Functie
Je vervult de rol van CISO met als doel de strategische en tactische borging van informatiebeveiliging en het aantoonbaar voldoen aan de eisen van de Cyberbeveiligingswet (NIS2) en aanverwante wet- en regelgeving (onder andere BIO2 en ENSIA).
Inzet
Omvang: 16 uur per week
Scope en focus
- Kaderstellende, adviserende en regisserende rol; geen uitvoerende ISO- of servicemanagementrol.
- Prioriteiten:
- Strategische en bestuurlijke borging van informatiebeveiliging en cyberweerbaarheid.
- Tactische regie op NIS2/CBW-implementatie, ISMS en ENSIA-verantwoording.
- Borging van governance, rollen en verantwoordelijkheden binnen de organisatie.
- Operationele werkzaamheden alleen indien aantoonbaar bijdragend aan structurele borging, kennisoverdracht en volwassenwording van de organisatie.
Kernverantwoordelijkheden
Strategisch niveau
- Adviseren van college, directie en management over informatiebeveiliging, cyberrisico’s en prioriteiten.
- Vaststellen en actualiseren van beleid, kaders en richtlijnen voor informatiebeveiliging.
- Inrichten en borgen van governance (rollen CISO, ISO, FG, MT).
- Regie voeren op strategische keuzes rond GRC-tooling en security-oplossingen.
- Vertegenwoordiging op strategisch overleg (SIO / PHO).
Tactisch niveau
- Regie op de implementatie van NIS2/CBW en doorvertaling naar beleid, processen en organisatie.
- Doorontwikkeling en borging van het ISMS (BIO2 / ISO 27001).
- Aansturing en ondersteuning van (deel)projectleiders NIS2.
- Inrichting van monitoring, rapportages en dashboards richting MT en bestuur.
- Advies aan proceseigenaren bij toepassing van BIO2-normen.
Beperkt operationeel (randvoorwaardelijk)
- Inhoudelijke toetsing van incidenten, risicoanalyses, DPIA’s en BIA’s.
- Functionele inrichting en review van GRC-tooling (kaders, workflows, dashboards).
- Toetsing van contracten en aanbestedingen op informatiebeveiliging en privacy.
- Initiëren en beoordelen van awareness-activiteiten (inhoudelijk kader, geen uitvoering).
Gewenste resultaten
- Jaarplanning en verbetercyclus ISMS / ENSIA.
- Governance- en rolvastheidsdocument (CISO/ISO/FG/MT).
- Structurele rapportageset (risico’s, compliance, voortgang).
- Adviesdocumenten voor MT/college bij majeure besluiten.
Eisen
- Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau op het gebied van informatiebeveiliging of bedrijfskunde
- Een aantoonbare afgeronde opleiding op het gebied van projectmanagement
- Minimaal 5 jaar aantoonbare werkervaring 7 jaar als CISO bij een overheidsinstelling
- Aantoonbare werkervaring in de afgelopen 3 jaar met de implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2 binnen de publieke sector
- Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s
- Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement, riskmanagement en business continuity management
- Aantoonbare werkervaring met AVG en de doorvertaling naar overeenkomsten en leveranciers
- Aantoonbare werkervaring met de implementatie en inrichting van GRC-tooling, ISMS en/of een Control Framework
Wensen
- Aantoonbare werkervaring als CISO bij een gemeente
- Aantoonbare werkervaring en resultaten in de afgelopen 3 jaar met de implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2
- Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s
- Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement, riskmanagement en , business continuity management
- Aantoonbare werkervaring met de implementatie en inrichting van GRC-tooling, ISMS en/of een Control Framework
Competenties
Bestuurlijke sensitiviteit en overtuigingskracht
Hoe werkt het sollicitatieproces?
Solliciteer direct
Vul je gegevens in via het formulier hieronder. Duurt minder dan 2 minuten — geen account vereist.
Analyse binnen 1–2 werkdagen
Een van onze recruiters beoordeelt je geschiktheid kritisch en neemt persoonlijk contact op — via WhatsApp, telefonisch of e-mail, wat jij prefereert.
Aanbieding op maat
In samenspraak met jou maken wij de aanbieding in orde. Wij beheren het aanbiedingsproces en begeleiden je waar nodig.
Aan de slag
Wij blijven beschikbaar voor vragen en ondersteuning — ook na plaatsing. Transparant, persoonlijk en zonder verrassingen.
Veelgestelde vragen
Wat kost het als ik via Jobhob word geplaatst als ZZP'er?
Voor ZZP-opdrachten hanteert Jobhob een fee van 10% over het geboden uurtarief van de opdrachtgever. Dit wordt vooraf transparant gecommuniceerd — geen verborgen kosten of verrassingen.
Hoe snel hoor ik iets na mijn sollicitatie?
Binnen 1 tot 2 werkdagen neemt een Jobhob-recruiter persoonlijk contact met je op. We doen eerst een kritische analyse op geschiktheid en geven je altijd eerlijke feedback — ook als we je op dit moment niet verder kunnen helpen.
Via welk kanaal neemt Jobhob contact met mij op?
Alle correspondentie verloopt persoonlijk via het kanaal dat jij prefereert: WhatsApp, telefonisch of e-mail. Je geeft je voorkeur op bij je sollicitatie.
Kan ik solliciteren als ik niet zeker weet of ik geschikt ben?
Ja, zeker. Onze recruiter doet de kritische analyse op geschiktheid. Twijfel je? Solliciteer gewoon — wij laten je weten of er een match is en bespreken eventueel alternatieven met je.
