CISO (ZZP)

16 uur ZZP
Epe
25 april 2026
63 - 78
Solliciteren kan tot: 11 mei 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Functie

Je vervult de rol van CISO met als doel de strategische en tactische borging van informatiebeveiliging en het aantoonbaar voldoen aan de eisen van de Cyberbeveiligingswet (NIS2) en aanverwante wet- en regelgeving (onder andere BIO2 en ENSIA).

Inzet

Omvang: 16 uur per week

Scope en focus

  • Kaderstellende, adviserende en regisserende rol; geen uitvoerende ISO- of servicemanagementrol.
  • Prioriteiten:
    1. Strategische en bestuurlijke borging van informatiebeveiliging en cyberweerbaarheid.
    2. Tactische regie op NIS2/CBW-implementatie, ISMS en ENSIA-verantwoording.
    3. Borging van governance, rollen en verantwoordelijkheden binnen de organisatie.
  • Operationele werkzaamheden alleen indien aantoonbaar bijdragend aan structurele borging, kennisoverdracht en volwassenwording van de organisatie.

Kernverantwoordelijkheden

Strategisch niveau

  • Adviseren van college, directie en management over informatiebeveiliging, cyberrisico’s en prioriteiten.
  • Vaststellen en actualiseren van beleid, kaders en richtlijnen voor informatiebeveiliging.
  • Inrichten en borgen van governance (rollen CISO, ISO, FG, MT).
  • Regie voeren op strategische keuzes rond GRC-tooling en security-oplossingen.
  • Vertegenwoordiging op strategisch overleg (SIO / PHO).

Tactisch niveau

  • Regie op de implementatie van NIS2/CBW en doorvertaling naar beleid, processen en organisatie.
  • Doorontwikkeling en borging van het ISMS (BIO2 / ISO 27001).
  • Aansturing en ondersteuning van (deel)projectleiders NIS2.
  • Inrichting van monitoring, rapportages en dashboards richting MT en bestuur.
  • Advies aan proceseigenaren bij toepassing van BIO2-normen.

Beperkt operationeel (randvoorwaardelijk)

  • Inhoudelijke toetsing van incidenten, risicoanalyses, DPIA’s en BIA’s.
  • Functionele inrichting en review van GRC-tooling (kaders, workflows, dashboards).
  • Toetsing van contracten en aanbestedingen op informatiebeveiliging en privacy.
  • Initiëren en beoordelen van awareness-activiteiten (inhoudelijk kader, geen uitvoering).

Gewenste resultaten

  • Jaarplanning en verbetercyclus ISMS / ENSIA.
  • Governance- en rolvastheidsdocument (CISO/ISO/FG/MT).
  • Structurele rapportageset (risico’s, compliance, voortgang).
  • Adviesdocumenten voor MT/college bij majeure besluiten.

Organisatie

Gemeente Epe heeft 33.000 inwoners en ruim 250 betrokken collega’s. De sfeer is informeel, de communicatielijnen zijn kort en er is ruimte voor eigen initiatief. Elke dag werken we samen met onze inwoners en ondernemers om onze gemeente een stukje mooier, zorgzamer, veiliger en duurzamer te maken. In de gemeente Epe woon, werk en leef je met veel voldoening. De gemeente Epe is een recreatie gemeente met veel natuurschoon en bestaat uit de dorpen Emst, Epe, Oene en Vaassen. De Veluwe met zijn uitgestrekte bossen, de heide en het IJssellandschap geven de gemeente een uniek karakter.

Eisen

  • Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau op het
    gebied van informatiebeveiliging of bedrijfskunde
  • Een aantoonbare afgeronde opleiding op het gebied van projectmanagement
  • Minimaal 5 jaar aantoonbare werkervaring 7 jaar als CISO bij een
    overheidsinstelling
  • Aantoonbare werkervaring in de afgelopen 3 jaar met de implementatie en
    verantwoording over het voldoen aan de BIO of ISO 27001/2 binnen de
    publieke sector
  • Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s
  • Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement,
    riskmanagement en business continuity management
  • Aantoonbare werkervaring met AVG en de doorvertaling naar overeenkomsten en
    leveranciers
  • Aantoonbare werkervaring met de implementatie en inrichting van
    GRC-tooling, ISMS en/of een Control Framework

Gunningscriteria

  • Aantoonbare werkervaring als CISO bij een gemeente
  • Aantoonbare werkervaring en resultaten in de afgelopen 3 jaar met de
    implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2
  • Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s
  • Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement,
    riskmanagement en , business continuity management
  • Aantoonbare werkervaring met de implementatie en inrichting van
    GRC-tooling, ISMS en/of een Control Framework

Competenties

  • Bestuurlijke sensitiviteit en overtuigingskracht

Interview Datum

gesprekken bij de opdrachtgever zijn gepland op woensdag 13 mei 2026, 12:00 uur

Je sollicitatie dient uiterlijk 11 mei 2026 om 07:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.

Gerelateerde banen