Freelance Information Security Officer Opdrachten

Deze opdracht is conform Wet DBA toetsingskader beoordeeld. Het betreft het uitvoeren van alle voorkomende lijnactiviteiten behorende bij de lijnfunctie. Dit is geen zzp opdracht en uitgesloten voor ZZP'ers. Indien bij het aanbieden van het profiel onduidelijk is of er sprake is van een dienstverband wordt de inschrijving uitgesloten. De opdrachtgever neemt geen enkel fiscaal of arbeidsrechtelijk risico. Jij bent dé specialist op het gebied van informatiebeveiliging en risicomanagement. Samen met je collega’s werk je aan een gemeentelijke organisatie waar de beveiliging van informatie en de bescherming van persoonsgegevens centraal staan. Je maakt deel uit van de vakgroep Informatiebeveiliging & Privacy (IB&P), bestaande uit de CISO, ISO’s, Privacy Officers en de FG. Samen zorgen jullie ervoor dat de gemeenten Amstelveen en Aalsmeer voldoen aan de actuele wet- en regelgeving, waaronder de BIO2, AVG en de Cyberbeveiligingswet (NIS2). In deze rol ligt de nadruk op het versterken en professionaliseren van het risicomanagementproces en het implementeren van (nieuwe wettelijke) beveiligingseisen binnen de organisatie. Je bent een stevige adviseur die moeiteloos schakelt tussen strategisch, tactisch en operationeel niveau. Je combineert visie met executiekracht: je ontwikkelt kaders en beleid, maar zorgt er ook voor dat deze daadwerkelijk worden geïmplementeerd en nageleefd. Je voelt je verantwoordelijk voor het volwassen maken van risicomanagement binnen de organisatie en neemt hierin actief de regie. Je begrijpt de dynamiek van een politiek-bestuurlijke omgeving en weet belangen goed af te wegen. Je bent zichtbaar en verbindend, beweegt je gemakkelijk door de organisatie en weet eigenaarschap voor risico’s bij de juiste stakeholders te beleggen. Je volgt ontwikkelingen rondom BIO2 en de Cyberbeveiligingswet op de voet en vertaalt deze naar concrete verbeteringen. Je durft het podium te pakken, creëert bewustwording en brengt vernieuwing en structuur in het vakgebied. Daarnaast ben je een sterke netwerker, zowel intern als extern. Bovenstaande competenties worden tijdens het gesprek beoordeeld door de gemeente. Het checken van referenties kan onderdeel zijn van de procedure. Bij de gevraagde werkervaring, onder het onderdeel ‘eisen’, is het opgeven van een referentie vereist. Onder een referentie wordt het volgende verstaan: de naam en contactgegevens van een teamleider/leidinggevende van een recente opdrachtgever, die relevant is voor de uitgevraagde opdracht, zoals opgesteld door Gemeente Amstelveen. VOG Iedereen die bij de gemeente Amstelveen of Aalsmeer komt werken moet vóór aanvang van zijn werkzaamheden een Verklaring Omtrent het Gedrag (VOG) overleggen. De gemeente geeft aan waarop gescreend moet worden door het Centraal Orgaan Verklaring Omtrent Gedrag. Dit is afhankelijk van de werkzaamheden die uitgevoerd gaan worden. De gemeente stuurt de extern ingehuurde professional een e-mail met een link waarmee hij/zij de aanvraag voor een VOG kan afronden. Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

Voor een onbekende opdrachtgever wordt een Chief Information Security Officer / Information Security Officer gezocht voor een fulltime rol (locatie onbekend). De functie is fulltime en de looptijd is onbekend.

Information Security Officer voor een gemeente in Nijverdal (hybride werken), 32-36 uur per week, opdracht start 15-06-2026.

Rol: Information Security Officer (ISO) bij Gemeente Amstelveen en Aalsmeer, locatie: Amstelveen (op locatie).

Deze opdracht betreft een CISO-rol bij een organisatie in Amsterdam (op locatie), met focus op informatiebeveiliging. De opdracht start op 13-06-2026 en kent een onbekende looptijd.

Sta jij garant voor kwaliteit, heb je ervaring met ISO27001 certificeringstrajecten en zoek jij naar diversiteit in je werk dan is deze functie voor jou!Wat ga je in deze functie doen?Kwaliteit is een bepalende factor in ons unieke karakter. Kwaliteitsbeheer is daarom geen vastomlijnd op zichzelf staand onderdeel, maar geïntegreerd in de hele organisatie. Bij ons betekent dit dat je verantwoordelijk bent voor kwaliteitsbeheer & compliancy in de breedste zin van het woord. Daarnaast focus je je onder andere op het beheren, onderhouden en verder ontwikkelen van het kwaliteitsmanagementsysteem voor informatiebeveiliging en het implementeren en verwerken van deze standaard in de organisatie. Daarbij staat voorop dat dit op een bij ons passende wijze gebeurt. Hierbij staat de inhoud voorop en niet de vorm. Je ziet toe op informatie-beveiligingsaspecten, -doelstellingen, kwaliteits- en compliancy eisen zoals verwoord in het kwaliteitsmanagementsysteem en ons informatiebeveiligingsbeleid. Het voorbereiden, coördineren en uitvoeren van audits zijn hierin essentiële onderdelen.Daarnaast maak je als quality officer deel uit van het Business support office (BSO) team. De BSO houdt zich bezig met een veelheid aan zaken, die gericht zijn op het bieden van hoog kwalitatieve ondersteuning aan de bedrijfsvoering.Wat doet de opdrachtgever?Wij bedenken en ontwikkelen effectieve oplossingen voor complexe informatiseringsvraagstukken van maatschappelijke aard. We zorgen voor het digitaal veilig ontsluiten van privacygevoelige informatie en geven invulling aan ketenvoorzieningen in overheidsprogramma’s. Om maatschappelijke impact te creëren hebben we Schuldenwijzer ontwikkeld. Een onafhankelijk platform dat burgers informatie biedt over hun schuldpositie. Projecten bij ons kenmerken zich vaak door een politieke dimensie, technische diepgang en een agile softwareontwikkelingsmethode. In al onze projecten staan het publieke belang en de burger centraal. Met onze werkwijze verbinden we beleid, wetgeving en informatisering met elkaar. Samen met betrokken partijen zorgen we zo voor het beste resultaat.Privacy en security zijn essentieel in onze bedrijfsvoering. Screening is een onderdeel van het sollicitatieproces. Eisen voor de opdracht:Je beschikt minimaal over hbo werk- en denkniveau en je hebt zeker vijf jaar werkervaring met certificeringtrajecten. Je wilt veel leren en bent bereid je te specialiseren. Je bent op zoek naar een werkomgeving waar op een prettige manier hard gewerkt wordt.Je hebt kennis van en affiniteit met ISO normeringen, waaronder ISO27001 en gerelateerde regelgeving zoals NIS2 en affiniteit met ICT.Wensen voor de opdracht:Je hebt een opleiding of certificeringen op het gebied van auditing.Competenties:Wij zoeken iemand die zelfstandig kan werken en buiten bestaande kaders kan denken, zodat de normen op een juiste wijze worden geïmplementeerd waarbij tegelijkertijd een toegevoegde waarde voor ons ontstaat. Kwaliteitsnormen pas je flexibel, creatief en efficiënt toe. Verder ben je in staat om de theoretische richtlijnen te vertalen naar de praktijk. Je werkt hierbij nauw samen met andere collega’s uit verschillende domeinen. Je bent een doorzetter en je gaat voor het beste resultaat. Zelfkritiek is je niet vreemd. Je werkt zeer accuraat en je bent een meedenker. Je hebt een kritische blik op de bestaande processen en bent in staat om de vertrouwelijkheid van informatie in te schatten en hier discreet mee om te gaan. Referentienummer2026-05082 LocatieWijk bij Duurstede Startdatum1 juli 2026 Einddatum30 juni 2027 Optie op verlengingNog niet bekend Uren per week28-40u p/w Sluitingsdatum16 juni 2026  12:00 Begint jouw trail hier?Stuur ons je CV met een korte opdrachtgerichte motivatie. Discover your BlueTrailOnze weg naar jouw nieuwe carrière Nadat jij op een opdracht hebt gereageerd, nemen wij binnen 24 uur contact met jou op en behandelen we jouw reactie. We gaan met jou in gesprek. Wij kijken niet alleen naar je kennis en werkervaring, maar vooral naar jou als persoon. Dit is voor zowel de professional als de opdrachtgever belangrijk, wij willen de juiste match maken! Als we eenmaal de juiste match hebben gevonden, dan begint jouw BlueTrail en stellen we je voor aan de opdrachtgever! Bij een succesvolle match worden de contracten opgesteld. Door middel van innovaties en digitalisering proberen wij dit proces zo kort mogelijk te maken. Zo kun jij doen waar je goed in bent, terwijl wij zorgen voor alle administratie! Ook tijdens jouw opdracht staan wij altijd voor je klaar. Onze fieldmanagers zorgen er persoonlijk voor dan alles succesvol verloopt! Follow our trail E-mailadresCAPTCHA gform.initializeOnLoaded( function() {gformInitSpinner( 2, 'https://www.bluetrail.nl/core/modules/934d581a4a/images/spinner.svg', true );jQuery('#gform_ajax_frame_2').on('load',function(){var contents = jQuery(this).contents().find('*').html();var is_postback = contents.indexOf('GF_AJAX_POSTBACK') >= 0;if(!is_postback){return;}var form_content = jQuery(this).contents().find('#gform_wrapper_2');var is_confirmation = jQuery(this).contents().find('#gform_confirmation_wrapper_2').length > 0;var is_redirect = contents.indexOf('gformRedirect(){') >= 0;var is_form = form_content.length > 0 && ! is_redirect && ! is_confirmation;var mt = parseInt(jQuery('html').css('margin-top'), 10) + parseInt(jQuery('body').css('margin-top'), 10) + 100;if(is_form){jQuery('#gform_wrapper_2').html(form_content.html());if(form_content.hasClass('gform_validation_error')){jQuery('#gform_wrapper_2').addClass('gform_validation_error');} else {jQuery('#gform_wrapper_2').removeClass('gform_validation_error');}setTimeout( function() { /* delay the scroll by 50 milliseconds to fix a bug in chrome */ }, 50 );if(window['gformInitDatepicker']) {gformInitDatepicker();}if(window['gformInitPriceFields']) {gformInitPriceFields();}var current_page = jQuery('#gform_source_page_number_2').val();gformInitSpinner( 2, 'https://www.bluetrail.nl/core/modules/934d581a4a/images/spinner.svg', true );jQuery(document).trigger('gform_page_loaded', [2, current_page]);window['gf_submitting_2'] = false;}else if(!is_redirect){var confirmation_content = jQuery(this).contents().find('.GF_AJAX_POSTBACK').html();if(!confirmation_content){confirmation_content = contents;}jQuery('#gform_wrapper_2').replaceWith(confirmation_content);jQuery(document).trigger('gform_confirmation_loaded', [2]);window['gf_submitting_2'] = false;wp.a11y.speak(jQuery('#gform_confirmation_message_2').text());}else{jQuery('#gform_2').append(contents);if(window['gformRedirect']) {gformRedirect();}}jQuery(document).trigger("gform_pre_post_render", [{ formId: "2", currentPage: "current_page", abort: function() { this.preventDefault(); } }]); if (event && event.defaultPrevented) { return; } const gformWrapperDiv = document.getElementById( "gform_wrapper_2" ); if ( gformWrapperDiv ) { const visibilitySpan = document.createElement( "span" ); visibilitySpan.id = "gform_visibility_test_2"; gformWrapperDiv.insertAdjacentElement( "afterend", visibilitySpan ); } const visibilityTestDiv = document.getElementById( "gform_visibility_test_2" ); let postRenderFired = false; function triggerPostRender() { if ( postRenderFired ) { return; } postRenderFired = true; gform.core.triggerPostRenderEvents( 2, current_page ); if ( visibilityTestDiv ) { visibilityTestDiv.parentNode.removeChild( visibilityTestDiv ); } } function debounce( func, wait, immediate ) { var timeout; return function() { var context = this, args = arguments; var later = function() { timeout = null; if ( !immediate ) func.apply( context, args ); }; var callNow = immediate && !timeout; clearTimeout( timeout ); timeout = setTimeout( later, wait ); if ( callNow ) func.apply( context, args ); }; } const debouncedTriggerPostRender = debounce( function() { triggerPostRender(); }, 200 ); if ( visibilityTestDiv && visibilityTestDiv.offsetParent === null ) { const observer = new MutationObserver( ( mutations ) => { mutations.forEach( ( mutation ) => { if ( mutation.type === 'attributes' && visibilityTestDiv.offsetParent !== null ) { debouncedTriggerPostRender(); observer.disconnect(); } }); }); observer.observe( document.body, { attributes: true, childList: false, subtree: true, attributeFilter: [ 'style', 'class' ], }); } else { triggerPostRender(); } } );} );

Rol: CISO Chief Information Security Officer bij Gemeente Rhenen, locatie: Rhenen (op locatie), specialisme: security officer.

CISO-rol bij gemeente Rhenen (locatie) voor het opstellen en actualiseren van informatiebeveiligingsbeleid en adviseren van management, start 12-06-2026.

Gemeente Amstelveen Jij bent dé specialist op het gebied van informatiebeveiliging en risicomanagement. Samen met je collega’s werk je aan een gemeentelijke organisatie waar de beveiliging van informatie en de bescherming van persoonsgegevens centraal staan. Je maakt deel uit van de vakgroep Informatiebeveiliging & Privacy (IB&P), bestaande uit de CISO, ISO’s, Privacy Officers en de FG. Samen zorgen jullie ervoor dat de gemeenten Amstelveen en Aalsmeer voldoen aan de actuele wet- en regelgeving, waaronder de BIO2, AVG en de Cyberbeveiligingswet (NIS2). In deze rol ligt de nadruk op het versterken en professionaliseren van het risicomanagementproces en het implementeren van (nieuwe wettelijke) beveiligingseisen binnen de organisatie. Wat ga je doen? Je ontwikkelt, actualiseert en monitort beleid, kaders en procedures op het gebied van informatiebeveiliging, risicomanagement en compliance (BIO2 en Cyberbeveiligingswet/NIS2). Je voert regie op het risicomanagementproces: je identificeert risico’s, helpt deze te analyseren en zorgt dat ze actief worden belegd bij proceseigenaren en management. Je borgt dat risico’s aantoonbaar worden gemitigeerd en volgt de voortgang via de GRC-tool en het ISMS. Je draagt zorg voor het opzetten en bijhouden van een actueel overzicht van assets, waaronder IoT-toepassingen, en integreert deze in het risicomanagementproces. Je versterkt het leveranciersmanagement door risico’s in de keten inzichtelijk te maken, contractuele beveiligingseisen te toetsen en leveranciers te beoordelen op compliance met BIO2 en NIS2. Je werkt verder aan de implementatie van BIO2- en NIS2-maatregelen en vertaalt deze naar concrete acties binnen de organisatie. Je ondersteunt en adviseert bij DPIA’s, risicoanalyses, security assessments en audits en stelt heldere adviesrapportages op. Je ontwikkelt en beheert (namens de CISO) het Information Security Management System (ISMS) en draagt bij aan verdere professionalisering en aantoonbaarheid. Je plant en voert Business Impact Analyses (BIA’s) uit en vertaalt de uitkomsten naar concrete beheersmaatregelen. Je ondersteunt bij audits (zoals ENSIA) en zorgt voor goede dossiervorming en bewijsvoering. Je vertegenwoordigt informatiebeveiliging in overleggen en projecten en zorgt voor verbinding met IT, Infrastructuur, bedrijfsvoering en management. Je volgt actief ontwikkelingen rondom de Cyberbeveiligingswet (NIS2) en BIO2 en vertaalt deze naar impact en benodigde maatregelen voor de organisatie. Je adviseert gevraagd en ongevraagd collega’s en management over informatiebeveiliging en risicomanagement. Je draagt bij aan bewustwording en gedragsverandering door het organiseren van campagnes, trainingen en gerichte communicatie. Wie ben je? Je bent een stevige adviseur die moeiteloos schakelt tussen strategisch, tactisch en operationeel niveau. Je combineert visie met executiekracht: je ontwikkelt kaders en beleid, maar zorgt er ook voor dat deze daadwerkelijk worden geïmplementeerd en nageleefd. Je voelt je verantwoordelijk voor het volwassen maken van risicomanagement binnen de organisatie en neemt hierin actief de regie. Je begrijpt de dynamiek van een politiek-bestuurlijke omgeving en weet belangen goed af te wegen. Je bent zichtbaar en verbindend, beweegt je gemakkelijk door de organisatie en weet eigenaarschap voor risico’s bij de juiste stakeholders te beleggen. Je volgt ontwikkelingen rondom BIO2 en de Cyberbeveiligingswet op de voet en vertaalt deze naar concrete verbeteringen. Je durft het podium te pakken, creëert bewustwording en brengt vernieuwing en structuur in het vakgebied. Daarnaast ben je een sterke netwerker, zowel intern als extern. Op CV aantoonbaar een afgeronde relevante HBO- of WO-opleiding, bijvoorbeeld in de richting van (technische) bedrijfskunde, informatiemanagement, cybersecurity of rechten. Op CV aantoonbaar minimaal 3 jaar werkervaring als Information Security Officer binnen een gemeente, provincie of overheid in de afgelopen 5 jaar.Referentie vereist Op CV aantoonbaar actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief de BIO2 en de Cyberbeveiligingswet (NIS2). Graag geel arceren op CV. VOGGegevens crediteurenVerklaring van geheimhouding en integriteit Wensen Op CV aantoonbaar ervaring met het inrichten en uitvoeren van risicomanagementprocessen (identificeren, analyseren, beleggen en monitoren van risico’s). Graag geel arceren op CV waar ervaring is opgedaan. Op CV aantoonbaar kennis van en ervaring met leveranciersmanagement en ketenrisico’s, inclusief het stellen en toetsen van beveiligingseisen. Graag geel arceren op CV waar kennis is opgedaan. Op CV aantoonbaar ervaring met assetmanagement, waaronder het inzichtelijk maken en beheersen van risico’s rondom IoT en andere (niet-traditionele) assets. Graag geel arceren op CV waar ervaring is opgedaan. Je hebt bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar. Interview wordt beoordeeld op: Resultaten/praktijkvoorbeelden vanuit vorige werkzaamheden Competenties voor deze uitvraag In hoeverre de kandidaat overtuigt de opdracht succesvol af te ronden

Information Security Officer voor een overheidsorganisatie in Den Haag (op locatie) met focus op BIO 2.0-compliance, risicobeheersing en governance.

Information Security Officer voor de overheid in Bilthoven/Utrecht, fulltime op locatie, start 01-07-2026, looptijd niet vermeld.

Voor een overheidspartij in Den Haag is een Information Security Officer nodig voor de implementatie van BIO 2.0. De opdracht start op 1 juli 2026 en heeft een looptijd van minimaal 1 dag.

Voor een overheidsorganisatie in Bilthoven werk je als Information Security Officer aan professionalisering van informatiebeveiliging met focus op risicomanagement, compliance en security governance. De opdracht vindt plaats op locatie in Bilthoven.

Voor het RIVM/IVO wordt een Information Security Officer gezocht voor het professionaliseren van informatiebeveiliging. De opdracht vindt plaats op locatie (locatie onbekend).

De rol Adviseur Informatiebeveiliging / Information Security Officer is bij het RIVM/IVO. Locatie onbekend, fulltime, startdatum 04-06-2026.

Voor het ministerie van Infrastructuur en Waterstaat (IenW) wordt een Information Security Officer gezocht om systemen BIO 2.0 compliant te maken. Locatie: Nederland (op locatie), startdatum: 04-06-2026.

Freelance Information Security Officer (ZZP) voor BSK (ministerie van IenW) in Den Haag, 36 uur/week voor 1 jaar (1 jul. 2026 – 30 jun. 2027).

Freelance CISO voor OVER-gemeenten in Almere, 8 uur/week voor 6 maanden (1 jul. 2026 – 31 dec. 2026).

Voor Rijksdienst voor Ondernemend Nederland in Den Haag zijn wij op zoek naar een Information Security Officer voor een opdracht van 12 maanden met optie tot verlengen. De rol is fulltime op locatie in Den Haag.

Voor KGG zoekt Hero Interim Professionals een Senior ISO voor 6 maanden (optie verlengen) in de regio Den Haag. De opdracht betreft dagelijkse ISMS-management met ISO 27001 als uitgangspunt.

Duur: 6 maanden (optie tot verlenging). Voor de Nederlandse Voedsel- en Warenautoriteit (NVWA) zijn wij op zoek naar een Chief Information Security Officer (CISO) regio Utrecht. In verband met onvoorziene directe uitval van de huidige Chief Information Security Officer, wordt per direct een interim CISO gezocht voor de NVWA, voor minimaal 24 uur per week.De CISO is verantwoordelijk voor beleidsvorming, het opstellen en bijstellen van het informatiebeveiligingsbeleid en de strategische kaders. De CISO houdt zich bezig met risicomanagement en identificeert en beheert de beveiligingsrisico's voor de te beschermen belangen. Daarnaast houdt de CISO toezicht op naleving van wet- en regelgeving in de organisatie, heeft een belangrijke rol in het sturen op incidentmanagement en treedt op als strategisch adviseur voor het (top-)management. Dit alles volgens de departementale kaders en in nauwe samenwerking met de centrale CISO op het departement (min. van EZK/LVVN).Gezien het onvoorspelbare karakter van de informatiebeveiligingswereld en daaraan gerelateerde dreigingen en incidenten, vragen wij om een zo flexibel mogelijke inzet gedurende de week. Je hebt een afgeronde HBO en/of WO-opleiding, aangevuld met relevante vakopleidingen op het gebied van BIO2Je hebt minimaal 5 jaar aantoonbare werkervaring als CISO bij de rijksoverheid, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatieWensen:Je bent bekend met de NVWA ICT-architectuurplaatJe hebt eerder CISO-as-a-service geleverd voor een uitvoeringsorganisatie van de overheidJe hebt aantoonbare ervaring opgedaan bij de NVWA of andere dienstonderdelen of departementen onder de rijksoverheid Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden. Voor een dynamische organisatie zijn wij op zoek naar een Chief Information Security Officer (CISO). In deze rol krijg je de kans om op strategisch niveau richting te geven aan informatiebeveiliging. Je werkt aan actuele thema’s zoals NIS2-implementatie, versterkt de securityvolwassenheid en hebt directe impact op de bescherming van bedrijfskritische data. Een veelzijdige opdracht met zowel bestuurlijke zichtbaarheid als inhoudelijke diepgang. Deze opdracht kan uitsluitend op basis van zzp worden ingevuld. Als CISO ben je verantwoordelijk voor het vormgeven, implementeren en bewaken van de informatiebeveiliging binnen de gehele organisatie. Je opereert op strategisch niveau en zorgt voor verbinding tussen beleid, uitvoering en bestuur.Je houdt je onder andere bezig met:Definiëren en uitdragen van de informatiebeveiligingsstrategie op basis van risicomanagementOpzetten en aansturen van een organisatiebreed NIS2-programma, inclusief draagvlak op bestuurlijk niveauCoördineren van de implementatie van beveiligingsmaatregelen op het gebied van governance, risicobeheer, incidentrespons en continuïteitOrganiseren en versterken van de informatiebeveiligingsfunctie en bijbehorende expertise binnen de organisatieAfstemmen met aanpalende domeinen zoals privacy, fysieke beveiliging en continuïteitsmanagementFunctioneel aansturen van het (virtuele) privacy- en securityteam in samenwerking met de Chief Privacy OfficerCoördineren van de aanpak bij ernstige security-incidenten en onderhouden van contacten met relevante externe partijenOntwikkelen, implementeren en bewaken van richtlijnen, standaarden en werkwijzen voor informatiebeveiligingMonitoren van compliance, risico’s, audits en het securitybewustzijn binnen de organisatieRapporteren aan bestuur en stakeholders over de status, risico’s en verbetermaatregelenAdviseren van organisatieonderdelen en toezien op de voortgang van verbeterinitiatievenInitiëren en onderhouden van interne en externe samenwerkingen op het gebied van securityJe beweegt je continu tussen strategie, tactiek en operatie en zorgt dat informatiebeveiliging structureel naar een hoger volwassenheidsniveau wordt gebracht. Een afgeronde relevante masteropleiding of een vergelijkbaar werk- en denkniveauPassende certificeringen op het gebied van informatiebeveiliging, zoals CISSP, CISM, CRISC, CISA of ISO 27001 Lead Auditor / REGedegen kennis van informatiebeveiligingsstrategie, risicomanagement, relatiemanagement en securitymanagementMinimaal 5 jaar relevante werkervaring binnen informatiebeveiligingMinimaal 5 jaar ervaring in een leidinggevende of managementrolAantoonbare ervaring met werken in een bestuurlijk complexe omgeving, waarbij je effectief schakelt tussen verschillende belangen en niveausDraagvlak te creëren en besluitvorming te faciliteren binnen de organisatieSoepel te bewegen tussen strategisch, tactisch en operationeel niveauRichting te geven, te beïnvloeden en voortgang te realiseren in een dynamische context Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 7 maanden, met optie op verlenging. Voor onze opdrachtgever gemeente Velsen zijn wij op zoek naar een CISO (Chief Information Security Officer) die op korte termijn de continuïteit borgt van een volwassen en actief informatiebeveiligingsprogramma. Gemeente Velsen neemt momenteel deel aan een landelijke NIS2-pilot vanuit de IBD en loopt een traject voor bedrijfscontinuïteitsmanagement, waarbij de CISO de cruciale verbindende schakel is. Je werkt onafhankelijk vanuit concerncontrol, direct onder de gemeentesecretaris, en adviseert management, directie én bestuur over informatiebeveiliging en cyberweerbaarheid. Een rol met bestuurlijk gewicht, strategische impact en concrete urgentie. Wat ga je doen?Strategie en beleidJe ontwikkelt, onderhoudt en implementeert het gemeentelijk informatiebeveiligingsbeleid, gebaseerd op de BIO.Je vertaalt wet- en regelgeving (waaronder BIO, AVG, NIS2 en Woo) naar toepasbaar beleid en werkbare kaders.Je stelt een meerjarige informatiebeveiligingsstrategie op en werkt dit uit in jaarplannen.Governance, risk en complianceJe richt een ISMS in en houdt dit actueel.Je voert risicoanalyses en maturity-assessments uit en coördineert deze binnen de organisatie.Je adviseert over risicobeheersing, acceptatie en mitigerende maatregelen.Je draagt zorg voor de ENSIA-verantwoording en de bijbehorende audits.Advisering en bewustwordingJe adviseert college, directie en management onafhankelijk over informatiebeveiligingsrisico's.Je stimuleert security awareness bij medewerkers en leidinggevenden.Je zorgt dat informatiebeveiliging een vast onderdeel wordt van besluitvormingsprocessen.Toezicht en regieJe houdt toezicht op de naleving van vastgestelde kaders en beleid.Je voert regie op security bij ketenpartners, samenwerkingsverbanden en leveranciers.Je werkt nauw samen met de FG, privacy officers, CIO, IT-management en de crisisorganisatie.Incidenten en crisisbeheersingJe adviseert bij cyberincidenten en datalekken.Je draagt bij aan crisisplannen en tabletop-oefeningen en evalueert deze achteraf.Je initieert verbetermaatregelen op basis van opgedane lessen.Specifieke aandachtspunten in deze opdrachtJe bent de primaire schakel tussen de IBD en gemeente Velsen voor de lopende NIS2-pilot, waarbij twee processen centraal staan.Je werkt mee aan het traject voor bedrijfscontinuïteit: het opstellen van het BCM-beleid, een BCM-handboek en het uitvoeren van risico-impactanalyses.Je werkt samen met twee privacy officers binnen concerncontrol en stemt af met de externe partij die het BCM-traject begeleidt. WO werk- en denkniveau (bijv. Informatica, Bestuurskunde, Security Management).Minimaal 5 tot 7 jaar ervaring in informatiebeveiliging, bij voorkeur in (semi)publieke sector.Grondige kennis van BIO, ISO 27001/2, AVG en actuele cyberdreigingen.Ervaring met bestuurlijke advisering en werken in een politieke omgeving.Wensen:CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies