Coordinator IB&P, Kwaliteit (ENSIA) (ZZP)

Organisatie
Gemeente Purmerend is een vooruitstrevende en energieke organisatie die zich richt op de digitale transformatie van haar processen en dienstverlening. Informatiebeveiliging is in ontwikkeling binnen de organisatie. De afgelopen jaren zijn belangrijke stappen gezet om de informatiebeveiliging te borgen.

Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen (zoals NIS2) op gebied van informatiebeveiliging en de nieuwe eisen die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.

De Information Security Officers (ISOs) vormen samen met de Privacy Officers een cluster binnen team Informatievoorziening. Er is behoefte aan tijdelijke versterking in de aansturing van de ISOs. Door een gebrek aan beschikbare capaciteit en inhoudelijke ondersteuning vanuit de lijn komt de groep onvoldoende tot ontwikkeling.

De groep ISOs bestaat op dit moment uit drie personen: Op korte termijn wordt het team uitgebreid met een ISO in vaste dienst. Gezien deze samenstelling is behoefte aan een ervaren kracht die richting en structuur kan bieden aan de verdere ontwikkeling..

Opdracht
Het doel van de opdracht is om gedurende een periode van ongeveer 12 tot 18 maanden zorg te dragen voor het bouwen van structuur (governance, werkproces en team), waarbij je ook zorgdraagt voor de dagelijkse aansturing van het ISO-team. Je zorgt ervoor dat de werkzaamheden en verantwoordelijkheden helder gepositioneerd worden binnen de organisatie, en je legt daarmee een stevige basis voor verdere samenwerking en taakverdeling tussen de ISOs, POs en de CISO en FG en zorgt voor een goede borging van de ENSIA coördinator binnen de organisatie.

Tijdens deze opdracht ben je verantwoordelijk voor:

• het inrichten van het IB&P governance framework
• het inrichten van een ISMS
• het tijdelijk op je nemen van de dagelijkse aansturing van de ISOs, POs en ENSIA coördinator en verder bouwen aan het team
• het in kaart brengen van de taken, verantwoordelijkheden en bevoegdheden van de ISOs, PO en ENSIA coördinator. Hierover afstemmen met de teammanager Informatievoorziening en de Chief Information Security Officer (CISO). Het begeleiden van het proces om tot een heldere en gedragen taakverdeling te komen
• Deel uitmaken van het Computer Emergency Response Team (CERT), wat ingezet wordt bij incidenten met een hoog risiconiveau en adviseren bij inrichten van overkoepelende crisisorganisatie;
• het analyseren hoe de werkzaamheden momenteel zijn belegd en worden uitgevoerd binnen de organisatie, en het zorgen voor structuur, overzicht en verbetering in de uitvoering
• het creëren van rust, duidelijkheid en een gedeelde taal binnen het team, met als doel de effectiviteit en onderlinge samenwerking te vergroten
• de samenwerking met de Privacy Officers verder in kaart brengen en laten ontwikkelen
• het neerzetten van een werkbare basis waarmee de ISOs, maar ook het cluster, op langere termijn zelfstandig en duurzaam kan functioneren. Vastleggen van de bijbehorende werkprocessen en besluitvorming.

Aan het einde van de opdracht is er sprake van:

• een helder afgebakende en gedragen rolverdeling tussen de ISOs, POs en de CISO, duidelijke rol en taakverdeling voor de ENSIA coördinator
• inzicht in de benodigde capaciteit, taakverdeling en positionering van informatiebeveiliging binnen de organisatie
• een goed functionerend team met duidelijke taken, werkafspraken en overlegstructuren
• vastgelegde werkwijzen en overdraagbare documentatie, zodat continuïteit en doorontwikkeling mogelijk zijn na afloop van de opdracht

Vereisten / knock-outcriteria

1. Minimaal 5 jaar aantoonbare werkervaring op het gebied van informatiebeveiliging binnen een overheidsinstantie (bij voorkeur gemeente);
2. Minimaal 3 jaar aantoonbare werkervaring met teamcoaching binnen een overheidsorganisatie;
3. Minimaal 5 jaar aantoonbare werkervaring met sturing op procesniveau aan een team van professionals (benoemd dit duidelijk in het cv);
4. Aantoonbare afgeronde opleiding op WO niveau.

Gunningscriteria

1. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar op gebied van informatiebeveiliging bij een gemeente, provincie of overheidsinstantie (25 punten);
2. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar met teamcoaching binnen een overheidsorganisatie (25 punten);
3. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar met sturing op procesniveau aan een team van professionals (benoem dit duidelijk in het cv) (20 punten);
4. Aantoonbare werkervaring in de afgelopen 5 jaar als manager op gebied van informatiebeveiliging (20) punten);
5. Een korte motivatie aan waarom deze opdracht je aanspreekt en jij de geschikte kandidaat bent. De motivatie dient te zijn geschreven door de kandidaat zelf (10 punten).

   Geef in het cv duidelijk aan in de hoeverre de door jou aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

• Strategisch denker
• Teamspeler
• Coachend leider
• Resultaat gericht

Functieschaal
Deze functie is ingedeeld in functieschaal 12. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.
 

Benodigd aantal professionals
1

CV-eisen
Maximaal 5 paginas, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vrij.
We werken waar nodig voor het resultaat voor de stad. Dit kan op locatie zijn en betekent ook dat thuiswerken mogelijk is wanneer het werk dit toelaat.

Planning
De fysieke / digitale gesprekken bij de gemeente zijn gepland op 27 maart 2026 tussen 11 uur en 12 uur. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op maandag 16 maart 2026 bericht. 

Overige informatie

• De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.
• Bring your own device is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop c.q. iPad.

Je sollicitatie dient uiterlijk 13 maart 2026 om 08.00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.