Gemeenteprojecten
NIS2-implementator met bestuurlijke en programmatische regie (IP)
Startdatum: 16 maart 2026 of ná ontvangst VOG-P
Duur: 6 maanden (met opties tot verlenging)
Aantal uren week: 24 uur
Inschaling: 11 (gemeente CAO), marktconform bieden
Gemeente Lelystad
Benodigde devices (mobiel/laptop) worden niet verstrekt door de opdrachtgever.
Ben jij onze ervaren NIS2-implementator die inhoudelijke expertise en uitvoering combineert met programmatische regie en bestuurlijke sensitiviteit?
De gemeente Lelystad zoekt een inhoudelijk sterke en pragmatische NIS2 implementator met projectmanagementvaardigheden, die samen met ons werkt aan de verdere implementatie van de NIS2/Cyberbeveiligingswet.
Je bent op de hoogte van de wettelijke vereisten, opereert actief binnen relevante landelijke netwerken en beweegt je comfortabel op het snijvlak van inhoud, governance en besluitvorming. Je levert – waar mogelijk – zelf concrete producten op.In de voorbereiding heeft er al een NIS2-onderzoek plaatsgevonden bij de gemeente Lelystad. Op basis daarvan is in 2025 de NIS2-implementatie opgestart.
Er zijn inmiddels 11 deelprojecten/opdrachten gedefinieerd die samen het NIS2-programma vormen. Jij brengt hier samenhang in, stuurt op voortgang en kwaliteit, en zorgt voor bestuurlijk gedragen keuzes.
Context en organisatie
De opdracht is belegd binnen de CIO-office. De CIO (gedelegeerd in de rol van CIO Office Kwartiermaker) is jouw opdrachtgever. Je werkt nauw samen met:
CISO, ISO en TISO
Directie en management
Informatiemanagers, architecten en beheerders
Je richt een stuurgroep NIS2 in, waarin onder andere de CISO zitting heeft. Vanuit deze stuurgroep vindt kaderstelling, besluitvorming en prioritering plaats. Daarnaast stem je structureel af met directie, zowel in gremia als bilateraal waar nodig.
Je sluit nadrukkelijk aan bij lopende initiatieven (zoals Bedrijfscontinuïteitsmanagement) en voorkomt doublures.
Jouw opdracht
Als inhoudelijke NIS2-implementator met projectmanagementvaardigheden ben je verantwoordelijk voor het inhoudelijk en bestuurlijk verder brengen van het NIS2-programma. Je bewaakt samenhang, voortgang en realisatie en vervult daarbij een hybride rol: je voert programmatische regie en bereidt bestuurlijke besluitvorming voor, terwijl je waar nodig zelf inhoudelijke producten uitwerkt en oplevert.
De kern van je opdracht bestaat uit:
Regie voeren op en uitvoering geven aan het NIS2-programma op basis van de vastgestelde deelprojecten
Zorg dragen voor draagvlak bij het DT en management
Opstellen van programma- en voortgangsdocumentatie
Opleveren van inhoudelijke producten (uitwerken van beleidsstukken, kaders en beslisdocumenten)
Agenderen van strategische keuzes
Voorbereiden van de besluitvorming
Zorg dragen voor heldere besluitdocumentatie richting stuurgroep en directie.
Schrijven van voorgestelde besluiten en beslisnota’s voor de directie, inclusief keuzemogelijkheden en een impactanalyse met aandacht voor incidentele en structurele gevolgen (waaronder benodigde middelen), voor kaderstellende onderwerpen zoals:
ISMS-scope
Risicomanagement- en risicomethodiek
Aanpak en prioritering van NIS2-maatregelen
Inrichten en mogelijk voorzitten van de stuurgroep NIS2
Afstemmen met CISO en directie over voortgang, risico’s en keuzes
Volgen en toepassen van relevante ontwikkelingen en producten vanuit VNG/IBD
Zorgen voor borging en operationalisering van opgeleverde maatregelen in de organisatie.
De 11 deelprojecten binnen het NIS2-programma
Het programma bestaat uit de volgende vastgestelde deelprojecten/opdrachten:
ISMS Scope
Basis op orde (ook buiten de ISMS-scope)
ISMS-tool inrichten en vullen
BIO2 GAP-analyse
Risicomanagement
Operational Technology (OT)
Bedrijfscontinuïteit Management
Incident- en meldproces
Inkoop, keten, leveranciers en contracten
Aantoonbaar werken aan maatregelen
Training bestuurders
Je stuurt op samenhang tussen deze deelprojecten en verbindt inhoud, governance en uitvoering.
Wat vragen wij?
Je bent een ervaren implementator met sterke project- en programmavaardigheden, die zich comfortabel beweegt in een complexe omgeving en het vanzelfsprekend vindt om zelf ook de handen uit de mouwen te steken. Daarnaast beschik je over:
Een afgeronde HBO-opleiding, bij voorkeur in de richting van Informatiemanagement, Bedrijfsinformatica of Bedrijfskunde
Aantoonbare ervaring met informatiebeveiliging, compliance en governance
Gedegen kennis van:
NIS2/Cyberbeveiligingswet
BIO/BIO2
Risicomanagement
Bedrijfscontinuïteitsmanagement
Uitstekende schriftelijke en mondelinge communicatieve vaardigheden
Ervaring met adviseren van management en directie
Gevoel voor bestuurlijke en organisatorische verhoudingen
Het vermogen om management, directie en professionals te verbinden en mee te nemen in noodzakelijke keuzes.
Aan de slag via detachering? Dan krijg je naast je bruto inkomen:
-Een maandelijks individueel keuzebudget (IKB) van 10,66% van jouw salaris, inclusief vakantiegeld
-25 vakantiedagen, flexibele feestdagen en de mogelijkheid om dagen bij te kopen
-Een reiskostenvergoeding
-Een goede pensioenregeling
-Extra vergoedingen voor internet, telefoon en een thuiswerkplek budget
-Een opleidingsbudget, coaching en toegang tot de Randstad Academy
-Netwerkevents, kennissessies en een jaarlijks community festival
Meer informatie over de arbeidsvoorwaarden? Kijk dan hier: https://docs.google.com/document/d/168hTXFFeu1BLiaIhe11OrJQVp5irdDEO/edit?usp=sharing&ouid=108856046325586215209&rtpof=true&sd=true