Projectleider Risicoanalyses kritieke dienstverlenende processen (ZZP of Dienstverband)

16 uur ZZP
Hellendoorn
17 juni 2026
65 - 90
Solliciteren kan tot: 24 juni 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Functie

Als projectleider risicoanalyses bereid je risicoanalyses voor, voer je risicoanalyseworkshops uit met proceseigenaren en hun teams, en verzorg je de follow-up en nazorg op basis van de reeds ontwikkelde risicoanalysemethodiek. Je begeleidt en ondersteunt bij het opzetten van risicomanagement in Key2Control en verwerkt de uitkomsten van de workshops in Key2Control.

Taken en verantwoordelijkheden

  • Voorbereiden van risicoanalyses: opzetten van workshops en materiaal volgens de bestaande methodiek.
  • Uitvoeren van risicoanalyseworkshops: faciliteren met proceseigenaren en teams voor geselecteerde kritieke dienstverlenende processen.
  • Follow-up en nazorg: evalueren van eerder uitgevoerde workshops en verwerken van resultaten.
  • Key2Control-implementatie: opzetten van risicomanagement in Key2Control met gebruik van risicokaders en risicokaarten en vastleggen van workshopresultaten.
  • Rapportage en vastlegging: zorgen voor een actueel en integraal risicobeeld door verwerking van alle analyses in Key2Control.
  • Ondersteuning CISO: advisering en ondersteuning bij informatiebeveiliging, cyberweerbaarheid, risicomanagement en implementatie van de Cyberbeveiligingswet.

Beoogd resultaat

  • Een risicoanalyse per geselecteerd kritisch dienstverlenend proces met inzicht in de bijbehorende risico’s.
  • Een overkoepelend, actueel en integraal risicobeeld van de organisatie op basis van de uitgevoerde analyses.
  • Ingangspunten en inzichten die dienen als input voor jaarplannen van teamleiders en voor het controleplan van de organisatie.

Scope

  • In scope: een nader te bepalen selectie van door de Informatiebeveiligingsdienst (IBD) benoemde en door de organisatie overgenomen kritieke dienstverlenende processen; de definitieve selectie wordt in overleg vastgesteld.
  • Buiten scope: het bepalen van te treffen maatregelen, het opnemen daarvan in jaarplannen en het opstellen en uitvoeren van controleplannen.

Samenwerking

Je werkt nauw samen met proceseigenaren, hun teams en de huidige CISO om de analyses, evaluaties en verwerking in Key2Control te realiseren.

Eisen

  • Aantoonbare werkervaring met Key2Control en de risicomodule van
    Key2Control
  • Aantoonbare werkervaring met risicomanagement en met het opzetten en
    uitvoeren van risicoanalyses
  • Aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet
    (Cbw)
  • Aantoonbare werkervaring als CISO bij een gemeente
  • In het bezit van een CISM-certificering of een vergelijkbare certificering
    op het gebied van informatiebeveiliging
  • Aantoonbare kennis van de BIO2 en ISO 27001
  • Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in
    het Nederlands en met minimaal 2 referenties, in pdf

Gunningscriteria

  • Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als CISO
    en/of adviseur informatiebeveiliging binnen een gemeente
  • Aantoonbare werkervaring met het voorbereiden en faciliteren van
    risicoanalyseworkshops met proceseigenaren en hun teams
  • Aantoonbare werkervaring met het inrichten van risicomanagement in een
    GRC-tool, bij voorkeur Key2Control

Competenties

  • Analytisch sterk: je doorgrondt processen snel en vertaalt risico’s naar
    begrijpelijke inzichten
  • Communicatief vaardig: je faciliteert workshops met uiteenlopende
    deelnemers en weet iedereen te betrekken
  • Organisatiesensitief: je hebt oog voor verschillende belangen en beweegt je
    gemakkelijk binnen een gemeentelijke organisatie
  • Resultaatgericht: je bewaakt de voortgang
  • Gestructureerd: je levert op volgens planning
  • Zelfstandig: je werkt zelfstandig
  • Verbindend: je zorgt dat proceseigenaren en teams eigenaarschap nemen op
    hun risico’s

Interview Datum

gesprekken bij de opdrachtgever zijn gepland op vrijdag 26 juni 2026

Je sollicitatie dient uiterlijk 24 juni 2026 om 07:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.

Gerelateerde banen