen.
-    Het monitoren en controleren van het informatiebeveiligingsbewustzijn binnen de dienst en het zorgdragen voor het vergroten van het bewustzijn over informatiebeveiliging binnen de dienst;
-    Het onderhouden van relaties met het Nationaal Cyber Security Centrum aangaande dreigingen die verband houden met de informatiebeveiliging van de dienst;
-    het coördineren van de aanpak van informatiebeveiligingsincidenten en -calamiteiten."                        

Achtergrond opdracht:
De huurcommissie is in de afronding van haar aanpassing van de organisatie. Gedurende deze periode worden de nieuwe functies, waaronder de CISO uitgewerkt. In de periode van de opdracht dient de CISO rol te worden uitgevoerd en actief bijdragen aan de werving, selectie en overdracht naar de nieuw te werven CISO.                        

Eisen:
-Een doorleenconstructie is niet toegestaan.
-Uitsluitend Nederlandstalige cv’s indienen met het liefst een max van 5 pagina’s.
-Bij een eventuele aanbieding wordt er in de laatste stap gevraagd om een ‘Standaard aanbiedingsformulier’ in te vullen. Daarin wordt gevraagd om een korte toelichting op onderstaande eisen en wensen te geven. Geef in dit document aan waarom de aangeboden kandidaat voldoet aan de eis en/of wens.

1  Certificering information security manager               
2  Vervullen CISO rol (5 bewezen aantal jaar)       
3  Vervullen (operationele) ISO rol  (2 bewezen aantal jaar )              

Wensen:
Competenties:
-(Organisatie)sensitief
-    Analytisch
-    Initiatiefrijk
-    Overtuigend
-    Besluitvaardig-    Oordeelsvorming
-    Integriteit
-    Netwerker
-    Klantgericht
-    Resultaatgerichtheid
-    Stressbestandig
-    Plannen en organiseren
-    Schriftelijke en mondelinge uitdrukkingsvaardigheid
-    Samenwerken.                      

Aanvullende kennis 
-    WO werk- en denkniveau
-    Kennis van (security) technologische ontwikkelingen (Technology Trend Monitoring) en innoveren
-    Kennis van de relevante security wet en regelgeving in het algemeen en de algemene verordening gegevensverwerking in het bijzonder (BIO/ISO 27001)
-    Toetsen en adviseren van het applicatieontwikkeling (bv. Bij aanbestedingen) over de benodigde technische continuiteitsmaatregelen (O-BP)
-    Beheer van bedrijfsinformatie/gegevens (B-BP)
-    Beheer van netwerken en technische infrastructuren (B-TI)
-    Compliancemanagement (G-M)                       

Overige functiewensen 
Gezien de breedte (stratigisch, tactisch en operationeel) mag deze functie ook door 2 personen worden ingevuld. De CISO en ISO rol.                         

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.