Terug naar overzicht

Direct solliciteren

CISO

  • Provincie

    Gelderland

  • Branche

    Lokale overheid

  • Opleidingsniveau

    HBO

  • Dienstverband

    Detachering Interim

  • Plaats

    Markt 14, Epe

  • Gepubliceerd op

Functie omschrijving

Voor de Gemeente Epe is FlexIntens op zoek naar een CISO voor 16 uur per week.

Gemeente Epe heeft 33.000 inwoners en ruim 250 betrokken collega’s. De sfeer is informeel, de communicatielijnen zijn kort en er is ruimte voor eigen initiatief. Elke dag werken we samen met onze inwoners en ondernemers om onze gemeente een stukje mooier, zorgzamer, veiliger en duurzamer te maken. In de gemeente Epe woon, werk en leef je met veel voldoening. De gemeente Epe is een recreatie gemeente met veel natuurschoon en bestaat uit de dorpen Emst, Epe, Oene en Vaassen. De Veluwe met zijn uitgestrekte bossen, de heide en het IJssellandschap geven de gemeente een uniek karakter.

Opdracht

Gemeente Epe staat voor een veilige, betrouwbare en toekomstbestendige informatievoorziening en werkt actief aan de implementatie van de Cyberbeveiligingswet (CBW/NIS2).

De opdracht heeft als doel het strategisch en tactisch borgen van informatiebeveiliging binnen de gemeente Epe en het aantoonbaar voldoen aan de eisen van de Cyberbeveiligingswet (NIS2) en aanverwante wet- en regelgeving (waaronder BIO2 en ENSIA).

Scope en focus van de opdracht

De CISO vervult een kaderstellende, adviserende en regisserende rol en draagt bij aan duurzame borging binnen de organisatie. De opdracht is nadrukkelijk niet bedoeld als uitvoerende ISO- of servicemanagementrol.

De inzet bedraagt 16 uur per week, met een duidelijke prioritering:

  • 1. Strategische en bestuurlijke borging van informatiebeveiliging en cyberweerbaarheid.
  • 2. Tactische regie op NIS2/CBW-implementatie, ISMS en ENSIA-verantwoording.
  • 3. Borging van governance, rollen en verantwoordelijkheden binnen de organisatie.

Operationele werkzaamheden vinden uitsluitend plaats als deze aantoonbaar bijdragen aan structurele borging, kennisoverdracht en volwassenwording van de organisatie.

Kernverantwoordelijkheden

Strategisch niveau

  • Adviseren van college, directie en management over informatiebeveiliging, cyberrisico’s en prioriteiten;
  • Vaststellen en actualiseren van beleid, kaders en richtlijnen voor informatiebeveiliging;
  • Inrichten en borgen van governance (rollen CISO, ISO, FG, MT);
  • Regie voeren op strategische keuzes rond GRC-tooling en security-oplossingen;
  • Vertegenwoordiging op strategisch overleg (SIO / PHO).

Tactisch niveau

  • Regie op de implementatie van NIS2/CBW en doorvertaling naar beleid, processen en organisatie;
  • Doorontwikkeling en borging van het ISMS (BIO2 / ISO 27001);
  • Aansturing en ondersteuning van (deel)projectleiders NIS2;
  • Inrichting van monitoring, rapportages en dashboards richting MT en bestuur;
  • Advies aan proceseigenaren bij toepassing van BIO2-normen.

Beperkt operationeel (randvoorwaardelijk)

  • Inhoudelijke toetsing van incidenten, risicoanalyses, DPIA’s en BIA’s;
  • Functionele inrichting en review van GRC-tooling (kaders, workflows, dashboards);
  • Toetsing van contracten en aanbestedingen op informatiebeveiliging en privacy;
  • Initiëren en beoordelen van awareness-activiteiten (inhoudelijk kader, geen uitvoering).

Resultaten

  • Jaarplanning en verbetercyclus ISMS / ENSIA;
  • Governance- en rolvastheidsdocument (CISO/ISO/FG/MT);
  • Structurele rapportageset (risico’s, compliance, voortgang);
  • Adviesdocumenten voor MT/college bij majeure besluiten.

De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Functie eisen

Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

Eisen:

  1. Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau op het gebied van informatiebeveiliging of bedrijfskunde
  2. Een aantoonbare afgeronde opleiding op het gebied van projectmanagement
  3. Minimaal 5 jaar aantoonbare werkervaring 7 jaar als CISO bij een overheidsinstelling
  4. Aantoonbare werkervaring in de afgelopen 3 jaar met de implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2 binnen de publieke sector
  5. Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s
  6. Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement, riskmanagement en business continuity management
  7. Aantoonbare werkervaring met AVG en de doorvertaling naar overeenkomsten en leveranciers
  8. Aantoonbare werkervaring met de implementatie en inrichting van GRC-tooling, ISMS en/of een Control Framework

Wensen:

  1. Aantoonbare werkervaring als CISO bij een gemeente
  2. Aantoonbare werkervaring en resultaten in de afgelopen 3 jaar met de implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2
  3. Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s
  4. Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement, riskmanagement en , business continuity management
  5. Aantoonbare werkervaring met de implementatie en inrichting van GRC-tooling, ISMS en/of een Control Framework

Competenties

  • Bestuurlijke sensitiviteit en overtuigingskracht

Inschrijven tot

Reageren op deze opdracht kan uitsluitend t/m 07-05-2026 om 12:00.

Gewenst aantal uren

16 uur per week.

Procedure en arbeidsvoorwaarden

Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van professionals binnen het publieke domein. Zo dragen we onder andere bij aan de invulling van opdrachten voor ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties.

Zien we op basis van jouw ingestuurde CV een match, dan ziet de procedure er als volgt uit:

  • Voorafgaand aan het voorstellen, maken we afspraken over het tarief, gericht op de specifieke opdracht.
  • Kan een opdracht niet ingevuld worden als zelfstandig professional of gaat jouw voorkeur uit naar detachering (loondienst)? Onze dienstverlening voorziet ook daarin, waarbij we de beloningsstructuur van de opdrachtgever hanteren middels de inlenersbeloning.
  • Na overeenstemming te hebben bereikt in de financiële voorwaarden, stellen wij jouw profiel op in het format voor de betreffende opdrachtgever. We vragen van jou een verduidelijk op de wijze van voldoen aan de gestelde eisen en wensen, om de match zo duidelijk mogelijk te maken. Ook een motivatiebrief om jouw drijfveren en toegevoegde waarde aan het licht te brengen, wordt gevraagd. Hierin treden wij op als sparringpartner.
  • Wij verzorgen het voorstel en informeren je zo snel mogelijk over de voortgang hiervan.
NB: het beheersen van de Nederlandse taal is voor elke opdracht vereist.

CISO

Direct solliciteren

Nog vragen?

Neem dan contact op met

Koen Blommestein

Koen Blommestein

Recruitment Consultant

+31 6 12 12 67 13 k.blommestein@flexintens.nl Stuur een bericht

Bestand kiezen
Geen bestand gekozen
Zou je zo vriendelijk willen zijn de aangegeven velden in te vullen?

Gerelateerde vacatures

Bekijk alle vacatures