Freelance Information Security Officer Opdrachten

Interim CISO voor Gemeente Bunschoten (locatie onbekend) voor 2 samenwerkende gemeenten, start 29-06-2026, looptijd onbekend.

Tijdelijke rol als Chief Information Security Officer (CISO) voor de gemeenten Bunschoten en Putten, met minimaal 2 dagen per week aanwezig op locatie (Putten/Bunschoten) en hybride mogelijkheden voor de overige dagen.

Information Security Officer a.i. (spoed) voor overheidsopdracht op locatie in Nederland, fulltime met onbekende looptijd.

Tijdelijke rol als CISO voor gemeenten Bunschoten en Putten, 36 uur per week, van 6 juli 2026 tot 31 oktober 2026.

Interim CISO voor gemeenten Bunschoten en Putten, 36 uur per week, start zo spoedig mogelijk. Locatie: Putten (remote mogelijk).

Voor een onbekende opdrachtgever is een Chief Information Security Officer (CISO) gezocht voor een fulltime functie (locatie onbekend). De opdracht start op 29-06-2026 en heeft een onbekende looptijd.

Rol als Information Security Officer bij DUO in Groningen, fulltime, startdatum 29-06-2026, onbekende looptijd.

Tijdelijke inhuur als Information Security (risk) officer voor ondersteuning bij cybersecurity compliance en leveranciersbeoordeling. Locatie onbekend, op locatie, start 24-06-2026 tot nader order.

Information Security Officer rol bij DUO in Groningen (op locatie) tot 26-09-2026 of tot geschikte kandidaat gevonden is.

Tijdelijke functie als Information Security (risk) Officer in Arnhem voor een eindklant. Opdracht totdat de functies intern zijn ingevuld.

Voor een eindklant in Arnhem zoekt Harvey Nash een Information Security (risk) Officer voor 40 uur per week van 01-07-2026 tot 31-12-2026.

Voor de Gemeente Rhenen zoeken wij een Information Security Officer (ISO) voor een fulltime detachering in Rhenen. De opdracht start op 23-06-2026 en loopt onbekend.

Voor een onbekende opdrachtgever is een Information Security Officer nodig voor een locatie-onbekende opdracht op locatie. De rol betreft security officer met onbekende uren per week en looptijd.

Organisatie Bij de Omgevingsdienst Noord-Holland Noord (OD NHN) werken circa 250 bevlogen en ervaren collega’s aan de opstelling van adviezen en de uitvoering van milieutaken van zestien gemeenten in Noord-Holland-Noord. Daarnaast is de provincie Noord-Holland onze opdrachtgever. We houden ons bezig met bodemkwaliteit, klimaat, natuur, milieu, duurzaamheid, energietransitie, lucht, afval, asbest externe veiligheid, zwemwater, wegen en vaarwegen.  De organisatie bevindt zich in een dynamische omgeving waarin informatiebeveiliging, privacybescherming, digitalisering en compliance steeds belangrijker worden. Binnen OD NHN staat veilig, betrouwbaar en zorgvuldig omgaan met informatie centraal. Daarom zoeken wij een ervaren en bestuurlijk sensitieve Corporate Information Security Officer (CISO) die de organisatie verder helpt bij het versterken en borgen van informatiebeveiliging en privacy.Opdrachtomschrijving:OD NHN zoekt een zelfstandige en ervaren Corporate Information Security Officer (CISO) die verantwoordelijk is voor het verder ontwikkelen, implementeren, bewaken en actualiseren van het informatiebeveiligingsbeleid binnen de organisatie conform de Baseline Informatiebeveiliging Overheid (BIO2), NIS2/Wpg, AVG en relevante wet- en regelgeving. De CISO valt hiërarchisch onder de leidinggevende van ICT & Data (I&D) maar vervult een onafhankelijke staffunctie en rapporteert rechtstreeks aan de directie. De opdracht wordt uitgevoerd in nauwe samenwerking met de teamleider I&D, de manager Bedrijfsvoering,  de concern controller, de functionaris gegevensbescherming (FG) en overige interne stakeholders. De opdracht richt zich zowel op strategische advisering als op tactische en operationele ondersteuning bij informatiebeveiliging en privacy. Werkzaamheden en verantwoordelijkhedenDe CISO is onder andere verantwoordelijk voor: Beleid en governance Opstellen, actualiseren en implementeren van het informatiebeveiligingsbeleid; Doorontwikkeling van de beveiligingsorganisatie; Opstellen van jaarplannen en uitvoeringsplannen informatiebeveiliging; Adviseren van directie, management en organisatie over informatiebeveiliging en privacy; Vertalen van wet- en regelgeving naar concrete maatregelen en beleidskaders; Signaleren van ontwikkelingen op het gebied van BIO2, NIS2, Wpg, AVG en informatiebeveiliging en dit vertalen naar de consequenties voor de organisatie. Risicomanagement en compliance Uitvoeren en begeleiden van risicoanalyses; Coördineren van beveiligingsassessments en interne controles; Ondersteunen bij audits en verantwoordingsvraagstukken; Implementeren en monitoren van de naleving van wetgeving en richtlijnen; Adviseren over beveiligingsmaatregelen binnen projecten en ICT-wijzigingen. Incidentmanagement en privacy Coördineren en begeleiden van beveiligingsincidenten en datalekken; Uitvoeren van DPIA’s en adviseren bij privacyvraagstukken; Beheer en actualisatie van het verwerkingsregister; Opstellen en beoordelen van verwerkersovereenkomsten; Ondersteunen bij de implementatie van privacy by design en privacy by default. Bewustwording en organisatieontwikkeling Vergroten van het security- en privacybewustzijn binnen de organisatie; Verzorgen van trainingen, workshops en voorlichting; Fungeren als ambassadeur voor informatiebeveiliging en privacy; Vertegenwoordigen van OD NHN in externe overleggen en samenwerkingsverbanden. Resultaat: Een geactualiseerd en vastgesteld informatiebeveiligingsbeleid conform BIO2, NIS2, Wpg en AVG, inclusief onderliggende kaders en richtlijnen; Uitgevoerde en vastgelegde risicoanalyses (o.a. op kritische processen en systemen), inclusief beheersmaatregelen; Een aantoonbare verbetering van security- en privacybewustzijn binnen de organisatie (bijv. via uitgevoerde sessies, trainingen of communicatie); Autorisatiebeheer is geimplementeerd; De organisatie is voorbereid voor de NIS2. Randvoorwaarden: De CISO opereert in een onafhankelijke positie binnen de organisatie en rapporteert rechtstreeks aan de directie; De CISO wordt niet hiërarchisch aangestuurd en voert de opdracht zelfstandig uit; De CISO bepaalt zelfstandig de wijze van uitvoering, prioritering en planning van de werkzaamheden; De CISO verricht de werkzaamheden vanuit de eigen onderneming en brengt specialistische kennis en expertise in die niet structureel binnen OD NHN aanwezig is; De CISO heeft aantoonbaar meerdere opdrachtgevers; De rol van de CISO is primair adviserend, kaderstellend en toezichthoudend van aard en richt zich niet op lijnverantwoordelijkheid binnen de organisatie.     Vereisten / knock-outcriteria 1. Een maximum uurtarief van € 120,- exclusief btw en inclusief woon-werkverkeer en fee Flextender;2. Aantoonbare werkervaring met zowel BIO2, AVG, NIS2/Cbw en informatiebeveiliging binnen de publieke sector; 3. Aantoonbare werkervaring in de afgelopen 6 jaar met het uitvoeren risicoanalyses, audits en afhandelen van beveiligingsincidenten;4. Beschikbaar per juli 2026 voor gemiddeld 16 uur per week, voor de gehele duur van de opdracht en alle mogelijke verlengingen;5. Minimaal 3 jaar aantoonbare werkervaring in een zelfstandige CISO-functie binnen een omgevingsdienst; Gunningscriteria (weging, totaal 100 punten) 6. Minimaal 5 jaar aantoonbare werkervaring als CISO  bij een omgevingsdienst; (30 punten)7. Aantoonbare werkervaring met het implementeren en borgen van informatiebeveiliging en privacymaatregelen binnen middel grote of grote organisaties binnen de publieke sector; (20 punten)8. In bezit van relevante certificeringen zoals CISSP, CISM, CISA, CCSP, CIPP/E, CIPM en/of CIPT; (20 punten)     a. 4 relevante certificaten; (20 punten)     b. 3 relevante certificaten; (15 punten)     c. 2 relevante certificaten; (10 punten)     d. 1 relevante certificaat; (5 punten)     e. Geen relevante certificering. (0 punten)9. Aantoonbare werkervaring met voorbereiding en implementatie van NIS2-maatregelen; (10 punten);10. Aantoonbare werkervaring met het ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma’s op het gebied van informatiebeveiliging en privacy; (5 punten)11. Aantoonbare werkervaring met bestuurlijke advisering en governance op het gebied van informatiebeveiliging en privacy; (10 punten)12. Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau. (5 punten) Geef in het cv duidelijk aan in hoeverre je/ de door jou aangeboden kandidaat aan de criteria en competenties voldoet. Indien informatie niet expliciet in het cv of de toelichting is opgenomen, wordt deze niet meegenomen in de beoordeling.  CompetentiesWij zoeken een kandidaat die: bestuurlijk sensitief is; integer en onafhankelijk opereert; analytisch sterk is; overtuigingskracht bezit; communicatief vaardig is; proactief en initiatiefrijk handelt; goed kan samenwerken op verschillende organisatieniveaus. Beoordeling Stap 1: Beoordeling CV’s op knock-outcriteria Flextender beoordeelt de CV’s op de knock-outcriteria die in de inhuuropdracht worden omschreven. Kandidaten die voldoen aan de knock-outcriteria worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld. Stap 2: Selectie CV’s die aan de opdrachtgever worden voorgelegdFlextender beoordeelt de CV’s van de kandidaten die voldoen aan de knock-outcriteria op de gunningscriteria in de inhuuropdracht. Voldoet een kandidaat aan het genoemde gunningscriterium, dan ontvangt deze het bijbehorende aantal punten. De  kandidaten die het best scoren op de gunningscriteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling. Opdrachtgever kan Flextender verzoeken inzage te geven in alle CV’s die zijn ontvangen om zich zeker te stellen dat zij daadwerkelijk de best scorende kandidaten voorgelegd heeft gekregen. Wijkt de beoordeling van opdrachtgever af van die van Flextender, dan is de beoordeling (en daarmee de selectie) door opdrachtgever leidend. Stap 3: Uitnodiging voor een selectiegesprekDe opdrachtgever beoordeelt de CV’s van de kandidaten die in stap 2 zijn geselecteerd in onderlinge vergelijking op de volgende gunningscriteria. -          Relevante werkervaring op soortgelijke opdrachten. -          Relevante werkervaring bij soortgelijke organisaties. De [aantal (minimaal 2)] kandidaten die op basis van deze gunningscriteria als beste worden beoordeeld, worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De overige kandidaten worden in eerste instantie niet uitgenodigd voor een gesprek en ontvangen een voorlopige afwijzing. Zij nemen plaats in de zogenaamde wachtkamer. Stap 4: SelectiegesprekHet selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de opdrachtgever. De opdrachtgever verifieert in het selectiegesprek of de betreffende kandidaten (inderdaad) voldoen aan het gewenste profiel (knock-outcriteria en de gunningscriteria). Opdrachtgever beoordeelt de betreffende kandidaten in onderlinge vergelijking op de in de inhuuropdracht genoemde competenties. Een kandidaat dient op elke competentie minimaal een voldoende te scoren om voor gunning in aanmerking te komen. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoren zal opdrachtgever één of meer van de opvolgende kandidaten (in stap 3 van de beoordeling) uitnodigen voor een gesprek. De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het in de inhuuropdracht genoemde profiel (gunningscriteria en competenties). Alle overige kandidaten worden nader gemotiveerd geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren. FunctieschaalDeze functie is ingedeeld in functieschaal 10 / . Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning. Fee FlextenderFlextender brengt voor deze opdracht €2,50 fee in rekening bij de winnende leverancier.  Benodigd aantal professionals1 Offerte-eisenMaximaal 5 pagina’s cv, exclusief motivatiebrief én voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf.  WerkdagenIs hybride werken mogelijk: In overlegDe opdracht wordt vervuld op de volgende werkdagen: ma-di-wo-do-vr PlanningDe gesprekken bij de opdrachtgever zijn gepland op maandag 29 juni 2026, 12:00 uur. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op vrijdag 26 juni 2026 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht. Overige informatie De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) verzoeken.? Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi). Vragen kunnen ingediend worden tot maandag 22 juni 2026, 09:00 uur. De vragen en bijbehorende antwoorden worden op dinsdag 23 juni 2026 gepubliceerd op onze website. Inhoudelijke vragen kan je indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure mag je telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777. De reactietermijn van deze aanvraag duurt tot woensdag 24 juni 2026, 09:00 uur. Tot die tijd kan je reageren. Reageer op deze opdracht Stel een vraag

De opdracht betreft een Corporate Information Security Officer (CISO) bij de Omgevingsdienst Noord-Holland Noord (OD NHN) in Noord-Holland, 16 uur per week, voor de periode 1 juli 2026 tot 1 juli 2027 met optie op verlenging.

Interim CISO voor Omgevingsdienst NHN in Amsterdam, 16 uur/week voor 12 maanden (optie tot verlenging). Start juli 2026.

De Omgevingsdienst Noord-Holland Noord (OD NHN) zoekt een Corporate Information Security Officer (CISO) voor gemiddeld 16 uur per week, startend in juli 2026.

Voor een onbekende opdrachtgever wordt een Corporate Information Security Officer (CISO) gezocht voor een fulltime rol (locatie onbekend). De vacature is geplaatst op 19-06-2026.

De Corporate Information Security Officer (CISO) versterkt en borgd informatiebeveiliging en privacy bij de Omgevingsdienst Noord-Holland Noord (OD NHN) op locatie. De functie is een onafhankelijke staffunctie met tactische en operationele ondersteuning.

OD NHN zoekt een Corporate Information Security Officer (CISO) voor het versterken van informatiebeveiliging en privacy binnen de organisatie. Locatie onbekend, fulltime, opdracht looptijd onbekend.

OD NHN zoekt een zelfstandige Corporate Information Security Officer (CISO) voor het ontwikkelen en implementeren van informatiebeveiligingsbeleid, locatie onbekend, fulltime, opdracht loopt tot 19-06-2026.

Voor een onbekende opdrachtgever is een Information Security Officer nodig op locatie. De rol betreft een security officer specialisme.

Information Security Officer bij Slachtofferhulp Nederland in Nederland (op locatie). Opdracht via detachering door Wet DBA.

Deze opdracht is conform Wet DBA toetsingskader beoordeeld. Het betreft het uitvoeren van alle voorkomende lijnactiviteiten behorende bij de lijnfunctie. Dit is geen zzp opdracht en uitgesloten voor ZZP'ers. Indien bij het aanbieden van het profiel onduidelijk is of er sprake is van een dienstverband wordt de inschrijving uitgesloten. De opdrachtgever neemt geen enkel fiscaal of arbeidsrechtelijk risico. Jij bent dé specialist op het gebied van informatiebeveiliging en risicomanagement. Samen met je collega’s werk je aan een gemeentelijke organisatie waar de beveiliging van informatie en de bescherming van persoonsgegevens centraal staan. Je maakt deel uit van de vakgroep Informatiebeveiliging & Privacy (IB&P), bestaande uit de CISO, ISO’s, Privacy Officers en de FG. Samen zorgen jullie ervoor dat de gemeenten Amstelveen en Aalsmeer voldoen aan de actuele wet- en regelgeving, waaronder de BIO2, AVG en de Cyberbeveiligingswet (NIS2). In deze rol ligt de nadruk op het versterken en professionaliseren van het risicomanagementproces en het implementeren van (nieuwe wettelijke) beveiligingseisen binnen de organisatie. Je bent een stevige adviseur die moeiteloos schakelt tussen strategisch, tactisch en operationeel niveau. Je combineert visie met executiekracht: je ontwikkelt kaders en beleid, maar zorgt er ook voor dat deze daadwerkelijk worden geïmplementeerd en nageleefd. Je voelt je verantwoordelijk voor het volwassen maken van risicomanagement binnen de organisatie en neemt hierin actief de regie. Je begrijpt de dynamiek van een politiek-bestuurlijke omgeving en weet belangen goed af te wegen. Je bent zichtbaar en verbindend, beweegt je gemakkelijk door de organisatie en weet eigenaarschap voor risico’s bij de juiste stakeholders te beleggen. Je volgt ontwikkelingen rondom BIO2 en de Cyberbeveiligingswet op de voet en vertaalt deze naar concrete verbeteringen. Je durft het podium te pakken, creëert bewustwording en brengt vernieuwing en structuur in het vakgebied. Daarnaast ben je een sterke netwerker, zowel intern als extern. Bovenstaande competenties worden tijdens het gesprek beoordeeld door de gemeente. Het checken van referenties kan onderdeel zijn van de procedure. Bij de gevraagde werkervaring, onder het onderdeel ‘eisen’, is het opgeven van een referentie vereist. Onder een referentie wordt het volgende verstaan: de naam en contactgegevens van een teamleider/leidinggevende van een recente opdrachtgever, die relevant is voor de uitgevraagde opdracht, zoals opgesteld door Gemeente Amstelveen. VOG Iedereen die bij de gemeente Amstelveen of Aalsmeer komt werken moet vóór aanvang van zijn werkzaamheden een Verklaring Omtrent het Gedrag (VOG) overleggen. De gemeente geeft aan waarop gescreend moet worden door het Centraal Orgaan Verklaring Omtrent Gedrag. Dit is afhankelijk van de werkzaamheden die uitgevoerd gaan worden. De gemeente stuurt de extern ingehuurde professional een e-mail met een link waarmee hij/zij de aanvraag voor een VOG kan afronden. Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

Deze opdracht is conform Wet DBA toetsingskader beoordeeld. Het betreft het uitvoeren van alle voorkomende lijnactiviteiten behorende bij de lijnfunctie. Dit is geen zzp opdracht en uitgesloten voor ZZP'ers. Indien bij het aanbieden van het profiel onduidelijk is of er sprake is van een dienstverband wordt de inschrijving uitgesloten. De opdrachtgever neemt geen enkel fiscaal of arbeidsrechtelijk risico. Jij bent dé specialist op het gebied van informatiebeveiliging en risicomanagement. Samen met je collega’s werk je aan een gemeentelijke organisatie waar de beveiliging van informatie en de bescherming van persoonsgegevens centraal staan. Je maakt deel uit van de vakgroep Informatiebeveiliging & Privacy (IB&P), bestaande uit de CISO, ISO’s, Privacy Officers en de FG. Samen zorgen jullie ervoor dat de gemeenten Amstelveen en Aalsmeer voldoen aan de actuele wet- en regelgeving, waaronder de BIO2, AVG en de Cyberbeveiligingswet (NIS2). In deze rol ligt de nadruk op het versterken en professionaliseren van het risicomanagementproces en het implementeren van (nieuwe wettelijke) beveiligingseisen binnen de organisatie. Je bent een stevige adviseur die moeiteloos schakelt tussen strategisch, tactisch en operationeel niveau. Je combineert visie met executiekracht: je ontwikkelt kaders en beleid, maar zorgt er ook voor dat deze daadwerkelijk worden geïmplementeerd en nageleefd. Je voelt je verantwoordelijk voor het volwassen maken van risicomanagement binnen de organisatie en neemt hierin actief de regie. Je begrijpt de dynamiek van een politiek-bestuurlijke omgeving en weet belangen goed af te wegen. Je bent zichtbaar en verbindend, beweegt je gemakkelijk door de organisatie en weet eigenaarschap voor risico’s bij de juiste stakeholders te beleggen. Je volgt ontwikkelingen rondom BIO2 en de Cyberbeveiligingswet op de voet en vertaalt deze naar concrete verbeteringen. Je durft het podium te pakken, creëert bewustwording en brengt vernieuwing en structuur in het vakgebied. Daarnaast ben je een sterke netwerker, zowel intern als extern. Bovenstaande competenties worden tijdens het gesprek beoordeeld door de gemeente. Het checken van referenties kan onderdeel zijn van de procedure. Bij de gevraagde werkervaring, onder het onderdeel ‘eisen’, is het opgeven van een referentie vereist. Onder een referentie wordt het volgende verstaan: de naam en contactgegevens van een teamleider/leidinggevende van een recente opdrachtgever, die relevant is voor de uitgevraagde opdracht, zoals opgesteld door Gemeente Amstelveen. VOG Iedereen die bij de gemeente Amstelveen of Aalsmeer komt werken moet vóór aanvang van zijn werkzaamheden een Verklaring Omtrent het Gedrag (VOG) overleggen. De gemeente geeft aan waarop gescreend moet worden door het Centraal Orgaan Verklaring Omtrent Gedrag. Dit is afhankelijk van de werkzaamheden die uitgevoerd gaan worden. De gemeente stuurt de extern ingehuurde professional een e-mail met een link waarmee hij/zij de aanvraag voor een VOG kan afronden. Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.