Graag een motivatie mbt de eisen toevoegen
Omdat onze organisatie bewust compact is ingericht, zijn de rollen van Chief Information Security Officer (CISO) en Information Security Officer (ISO) niet gescheiden. Dat betekent dat je in deze functie zowel eindverantwoordelijk bent voor de strategische koers als zelf actief meewerkt aan de uitvoering. We zoeken daarom geen papieren CISO en ook geen puur operationele ISO, maar iemand die beide werelden verbindt.
Wat je gaat doen:
•Je ontwikkelt en onderhoudt het strategisch informatiebeveiligingsbeleid en een realistische uitvoeringplan.
•Je werkt dit beleid zelf uit naar concrete maatregelen, processen en werkinstructies.
•Je brengt risico’s tijdig in beeld en zorgt dat wordt voldaan aan wet- en regelgeving (BIO, NIS2, AVG, ENSIA).
•Je coördineert en begeleidt risicoanalyses, audits en verbetertrajecten en bewaakt de opvolging.
•Actief stimuleren van een organisatiebrede veiligheidscultuur en bewustzijn onder medewerkers vergroten
•Je adviseert directie, management en teamleiders gevraagd en ongevraagd.
•Je organiseert en coördineert de afhandeling van beveiligingsincidenten.
•Je stimuleert een organisatiebrede veiligheidscultuur en vergroot het bewustzijn onder medewerkers.
•Je werkt nauw samen met ICT om beleid te vertalen naar technische en organisatorische maatregelen.
•Je bent aanspreekpunt voor interne en externe partners op het gebied van informatiebeveiliging en cybersecurity.
Doel van de opdracht:
De opdrachtnemer draagt zorg voor de strategische, tactische en operationele inrichting van informatiebeveiliging binnen de organisatie. De rol richt zich op het realiseren van een robuust, compliant en toekomstbestendig informatiebeveiligingsbeleid.
Resultaatgebieden:
• Opstellen en actualiseren van het informatiebeveiligingsbeleid en het strategisch informatiebeveiligingsplan.
• Zorgen dat maatregelen en processen voldoen aan relevante wet‑ en regelgeving (BIO, NIS2, AVG, ENSIA).
• Adviseren van directie, management en medewerkers over informatiebeveiliging en cybersecurity.
• Organiseren van bewustwordingsactiviteiten en trainingen.
• Rapporteren over voortgang, risico’s en effectiviteit van informatiebeveiliging.
• Onderhouden van contacten met externe partners en toezichthouders op het gebied van cybersecurity.
Gevraagde expertise:
• HBO‑niveau of hoger, met aantoonbare kennis van informatiebeveiliging en relevante wet‑ en regelgeving.
• Ervaring met risicomanagement en implementatie van beveiligingsmaatregelen.
• Sterke communicatieve en analytische vaardigheden; in staat om beleid te vertalen naar uitvoering.
• Ervaring met advisering binnen publieke organisaties is een pré.
• Zelfstandig opererend professional die belangen kan wegen en strategische keuzes kan onderbouwen.
Randvoorwaarden:
• De opdracht heeft een omvang van 24/36 uur per week.
• Startdatum: in overleg.
• Duur: initieel 6 maanden, met optie tot verlenging
Het betreft een schaal 11 functie CAO Gemeenten
Wie we zoeken:
• Hbo- of wo-werk- en -denkniveau.
• Aantoonbare kennis van informatiebeveiliging en relevante wet- en regelgeving.
• Ervaring met risicomanagement, audits en beleidsontwikkeling.
• Je kunt complexe materie begrijpelijk uitleggen aan niet-specialisten.
• Je beweegt soepel in een bestuurlijke omgeving en weet belangen te wegen.
• Je neemt eigenaarschap en durft positie te kiezen.
• Je voelt je thuis in een rol waarin strategie en uitvoering samenkomen.
We willen graag benadrukken dat deze functie een combinatie is van beleid en operatie. Je moet het alletwee leuk vinden.
De gevraagde 24 uur inzet mag over 3 dagen maar ook over 4 dagen verdeeld worden. Max inzet 36 uur.
Sollicitatiegesprekken vinden persoonlijk plaats