Opdrachtgever: Gemeente Woerden
Locatie: Regio Utrecht (hybride werken mogelijk, voorkeur: ma–do op locatie)
Duur: 6 maanden met optie op 2× verlenging van 2 maanden
Uren per week: 24 uur
Startdatum: 2 juli 2025
Reageren tot: donderdag 22 mei 2025 om 09:00 uur
Zzp’er toegestaan: Nee
Tarief: volledige schaal 11 (zzp niet toegestaan)
In deze opdracht ben jij verantwoordelijk voor het opzetten en uitvoeren van het informatiebeveiligingsbeleid binnen Woerden en Oudewater. Je pakt vier deelprojecten op, waaronder het opzetten van een ISMS, het begeleiden van het OT-proces binnen NIS2, risicoanalyses en leveranciersmanagement. Je werkt nauw samen met de CISO, privacy officer en ICT-team.
Taken en verantwoordelijkheden- Leidinggeven aan vier cruciale deelprojecten m.b.t. NIS2 en de cyberbeveiligingswet
- Ontwikkelen en implementeren van een ISMS conform ISO 27001
- Opzetten van risicoanalyse- en risicomanagementstructuren
- Adviseren over en begeleiden van leveranciersmanagement binnen informatiebeveiliging
- Coördineren van OT-veiligheid in relatie tot NIS2
- Rapporteren over voortgang aan betrokken stakeholders
- Afgeronde hbo-opleiding in IT, informatiebeveiliging of cybersecurity
- Minimaal 3 jaar ervaring als projectleider informatiebeveiliging (in de afgelopen 5 jaar)
- Aantoonbare ervaring met BIO, AVG, risicomanagement en IT-audits
- Geen zzp mogelijk i.v.m. Gezagsverhouding / Wet DBA
- Minimaal 3 jaar ervaring als projectleider informatiebeveiliging binnen een gemeente
- Ervaring met opzetten van een ISMS
- Ervaring met ontwikkeling en toepassing van risicomanagementprocessen (concreet voorbeeld vereist)
- Analytisch en oplossingsgericht
- Communicatief sterk
- Strategisch en operationeel inzetbaar
- In staat securitymaatregelen breed te implementeren