Je kunt bij Gemeenteprojecten reageren op opdrachten op detacheringsbasis (IP) of op ZZP basis, aangegeven met (IP/ZZP). Lees voordat je reageert eerst in de opdrachttitel of de opdracht ook open staat voor ZZP. Let op: ZZP = eenmanszaak of BV met DGA, andere vormen zoals VOF, Stichting, Maatschap, etc. kunnen niet! Het is ook niet de bedoeling rechtstreeks met de gemeente contact op te nemen (dit op uitdrukkelijk verzoek van de gemeenten zelf).

Gemeenteprojecten

Informatie Security Officer ISO (IP/ZZP)

Geplaatst 14 nov. 2025
Project ID: YIS 9194634
Plaats
ALKMAAR
Uren
16 uur/week
Periode
4 maanden
Start: z.s.m.
Einde: 27 mrt. 2026
Tarief
86 - 101 €/uur
Uiterste voorsteldatum: 20 nov. 2025 15:00

Uren per week: 16u / 2 dagen per week

Schaal 11

Startdatum inzet: z.s.m.

Einddatum inzet: 27-03-2026, verlenging is mogelijk

Gemeente Alkmaar

Max uurtarief zzp: € 101,00

Detachering: max €4.853,- per maand (op basis van 36u/week)


Wat we zoeken

We zoeken tijdelijk versterking van onze informatiebeveiligingscapaciteit.

Onze interne ISO start met het opzetten van het ISMS volgens de ISO 27001 om te voldoen aan de BIO2 en Cbw. Jij wordt de ervaren sparringpartner.

Daarnaast ondersteun je onze Business Continuity Manager (BCM) bij het verbinden van informatiebeveiliging met continuïteitsbeheer. Jij helpt ervoor te zorgen dat risico’s, maatregelen en herstelplannen logisch op elkaar aansluiten.

Wat je gaat doen

Je helpt onze interne ISO en BCM om de basis van informatiebeveiliging en continuïteit stevig neer te zetten.

Concreet betekent dat:

  • Het implementeren van het ISMS volgens ISO 27001 en BIO2.

  • Het opstellen van beleid, richtlijnen en procedures voor informatiebeveiliging.

  • Het uitvoeren van risicoanalyses op processen, middelen en leveranciers, inclusief opvolging van maatregelen.

  • Het ondersteunen en coachen van de interne ISO in methodiek, bewustwording en stakeholdermanagement.

  • Het ondersteunen van de interne BCM bij het opstellen en toetsen van continuïteitsplannen (BCP) en het koppelen daarvan aan risico’s en maatregelen uit het ISMS.

  • Het actief oppakken, uitzetten en coördineren van noodzakelijke werkzaamheden en mitigerende maatregelen.

  • Het meenemen van organisatieonderdelen in het begrijpen en toepassen van de BIO2-maatregelen.

Wat je meebrengt

  • Aantoonbare ervaring met het opstellen van beleid en richtlijnen conform ISO 27001, ISO 22301, ISO 27005 en BIO2.

  • Aantoonbare ervaring met het inrichten en implementeren van een ISMS.

  • Aantoonbare ervaring met het begeleiden of opleiden van ISO’s.

  • Aantoonbare ervaring met business continuity management (BCM) en het afstemmen van beveiligings- en continuïteitsmaatregelen.

  • Werkervaring binnen een vergelijkbare functie binnen een gemeente.

  • Vaardigheid in het meenemen van organisatieonderdelen in informatiebeveiliging en risicobewust werken.

  • Je hebt bij voorkeur hands-on ervaring binnen het cyberdomein (SOC, threat intelligence, pentesting, red teaming, forensics of incident response) en weet wat verdedigen écht inhoudt, omdat je zelf in de frontlinie hebt gestaan.

  • Een praktische, nuchtere blik, je weet het verschil tussen theoretisch goed en praktisch haalbaar.



Wie je bent

Een ervaren securityprofessional met een coachende stijl. Je brengt rust, structuur en helderheid. Je kunt op inhoud overtuigen, maar weet ook wanneer je moet loslaten. Je vindt het leuk om kennis over te dragen en een organisatie verder te helpen groeien in volwassenheid.

Karakteristiek, veelzijdig en met eigenaarschap

De gemeente Alkmaar is volop in beweging. Ons ICT-landschap draait volledig in de cloud en we werken continu aan verdere vereenvoudiging en optimalisatie van onze digitale processen. Met ruim 700 collega’s, elk met een eigen rol en verantwoordelijkheid, bouwen we samen aan een moderne, veilige en betrouwbare organisatie.

Overheden staan voor een grote verandering: de vernieuwde BIO2, de invoering van de Cyberbeveiligingswet (CBW) en nieuwe thema’s zoals AI (agents) en de Soevereine Cloud. Jij speelt een actieve rol in het vertalen van die ontwikkelingen naar de praktijk, zodat gemeente Alkmaar wendbaar, compliant en toekomstbestendig blijft.

Wie ben jij?

Je combineert kennis met doen. Je kent de risico’s en weet wat er nodig is om ze te beperken.

  • Je hebt hbo-werk- en denkniveau.

  • Je kent of leert snel de kaders van de BIO2 en de NIS2/Cyberbeveiligingswet (CBW), aangevuld met praktijkstandaarden als ISO 2700xISO 22301ISM, en de beveiligingsrichtlijnen van onder andere OWASP en het NCSC.

  • Je hebt bij voorkeur hands-on ervaring binnen het cyberdomein (SOC, threat intelligence, pentesting, red teaming, forensics of incident response) en weet wat verdedigen écht inhoudt, omdat je zelf in de frontlinie hebt gestaan.

  • Je werkt planmatig, kunt goed analyseren en houdt het hoofd koel, ook als de druk toeneemt.

  • Je communiceert helder, met humor en zonder omwegen.

  • Je weet collega’s mee te nemen in je verhaal en een goede samenwerking en relatie op te bouwen.

  • En je houdt ervan om dingen beter achter te laten dan je ze aantrof.



Arbeidsvoorwaarden (alleen) voor detachering:

https://docs.google.com/document/d/168hTXFFeu1BLiaIhe11OrJQVp5irdDEO/edit?usp=sharing&ouid=108856046325586215209&rtpof=true&sd=true

Soortgelijke projecten

Chief Information Security Officer (IP)
Oirschot - 16 uur/week
Projectleider Wet open overheid (IP)
Helmond - 20 uur/week
Medewerker Woo bureau (IP)
HORST - 24 uur/week
+ Bekijk alle projecten