Vacature Chief Information Security Officer

Chief Information Security Officer
ZZP
06-03-2026

Vacature omschrijving

Startdatum: 1 april 2026

Einddatum: 1 oktober 2026

Optie op verlenging: 3x 6 maanden

Duur: 6 maanden

Sluitingsdatum: 6 maart 2026

Publicatiedatum: 25 februari 2026

Opdracht

Als Chief Information Security Officer (CISO) bouw je gestructureerd aan het wettelijk vereiste niveau voor informatiebeveiliging: je analyseert de behoefte, adviseert over prioritering, maakt het jaarplan, voert dat uit en rapporteert. Je waarborgt de continuïteit en fungeert als vraagbaak op het vakgebied van informatiebeveiliging. Je neemt de organisatie op niveau van bestuur, management en medewerkers mee in de vereiste ontwikkeling en maakt deze toekomstgericht. Je overlegt inhoudelijk met ICT, de privacy officer en de functionaris gegevensbescherming (FG) en hebt inzicht in de technische en privacy-eisen.

Verantwoordelijkheden

  • Aanspreekpunt: Je bent aanspreekpunt voor bestuur en management.
  • Inventarisatie: Je verzamelt en registreert informatie over de aanwezige beveiligingsmaatregelen.
  • Advies en uitvoering: Je adviseert over stappen om te voldoen aan BIO en NIS2, geeft prioriteiten en een realistische planning aan en pakt de praktische uitvoering op.
  • Plannen en rapportages: Je bent verantwoordelijk voor de totstandkoming van het jaarplan en rapportages over informatiebeveiliging.
  • Bedrijfscontinuïteit: Je bent verantwoordelijk voor de totstandkoming van het bedrijfscontinuïteitsplan.
  • Wetgeving en vertaling: Je volgt ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en maakt een praktische vertaalslag.
  • Contacten: Je onderhoudt externe en interne contacten op alle niveaus met betrekking tot informatiebeveiliging.
  • Awareness en opleiding: Je stimuleert het bewustzijn in de organisatie, geeft voorlichting en coördineert interne trainingen en opleidingen.

Te bereiken concrete projectresultaten

  • Bedrijfscontinuïteitsplan (BCP) en BCM-beleid afgerond

    • Compleet BCP opgeleverd en gevalideerd voor kritieke processen.
    • BCM-beleid opgesteld en goedgekeurd, inclusief richtlijnen voor periodieke evaluatie.
    • Draaiboeken voor calamiteiten afgerond en getest.
  • ISMS ingericht en operationeel

    • Volledig Information Security Management System (ISMS) framework ingericht.
    • Scope van kritieke processen vastgesteld.
    • Rollen en verantwoordelijkheden voor informatiebeveiliging officieel vastgelegd en gecommuniceerd.
    • ISMS in werking, inclusief basisdocumentatie en procedures.
  • Risicomanagement geïmplementeerd en geborgd

    • Beleid en methodiek voor risicomanagement opgesteld en formeel vastgesteld.
    • Risicoanalyses op kritieke processen uitgevoerd.
    • Risicoregister en rapportagestructuur ingericht en operationeel.
    • Risicomanagementprocessen ingebed in de operationele organisatie.
  • Informatiebeveiliging verankerd in de reguliere bedrijfsvoering

    • Informatiebeveiliging geïntegreerd in de Planning & Control-cyclus.
    • Beleidsdocumenten en procedures aangepast om continue beveiliging te borgen.
    • Rapportages en KPI’s ingericht om informatiebeveiliging periodiek te monitoren.
  • Implementatieplan NIS2 & BIO2.0

    • Implementatieplan voor NIS2- en BIO2.0-compliance opgesteld en goedgekeurd.
    • Prioriteitenmatrix voor compliance-projecten per jaar beschikbaar gemaakt.

Eisen:

  • Een afgeronde opleiding op minimaal hbo niveau, aantoonbare grondige en actuele kennis van de eisen vanuit BIO en NIS2
  • Minimaal 4 jaar aantoonbare werkervaring binnen gemeentelijke overheid
  • Minimaal 4 jaar aantoonbare werkervaring als CISO
  • Minimaal 4 jaar ervaring als projectleider binnen de gemeentelijke overheid
  • Vier werkdagen beschikbaar, waarvan minimaal twee werkdagen fysiek aanwezig en in geval van calamiteiten bereikbaar buiten kantooruren

Wensen:

  • Minimaal drie werkdagen fysiek aanwezig
  • Minimaal 6 jaar aantoonbare werkervaring als CISO in een kleine gemeente

Competenties:

  • Resultaatgericht
  • Zelfstandig
  • Proactief/initiatiefrijk
  • Communicatief vaardig (zowel mondeling als schriftelijk)
  • Bestuurlijk sensitief
  • Integer en betrouwbaar
  • Teamspeler/collegiaal
Direct solliciteren

Hoe het werkt?

1.
Solliciteer op jouw opdracht

Geen cv bij de hand? Geen probleem. Bij ons hoef je geen uitgebreide motivatiebrief te schrijven of je hele loopbaan op papier te zetten. Laat simpelweg je naam en contactgegevens achter of stuur ons een kort berichtje. Wij zijn vooral benieuwd naar wie jíj bent en wat je zoekt.

2.
Wij nemen contact op

Binnen een paar werkdagen nemen we contact met je op. We bespreken wat jij belangrijk vindt in een baan, wat je ervaring is (of juist waar je in wil groeien), en welke mogelijkheden er zijn binnen ons team. Alles in een open en ontspannen gesprek.

3.
Kennismaken

Zien we een match? Dan nodigen we je uit voor een kennismakingsgesprek – online of bij ons op locatie. Je krijgt een goed beeld van de functie, de sfeer en de mensen met wie je eventueel gaat samenwerken. En natuurlijk kun jij ook al je vragen stellen.

4.
Je kan aan de slag!

Zijn we allebei enthousiast? Dan regelen we de laatste praktische zaken en zorgen we dat je een vliegende start maakt. Van contract tot inwerktraject – we zorgen dat alles op rolletjes loopt.

Vorige Volgende

Gerelateerde vacatures