NIS2-implementator met bestuurlijke en programmatische regie (IP)

Startdatum: 16 maart 2026 of ná ontvangst VOG-P

• Duur: 6 maanden (met opties tot verlenging)

• Aantal uren week: 24 uur

• Inschaling: 11 (gemeente CAO), marktconform bieden

Gemeente Lelystad

Benodigde devices (mobiel/laptop) worden niet verstrekt door de opdrachtgever.

Ben jij onze ervaren NIS2-implementator die inhoudelijke expertise en uitvoering combineert met programmatische regie en bestuurlijke sensitiviteit?

De gemeente Lelystad zoekt een inhoudelijk sterke en pragmatische NIS2 implementator met projectmanagementvaardigheden, die samen met ons werkt aan de verdere implementatie van de NIS2/Cyberbeveiligingswet.  

Je bent op de hoogte van de wettelijke vereisten, opereert actief binnen relevante landelijke netwerken en beweegt je comfortabel op het snijvlak van inhoud, governance en besluitvorming. Je levert – waar mogelijk – zelf concrete producten op.In de voorbereiding heeft er al een NIS2-onderzoek plaatsgevonden bij de gemeente Lelystad. Op basis daarvan is in 2025 de NIS2-implementatie opgestart.

Er zijn inmiddels 11 deelprojecten/opdrachten gedefinieerd die samen het NIS2-programma vormen. Jij brengt hier samenhang in, stuurt op voortgang en kwaliteit, en zorgt voor bestuurlijk gedragen keuzes. 

Context en organisatie 

De opdracht is belegd binnen de CIO-office. De CIO (gedelegeerd in de rol van CIO Office Kwartiermaker) is jouw opdrachtgever. Je werkt nauw samen met: 

• CISO, ISO en TISO 

• Directie en management 

• Informatiemanagers, architecten en beheerders 

Je richt een stuurgroep NIS2 in, waarin onder andere de CISO zitting heeft. Vanuit deze stuurgroep vindt kaderstelling, besluitvorming en prioritering plaats. Daarnaast stem je structureel af met directie, zowel in gremia als bilateraal waar nodig. 

Je sluit nadrukkelijk aan bij lopende initiatieven (zoals Bedrijfscontinuïteitsmanagement) en voorkomt doublures. 

Jouw opdracht 

Als inhoudelijke NIS2-implementator met projectmanagementvaardigheden ben je verantwoordelijk voor het inhoudelijk en bestuurlijk verder brengen van het NIS2-programma. Je bewaakt samenhang, voortgang en realisatie en vervult daarbij een hybride rol: je voert programmatische regie en bereidt bestuurlijke besluitvorming voor, terwijl je waar nodig zelf inhoudelijke producten uitwerkt en oplevert.

De kern van je opdracht bestaat uit: 

• Regie voeren op en uitvoering geven aan het NIS2-programma op basis van de vastgestelde deelprojecten

• Zorg dragen voor draagvlak bij het DT en management

• Opstellen van programma- en voortgangsdocumentatie

• Opleveren van inhoudelijke producten (uitwerken van beleidsstukken, kaders en beslisdocumenten)

• Agenderen van strategische keuzes

• Voorbereiden van de besluitvorming

• Zorg dragen voor heldere besluitdocumentatie richting stuurgroep en directie.

• Schrijven van voorgestelde besluiten en beslisnota’s voor de directie, inclusief keuzemogelijkheden en een impactanalyse met aandacht voor incidentele en structurele gevolgen (waaronder benodigde middelen), voor kaderstellende onderwerpen zoals:

     

  • ISMS-scope

  • Risicomanagement- en risicomethodiek

  • Aanpak en prioritering van NIS2-maatregelen

     

• Inrichten en mogelijk voorzitten van de stuurgroep NIS2

• Afstemmen met CISO en directie over voortgang, risico’s en keuzes

• Volgen en toepassen van relevante ontwikkelingen en producten vanuit VNG/IBD

• Zorgen voor borging en operationalisering van opgeleverde maatregelen in de organisatie. 

De 11 deelprojecten binnen het NIS2-programma 

Het programma bestaat uit de volgende vastgestelde deelprojecten/opdrachten: 

1. ISMS Scope 

2. Basis op orde (ook buiten de ISMS-scope) 

3. ISMS-tool inrichten en vullen 

4. BIO2 GAP-analyse 

5. Risicomanagement 

6. Operational Technology (OT) 

7. Bedrijfscontinuïteit Management 

8. Incident- en meldproces 

9. Inkoop, keten, leveranciers en contracten 

10. Aantoonbaar werken aan maatregelen 

11. Training bestuurders 

Je stuurt op samenhang tussen deze deelprojecten en verbindt inhoud, governance en uitvoering. 

Wat vragen wij? 

Je bent een ervaren implementator met sterke project- en programmavaardigheden, die zich comfortabel beweegt in een complexe omgeving en het vanzelfsprekend vindt om zelf ook de handen uit de mouwen te steken. Daarnaast beschik je over: 

• Een afgeronde HBO-opleiding, bij voorkeur in de richting van Informatiemanagement, Bedrijfsinformatica of Bedrijfskunde

• Aantoonbare ervaring met informatiebeveiliging, compliance en governance

• Gedegen kennis van: 

  
  

     

  • NIS2/Cyberbeveiligingswet 

  • BIO/BIO2 

  • Risicomanagement 

  • Bedrijfscontinuïteitsmanagement 

  
  

     

• Uitstekende schriftelijke en mondelinge communicatieve vaardigheden

• Ervaring met adviseren van management en directie

• Gevoel voor bestuurlijke en organisatorische verhoudingen

• Het vermogen om management, directie en professionals te verbinden en mee te nemen in noodzakelijke keuzes. 

Aan de slag via detachering? Dan krijg je naast je bruto inkomen:

-Een maandelijks individueel keuzebudget (IKB) van 10,66% van jouw salaris, inclusief vakantiegeld

-25 vakantiedagen, flexibele feestdagen en de mogelijkheid om dagen bij te kopen

-Een reiskostenvergoeding

-Een goede pensioenregeling

-Extra vergoedingen voor internet, telefoon en een thuiswerkplek budget

-Een opleidingsbudget, coaching en toegang tot de Randstad Academy

-Netwerkevents, kennissessies en een jaarlijks community festival  

Meer informatie over de arbeidsvoorwaarden? Kijk dan hier: https://docs.google.com/document/d/168hTXFFeu1BLiaIhe11OrJQVp5irdDEO/edit?usp=sharing&ouid=108856046325586215209&rtpof=true&sd=true