Coördinator ENSIA + WPG

Gemeente Gooise Meren

Gemeente Gooise Meren
€3.824 — €5.624 / maand
8 maanden
HBO
Nog 13 dagen

Dit ga je doen

Opdracht
Gemeente Gooise Meren is op zoek naar een ENSIA-coördinator én een Wpg-coördinator. Idealiter worden beide rollen door één ervaren professional ingevuld. Mocht dit niet mogelijk zijn, dan staan wij ook open voor de inzet van twee afzonderlijke professionals: één ENSIA-coördinator en één Wpg-coördinator.

In deze functie ben jij zowel in- als extern het eerste aanspreekpunt voor de jaarlijkse ENSIA-audit en de periodieke Wpg-audit, en help je deze processen verder te professionaliseren. Je voert controles uit aan de hand van het in 2026 intern opgestelde ENSIA-proces en de relevante Wpg-kaders, zorgt ervoor dat de kwaliteit van aan te leveren stukken op orde is en bent het eerste aanspreekpunt voor de externe auditor(s). In rustiger periodes tijdens de auditcycli ondersteun je bij basiswerkzaamheden op het gebied van informatiebeveiliging.       

Jouw dagelijkse werkzaamheden bestaan uit:

  • Je bent van A tot Z verantwoordelijk voor de ENSIA-audit 2026 en voert strakke regie op de (wettelijke) mijlpalen binnen het ENSIA-proces.
  • Je coördineert en begeleidt de Wpg-audit, bewaakt de planning, stemt af met betrokken proceseigenaren en zorgt voor tijdige en correcte aanlevering van bewijsmateriaal.
  • Je fungeert als eerste aanspreekpunt voor zowel de ENSIA- als de Wpg-auditor en begeleidt het auditproces van voorbereiding tot afronding.
  • Organiseren van bewijsmateriaal binnen de afdelingen, samen met collega’s en leveranciers met behulp van ons ISMS.
  • Aanleveren van de juiste documenten bij de auditor(s).
  • Zorgen dat de stukken gereed zijn voor het bestuurlijke besluitvormingstraject.
  • Uitvoeren van interne controles, waaronder toetsing op bestaan en werking van beheersmaatregelen.
  • Adviseren bij geconstateerde tekortkomingen en voorstellen doen voor verbeteringen op het gebied van ENSIA, Wpg en informatiebeveiliging.
  • Adviseren over en beoordelen van een (mogelijke) aanbesteding voor een ENSIA-/Wpg-auditpartij.
  • Adviseren over kwaliteitsverbeteringen binnen interne beheerprocessen, documentatie en compliance-activiteiten.
  • Monitoren en opvolgen van bevindingen uit ENSIA- en Wpg-audits en ondersteunen bij de implementatie van verbetermaatregelen.
  • Algemene operationele ondersteuning binnen team Informatiebeveiliging & Privacy (IB&P), bijvoorbeeld:
    • beantwoorden van gebruikersvragen uit de organisatie;
    • ondersteunen bij de inrichting en het beheer van het ISMS;
    • ondersteunen bij autorisatiematrixen;
    • adviseren bij DPIA’s en verwerkersovereenkomsten.

Dit doe je op basis van de BIO, de Wpg, relevante wet- en regelgeving en interne beleidsdocumenten.

  • Je rapporteert periodiek aan de CISO en teammanager over de voortgang van de ENSIA- en Wpg-audittrajecten. De CISO is het primaire aanspreekpunt voor inhoudelijke afstemming en advisering.
  • Je bent van A tot Z verantwoordelijk voor de ENSIA-audit 2026 en voert strakke regie op de (wettelijke) mijlpalen binnen het ENSIA-proces.
  • Je coördineert en begeleidt de Wpg-audit, bewaakt de planning, stemt af met betrokken proceseigenaren en zorgt voor tijdige en correcte aanlevering van bewijsmateriaal.
  • Je fungeert als eerste aanspreekpunt voor zowel de ENSIA- als de Wpg-auditor en begeleidt het auditproces van voorbereiding tot afronding.
  • Organiseren van bewijsmateriaal binnen de afdelingen, samen met collega’s en leveranciers met behulp van ons ISMS.
  • Aanleveren van de juiste documenten bij de auditor(s).
  • Zorgen dat de stukken gereed zijn voor het bestuurlijke besluitvormingstraject.
  • Uitvoeren van interne controles, waaronder toetsing op bestaan en werking van beheersmaatregelen.
  • Adviseren bij geconstateerde tekortkomingen en voorstellen doen voor verbeteringen op het gebied van ENSIA, Wpg en informatiebeveiliging.
  • Adviseren over en beoordelen van een (mogelijke) aanbesteding voor een ENSIA-/Wpg-auditpartij.
  • Adviseren over kwaliteitsverbeteringen binnen interne beheerprocessen, documentatie en compliance-activiteiten.
  • Monitoren en opvolgen van bevindingen uit ENSIA- en Wpg-audits en ondersteunen bij de implementatie van verbetermaatregelen.
  • Algemene operationele ondersteuning binnen team Informatiebeveiliging & Privacy (IB&P), bijvoorbeeld:

    beantwoorden van gebruikersvragen uit de organisatie;

  • ondersteunen bij de inrichting en het beheer van het ISMS;
  • ondersteunen bij autorisatiematrixen;
  • adviseren bij DPIA’s en verwerkersovereenkomsten.

Dit ben jij

  • Aantoonbaar afgeronde HBO-bachelor opleiding
  • Minimaal 3 jaar aantoonbare werkervaring binnen het ENSIA-proces en/of de
    WPG-audit
  • Minimaal 3 jaar aantoonbare werkervaring binnen een gemeente
  • Aantoonbare werkervaring met wet- en regelgeving omtrent
    informatiebeveiliging
  • Aantoonbaar gecertificeerd in Informatiebeveiliging (CISM, CISSP, CIPP/e,
    CISA)
  • Aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid
    (BIO)
  • Aantoonbare werkervaring binnen het ENSIA-proces en/of de WPG-audit

Het proces

Dit verhaal gaat over jou

01

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

02

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

VNG

03

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

04

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

05

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke updates.

06

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

07

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

08

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

09

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Iets voor jou?

Laat het ons weten!

Reageer op deze vacature via TenMonks en ons recruitment team neemt contact met je op om de match te verkennen.

Iets voor jou?

Reageer dan vandaag nog!

Feedback