HorecaTip vacatures

ft 25100. Gemeente Katwijk

De gemeente Katwijk werkt dagelijks aan een leefbare, veilige en toekomstgerichte omgeving voor onze inwoners en ondernemers. Onze ambities zijn groot: van de grootste woningbouwontwikkeling in onze geschiedenis tot het versterken van de kwaliteit van de openbare ruimte en het verbeteren van digitale dienstverlening.

Onze organisatie telt zo'n 650 medewerkers en kenmerkt zich door een platte structuur. We zetten sterk in op persoonlijk leiderschap en geven onze mensen de ruimte om verantwoordelijkheid te nemen. Zo blijven we flexibel en wendbaar en kunnen we snel inspelen op maatschappelijke ontwikkelingen. In diezelfde geest zoeken we partners die vakmanschap combineren met betrokkenheid en die samen met ons werken aan duurzame resultaten voor Katwijk.

Opdracht
De gemeente Katwijk wil haar informatiebeveiligingsbeleid actualiseren en implementeren in lijn met de actuele BIO-normen, de NEN-ISO 27001 en de aankomende Cyberbeveiligingswet.
Om dit binnen de gestelde termijn te realiseren, zoekt de gemeente een zelfstandig Beleidsadviseur Informatiebeveiliging die resultaatgericht werkt en eindverantwoordelijk is voor het opleveren van vernieuwd beleid, een implementatieplan en bijbehorende kennisoverdracht.

Doel van de opdracht
Het leveren van concrete, toetsbare resultaten op het gebied van informatiebeveiliging, gericht op actualisatie, implementatie en borging van beleid binnen de gemeentelijke organisatie.

Op te leveren resultaten (resultaatverplichting)
Je levert zelfstandig de volgende producten op binnen de afgesproken termijnen:

1. Een geactualiseerd informatiebeveiligingsbeleid, inclusief risicoanalyse en eindrapport.
2. Een implementatieplan voor het vernieuwde beleid, met planning, verantwoordelijkheden en middelen.
3. Minimaal drie workshops en twee kennissessies over het nieuwe beleid, met presentatiemateriaal en deelnemersverslag.
4. Twee risicoanalyse-rapporten met concrete aanbevelingen.
5. Een eindrapport met minimaal vijf aanbevelingen voor structurele borging van informatiebeveiliging.

De resultaten worden beoordeeld op volledigheid, toepasbaarheid en kwaliteit. De wijze van uitvoering wordt door de opdrachtnemer zelfstandig bepaald.

Werkwijze en zelfstandigheid

• voert de werkzaamheden volledig zelfstandig uit;
• bepaalt eigen planning, werkwijze en werkplek;
• gebruikt eigen middelen en systemen;
• stemt maximaal één keer per maand af met de opdrachtgever (CISO);
• neemt niet deel aan interne vergaderingen of opleidingen, tenzij strikt noodzakelijk voor het resultaat.

Overige informatie
Je rapporteert uitsluitend op overeengekomen momenten aan de CISO van de gemeente Katwijk. De werkzaamheden worden primair vanuit de eigen werkplek uitgevoerd; overleg vindt digitaal of incidenteel op locatie (Koningin Julianalaan 3, Katwijk) plaats.

Vereisten 
1. Minimaal een afgeronde hbo bachelor opleiding;
2. Een aantoonbaar geldige CISSP certificering(Certified Information Systems Security Professional);
3. Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 5 jaar als technische informatiebeveiliging;
4. Uiterlijk per januari 2026 beschikbaar voor gemiddeld 16 uur per week;

Gunningscriteria   (weging, totaal 100 punten) 
5. Aantoonbare werkervaring in de afgelopen 3 jaar met opstellen of actualiseren van informatiebeveiligingsbeleid bij (semi)overheden (30 punten);
6. Aantoonbare werkervaring in de afgelopen 3 jaar met implementatie van BIO- of ISO-normen (27001/27002, NEN-7510) in bestuurlijke context. Licht duidelijk toe waar dit is opgedaan (20 punten);
7. Aantoonbare werkervaring in de afgelopen 3 jaar met het uitvoeren van risicoanalyses en NIS2-implementatie. Licht duidelijk toe waar dit is opgedaan (20 punten);
8. Aantoonbare werkervaring met kennisoverdracht en bewustwording (bijv. Workshops, trainingen, kennissessies over informatiebeveiliging), licht dit duidelijk toe (20 punten);
9. Aantoonbare werkervaring met Zero-trust implementaties, benoem duidelijk waar dit is opgedaan (10 punten).

Geef in het cv duidelijk aan in hoeverre u aan het bovengenoemde profiel voldoet.

Competenties 
Analyserend vermogen kan complexe informatiebeveiligingsvraagstukken ontleden, risico's benoemen en onderbouwen met feiten.

Oordeelsvorming / Adviesvaardigheid kan bestuurlijk sensitieve adviezen formuleren die zowel juridisch als praktisch uitvoerbaar zijn.

Resultaatgerichtheid richt zich op het behalen van afgesproken resultaten binnen tijd en scope, met zelfstandige planning en prioritering.

Communicatieve vaardigheid (mondeling en schriftelijk) kan ingewikkelde beveiligingsmaterie begrijpelijk maken voor niet-technische doelgroepen (management, medewerkers).

Organisatiesensitiviteit / Omgevingsbewustzijn begrijpt bestuurlijke

verhoudingen, besluitvormingsprocessen en de rol van informatiebeveiliging daarin.

Werkdagen 
De opdracht wordt vervuld op de volgende werkdagen: in overleg
Is hybride werken mogelijk: Ja 

Planning  
De gesprekken bij de opdrachtgever zijn gepland op woensdag 26 november 2025.

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor ZZP-ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 16 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

• 1. Minimaal een afgeronde hbo bachelor opleiding;
  2. Een aantoonbaar geldige CISSP certificering(Certified Information Systems Security Professional);
  3. Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 5 jaar als technische informatiebeveiliging;
  4. Uiterlijk per januari 2026 beschikbaar voor gemiddeld 16 uur per week;

  5. Aantoonbare werkervaring in de afgelopen 3 jaar met opstellen of actualiseren van informatiebeveiligingsbeleid bij (semi)overheden (30 punten);
  6. Aantoonbare werkervaring in de afgelopen 3 jaar met implementatie van BIO- of ISO-normen (27001/27002, NEN-7510) in bestuurlijke context. Licht duidelijk toe waar dit is opgedaan (20 punten);
  7. Aantoonbare werkervaring in de afgelopen 3 jaar met het uitvoeren van risicoanalyses en NIS2-implementatie. Licht duidelijk toe waar dit is opgedaan (20 punten);
  8. Aantoonbare werkervaring met kennisoverdracht en bewustwording (bijv. Workshops, trainingen, kennissessies over informatiebeveiliging), licht dit duidelijk toe (20 punten);
  9. Aantoonbare werkervaring met Zero-trust implementaties, benoem duidelijk waar dit is opgedaan (10 punten).

  10. Voor zzp'ers: Wat is je uurtarief (excl. Btw, incl. Woon-werkverkeer)?
  Het opgegeven tarief is all-in, inclusief 10% fee

  11.Voor detacheerders: Wat is je gewenste bruto fulltime maandsalaris?

  12. Per wanneer ben je beschikbaar?