CISO

Gemeente Epe

Gemeente Epe
In overleg
7 maanden
HBO
Nog 3 dagen

Dit ga je doen

Opdracht
Gemeente Epe staat voor een veilige, betrouwbare en toekomstbestendige informatievoorziening en werkt actief aan de implementatie van de Cyberbeveiligingswet (CBW/NIS2).  

De opdracht heeft als doel het strategisch en tactisch borgen van informatiebeveiliging binnen de gemeente Epe en het aantoonbaar voldoen aan de eisen van de Cyberbeveiligingswet (NIS2) en aanverwante wet- en regelgeving (waaronder BIO2 en ENSIA). 

Scope en focus van de opdracht 

De CISO vervult een kaderstellende, adviserende en regisserende rol en draagt bij aan duurzame borging binnen de organisatie. De opdracht is nadrukkelijk niet bedoeld als uitvoerende ISO- of servicemanagementrol. 

De inzet bedraagt 16 uur per week, met een duidelijke prioritering: 

  1. Strategische en bestuurlijke borging van informatiebeveiliging en cyberweerbaarheid. 
  2. Tactische regie op NIS2/CBW-implementatie, ISMS en ENSIA-verantwoording. 
  3. Borging van governance, rollen en verantwoordelijkheden binnen de organisatie. 

Operationele werkzaamheden vinden uitsluitend plaats als deze aantoonbaar bijdragen aan structurele borging, kennisoverdracht en volwassenwording van de organisatie. 

Kernverantwoordelijkheden 

Strategisch niveau 

  • Adviseren van college, directie en management over informatiebeveiliging, cyberrisico’s en prioriteiten; 
  • Vaststellen en actualiseren van beleid, kaders en richtlijnen voor informatiebeveiliging; 
  • Inrichten en borgen van governance (rollen CISO, ISO, FG, MT); 
  • Regie voeren op strategische keuzes rond GRC-tooling en security-oplossingen; 
  • Vertegenwoordiging op strategisch overleg (SIO / PHO). 

 

Tactisch niveau 

  • Regie op de implementatie van NIS2/CBW en doorvertaling naar beleid, processen en organisatie; 
  • Doorontwikkeling en borging van het ISMS (BIO2 / ISO 27001); 
  • Aansturing en ondersteuning van (deel)projectleiders NIS2; 
  • Inrichting van monitoring, rapportages en dashboards richting MT en bestuur; 
  • Advies aan proceseigenaren bij toepassing van BIO2-normen. 

Beperkt operationeel (randvoorwaardelijk) 

  • Inhoudelijke toetsing van incidenten, risicoanalyses, DPIA’s en BIA’s; 
  • Functionele inrichting en review van GRC-tooling (kaders, workflows, dashboards); 
  • Toetsing van contracten en aanbestedingen op informatiebeveiliging en privacy; 
  • Initiëren en beoordelen van awareness-activiteiten (inhoudelijk kader, geen uitvoering). 

Resultaten 

  • Jaarplanning en verbetercyclus ISMS / ENSIA; 
  • Governance- en rolvastheidsdocument (CISO/ISO/FG/MT); 
  • Structurele rapportageset (risico’s, compliance, voortgang); 
  • Adviesdocumenten voor MT/college bij majeure besluiten. 

De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend. 

Dit ben jij

  • Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau op het
    gebied van informatiebeveiliging of bedrijfskunde
  • Een aantoonbare afgeronde opleiding op het gebied van projectmanagement
  • Minimaal 5 jaar aantoonbare werkervaring 7 jaar als CISO bij een
    overheidsinstelling
  • Aantoonbare werkervaring in de afgelopen 3 jaar met de implementatie en
    verantwoording over het voldoen aan de BIO of ISO 27001/2 binnen de
    publieke sector
  • Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s
  • Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement,
    riskmanagement en business continuity management
  • Aantoonbare werkervaring met AVG en de doorvertaling naar overeenkomsten en
    leveranciers
  • Aantoonbare werkervaring met de implementatie en inrichting van
    GRC-tooling, ISMS en/of een Control Framework
  • Aantoonbare werkervaring als CISO bij een gemeente
  • Aantoonbare werkervaring en resultaten in de afgelopen 3 jaar met de
    implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2
  • Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s
  • Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement,
    riskmanagement en , business continuity management
  • Aantoonbare werkervaring met de implementatie en inrichting van
    GRC-tooling, ISMS en/of een Control Framework

Vincent Vermeulen

Recruitment Consultant

Vincent Vermeulen

Het proces

Dit verhaal gaat over jou

01

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

02

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

VNG

03

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

04

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

05

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke updates.

06

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

07

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

08

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

09

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Iets voor jou?

Laat het ons weten!

Reageer op deze vacature via TenMonks en Vincent neemt contact met je op om de match te verkennen.

Iets voor jou?

Reageer dan vandaag nog!

Reageer met je CV Reageer zonder CV
Feedback