Chief Information Security Officer (ZZP)

Organisatie
Werken bij de gemeente Landsmeer is werken in een gemeente met grote ambities: korte lijnen, informele werkrelaties en grote onderlinge verbondenheid. Van onze medewerkers vragen wij dat zij actief meedenken en werken aan zowel de eigen ontwikkeling als die van de organisatie. Hiertoe biedt de gemeente Landsmeer alle kansen om jezelf te blijven ontwikkelen, nieuwe werkwijzen te ontdekken en te implementeren. Resultaatgerichtheid, verantwoordelijkheid, pro activiteit, verbinden en communicatie zijn hierbij onze sleutelwoorden.

Opdracht
Wij zoeken voor een periode van 6 maanden een deskundige en enthousiaste Chief Information Security Officer (CISO)

• Je bouwt gestructureerd aan het uitwerken naar het wettelijk vereiste niveau; analyseert de behoefte, adviseert over prioritering, maakt het jaarplan, voert dat uit en rapporteert;
• Je waarborgt de continuïteit en je bent de vraagbaak op het vakgebied van informatiebeveiliging;
• Je neemt de organisatie zowel op niveau bestuur en management als medewerkers mee in de vereiste ontwikkeling en maakt deze toekomstgericht;
• Je overlegt inhoudelijk met ICT, privacy officer, FG en hebt daarom inzicht in de eisen aan de techniek en op gebied van privacy.

Verantwoordelijkheden

• Je bent aanspreekpunt voor bestuur en management;
• Je verzamelt en registreert informatie over de aanwezige beveiligingsmaatregelen;
• Je adviseert over te nemen stappen om te voldoen aan de eisen van de BIO en NIS2. Je geeft de prioriteiten en een realistische planning aan. Je pakt zelf de praktische uitvoering op;
• Je bent verantwoordelijk voor de totstandkoming van jaarplan en rapportages over informatiebeveiliging;
• Je bent verantwoordelijk voor de totstandkoming van het bedrijfscontinuiteitsplan
• Je volgt de ontwikkelingen en wetgeving op het gebied van informatiebeveiliging op de voet en maakt een praktische vertaalslag;
• Je onderhoudt externe en interne contacten op alle niveaus met betrekking tot Informatiebeveiliging;
• Je neemt enthousiast alle medewerkers mee en stimuleert het bewustzijn (awareness) in de organisatie, geeft voorlichting en coördineert interne trainingen/opleidingen.

Te bereiken concrete projectresultaten:

1. Bedrijfscontinuïteitsplan (BCP) en BCM-beleid afgerond
• Compleet BCP opgeleverd en gevalideerd voor kritieke processen.
• BCM-beleid opgesteld en goedgekeurd, inclusief richtlijnen voor periodieke evaluatie
• Draaiboeken voor calamiteiten afgerond en getest.
2. ISMS ingericht en operationeel
• Volledig Information Security Management System (ISMS) framework ingericht.
• Scope van kritieke processen vastgesteld.
• Rollen en verantwoordelijkheden voor informatiebeveiliging officieel vastgelegd en gecommuniceerd.
• ISMS in werking, inclusief basisdocumentatie en procedures.
3. Risicomanagement geïmplementeerd en geborgd
• Beleid en methodiek voor risicomanagement opgesteld en formeel vastgesteld.
• Uitvoeren van risicoanalyses op kritieke processen afgerond.
• Risicoregister en rapportagestructuur ingericht en operationeel.
• Risicomanagementprocessen ingebed in de operationele organisatie.
4. Informatiebeveiliging verankerd in de reguliere bedrijfsvoering
• Informatiebeveiliging geïntegreerd in de Planning & Control-cyclus (P&C).
• Beleidsdocumenten en procedures aangepast om continue beveiliging te borgen.
• Rapportages en KPI’s ingericht om informatiebeveiliging periodiek te monitoren.
5. Regie op leveranciers en ketenpartners
• Contract- en leveranciersmanagementbeleid opgesteld en formeel vastgesteld.
• Overzicht van kritieke leveranciers en ketenpartners gedocumenteerd.
• Governance en toezichtmechanismen ingevoerd om digitale weerbaarheid van leveranciers te waarborgen.
6. Implementatieplan NIS2 & BIO2.0
• Implementatieplan voor NIS2- en BIO2.0-compliance opgesteld en goedgekeurd.
• Prioriteitenmatrix voor compliance-projecten per jaar beschikbaar maken.

Vereisten / knock-outcriteria
1. Een afgeronde opleiding op minimaal hbo niveau, aantoonbare grondige en actuele kennis van de eisen vanuit BIO en NIS2;
2. Minimaal 4 jaar aantoonbare werkervaring binnen gemeentelijke overheid;
3. Minimaal 4 jaar aantoonbare werkervaring als CISO;
4. Minimaal 4 jaar ervaring als projectleider binnen de gemeentelijke overheid.
5. Vier werkdagen beschikbaar, waarvan minimaal twee werkdagen in Landsmeer aanwezig en in geval van calamiteiten bereikbaar buiten kantooruren.
6. Minimaal drie werkdagen in Landsmeer aanwezig (30 punten);
7. Minimaal 6 jaar aantoonbare werkervaring als CISO in een kleine gemeente (40 punten);

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

• Resultaatgericht;
• Zelfstandig;
• Proactief/initiatiefrijk;
• Communicatief vaardig (zowel mondeling als schriftelijk);
• Bestuurlijk sensitief;
• Integer en betrouwbaar;
• Teamspeler/collegiaal;

Functieschaal
Deze functie is ingedeeld in functieschaal 10. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning. (er zijn geen aanvullende arbeidsvoorwaarden van toepassing)

Benodigd aantal professionals
1

CV-eisen
Maximaal 3 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr

Planning
De gesprekken bij de gemeente worden gepland op 11 maart 2026.

Interesse? Stuur jouw contactgegevens en CV naar info@1uptraining.nl of reageer direct via de knop ‘Apply now’ bovenaan deze pagina.

Overige informatie

• De gemeente vraagt om een Verklaring Omtrent het Gedrag (VOG).
• Kandidaat kan pas starten als het VOG is aangeleverd bij de opdrachtgever.
• De opdrachtgever hanteert de cao-gemeenten en heeft verder geen aanvullende arbeidsvoorwaarden.

Je sollicitatie dient uiterlijk 6 maart 2026 om 09.00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.