Je kunt bij Gemeenteprojecten reageren op opdrachten op detacheringsbasis (IP) of op ZZP basis, aangegeven met (IP/ZZP). Lees voordat je reageert eerst in de opdrachttitel of de opdracht ook open staat voor ZZP. Let op: ZZP = eenmanszaak of BV met DGA, andere vormen zoals VOF, Stichting, Maatschap, etc. kunnen niet! Het is ook niet de bedoeling rechtstreeks met de gemeente contact op te nemen (dit op uitdrukkelijk verzoek van de gemeenten zelf).

Gemeenteprojecten

Chief Information Security Officer (IP/ZZP)

Geplaatst 5 mei 2026
Project ID: YIS 9207270
Plaats
Velsen
Uren
32 uur/week
Periode
7 maanden
Einde: 31 dec. 2026
Tarief
82 - 102 €/uur
Uiterste voorsteldatum: 8 mei 2026 14:00

  • Start: zsm tot en met 31-12-2026

  • Inzet: 32 uur per week

  • Functieschaal: 11 max tarief zzp € 102,- per uur | detachering: 6.066,- per maand

  • Hybride werken: in overleg tijdens gespreksronden



De gemeente Velsen doet op dit moment mee aan een pilot (vanuit de IBD) voor de implementatie van de NIS2. Er zijn 2 processen benoemd. De CiSo is de belangrijkste schakel tussen de IBD en onze organisatie.

Daarnaast loopt er een traject voor de implementatie van bedrijfscontinuiteit in samenwerking met een externe. Het betreft o.a het opstellen van het bedrijfscontinuiteitsbeleid, een BCM-handboek en het uitvoeren van risico-impact analyses. Samenwerking met de CISO is van groot belang.

De CiSo werkt nauw samen met 2 privacy officers binnen het team concerncontrol. Concerncontrol valt rechtstreeks onder de gemeentesecretaris en wordt aangestuurd door de concerncontroller.

Voor veel zaken is de basis gelegd. We werken met trustbound systeem. Ivm uitval huidige CiSo zijn we op zoek zijn naar continuiteit van de werkzaamheden.

De CISO is verantwoordelijk voor het strategisch, tactisch en adviserend vormgeven van informatiebeveiliging en cyberweerbaarheid binnen de gemeente. De CISO borgt dat informatiebeveiliging aantoonbaar, risicogestuurd en conform wet- en regelgeving is ingericht, passend bij de bestuurlijke ambities en maatschappelijke rol van de gemeente.

De CISO opereert onafhankelijk van de uitvoering binnen concerncontrol , vervult een kaderstellende en toezichthoudende rol en adviseert management, directie en bestuur.

Strategie & beleid

  • Ontwikkelen, onderhouden en implementeren van het gemeentelijk informatiebeveiligingsbeleid (BIO).

  • Vertalen van wet- en regelgeving (o.a. BIO, AVG, NIS2, Woo) naar toepasbaar beleid en kaders.

  • Opstellen van een meerjarige informatiebeveiligingsstrategie en jaarplannen.



Governance, risk & compliance

  • Inrichten en onderhouden van een ISMS.

  • Uitvoeren en coördineren van risicoanalyses en maturity-assessments.

  • Adviseren over risicobeheersing, acceptatie en mitigerende maatregelen.

  • Zorgdragen voor ENSIA-verantwoording en audits.




Advisering & bewustwording

  • Onafhankelijk adviseren van college, directie en management over informatiebeveiligingsrisico’s.

  • Stimuleren van security awareness bij medewerkers en management.

  • Positioneren van informatiebeveiliging als integraal onderdeel van besluitvorming.



Toezicht & regie

  • Toezicht houden op de naleving van kaders en beleid.

  • Regie voeren op security bij ketenpartners, samenwerkingsverbanden en leveranciers.

  • Samenwerken met FG, privacy officers, CIO, IT-management en crisisorganisatie.




Incidenten & crisisbeheersing

  • Adviseren bij (cyber)incidenten en datalekken.

  • Bijdragen aan crisisplannen, tabletop-oefeningen en evaluaties.

  • Lessen trekken en verbetermaatregelen initiëren



Resultaatgebieden

  • Aantoonbare BIO-compliance en volwassenheidsontwikkeling.

  • Verhoogde cyberweerbaarheid van de gemeentelijke organisatie.

  • Heldere bestuurlijke rapportages over risico’s en besluitvorming.

  • Verankering van informatiebeveiliging in processen en cultuur

Kennis & ervaring

  • WO werk- en denkniveau (bijv. Informatica, Bestuurskunde, Security Management).

  • Minimaal 5–7 jaar ervaring in informatiebeveiliging, bij voorkeur in (semi)publieke sector.

  • Grondige kennis van BIO, ISO 27001/2, AVG en actuele cyberdreigingen.

  • Ervaring met bestuurlijke advisering en werken in een politieke omgeving.


  • motivatie toevoegen!




Certificeringen (pré):

  • CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor.



Aan de slag via detachering? Dan krijg je naast je bruto inkomen:

  • Een maandelijks individueel keuzebudget (IKB) van 10,66% van jouw salaris, inclusief vakantiegeld

  • 25 vakantiedagen, flexibele feestdagen en de mogelijkheid om dagen bij te kopen

  • Een reiskostenvergoeding

  • Een goede pensioenregeling

  • Extra vergoedingen voor internet, telefoon en een thuiswerkplek budget

  • Een opleidingsbudget, coaching en toegang tot de Randstad Academy

  • Netwerkevents, kennissessies en een jaarlijks community festival



Meer informatie over de arbeidsvoorwaarden? Kopieer dan deze link in je browser: https://docs.google.com/document/d/168hTXFFeu1BLiaIhe11OrJQVp5irdDEO/edit?usp=sharing&ouid=108856046325586215209&rtpof=true&sd=true

Soortgelijke projecten

CISO (IP/ZZP)
Groningen - 36 uur/week
Adviseur Persoonsgegevens/ privacy officer (IP)
1625 HV Hoorn NH - 32 uur/week
Chief Information Security Officer- CISO (IP)
Oirschot - 16 uur/week
+ Bekijk alle projecten