Terug naar overzicht

Projectleider Risicoanalyses kritieke dienstverlenende processen

Provincie

Overijssel
Branche

Lokale overheid
Opleidingsniveau

HBO
Dienstverband

Detachering Interim
Plaats

Willem-Alexanderstraat 7, Nijverdal
Gepubliceerd op

18-06-2026

Functie omschrijving

Voor de Gemeente Hellendoorn is FlexIntens op zoek naar een Projectleider Risicoanalyses kritieke dienstverlenende processen voor 16 uur per week.

Gemeente Hellendoorn

Werken voor de gemeente Hellendoorn betekent werken voor een bruisende gemeente. Dagelijks zetten we ons met elkaar in voor 36.000 inwoners die wonen in één van onze buurtschappen of kernen. Onze gemeente ligt op een bijzonder plekje in het hart van Overijssel in het prachtige decor van het Nationaal Park de Sallandse Heuvelrug en het Reggedal.

Om 36.000 inwoners van dienst te kunnen zijn is onze organisatie groot genoeg om alle disciplines in huis te hebben, maar klein genoeg om wendbaar te zijn. Dit merk je in je werk; als je iets wilt regelen is er vaak maar één telefoontje nodig om de juiste collega te spreken te krijgen.

Bij binnenkomst merk je al gauw dat er een informele sfeer heerst, collega's maken makkelijk een praatje. Met elkaar werken we aan de toekomst van Hellendoorn.

Opdracht

Vanuit de zorgplicht die voortvloeit uit de Cyberbeveiligingswet (Cbw) moeten gemeenten voor hun kritieke dienstverlenende processen risicoanalyses uitvoeren. Gemeente Hellendoorn heeft hiermee begin 2026 een start gemaakt: er is een risicoanalysemethodiek ontwikkeld en bij drie dienstverlenende processen zijn risicoanalyseworkshops uitgevoerd. De gemeente wil de komende maanden de cyberrisico's analyseren van een nog nader te bepalen en gezamenlijk af te stemmen selectie van kritieke dienstverlenende processen.

Als projectleider risicoanalyses ga je hiermee aan de slag. De kern van de opdracht is het voorbereiden van risicoanalyses, het uitvoeren van risicoanalyseworkshops met proceseigenaren en hun teams, en de follow-up en nazorg daarvan, aan de hand van de risicoanalysemethodiek die reeds bij de gemeente is ingezet. Daarnaast omvat de opdracht begeleiding en ondersteuning bij het opzetten van risicomanagement in Key2Control met behulp van risicokaders en risicokaarten, aan de hand van de uitkomsten van de risicoanalyseworkshops. De resultaten van de drie reeds uitgevoerde workshops worden met de betrokken teams geëvalueerd en in Key2Control verwerkt. Ook de resultaten van de nog uit te voeren risicoanalyseworkshops worden vastgelegd en verwerkt in Key2Control, zodat een actueel en integraal risicobeeld ontstaat.

Het beoogde resultaat is een risicoanalyse per geselecteerd kritisch dienstverlenend proces, met inzicht in de risico's van die processen, en een overkoepelend risicobeeld van de organisatie op basis van de uitgevoerde analyses. De inzichten vormen input voor de jaarplannen van de teamleiders en voor het controleplan van de gemeente.

De scope van de opdracht omvat een nog nader te bepalen selectie van de door de Informatiebeveiligingsdienst (IBD) benoemde en door gemeente Hellendoorn overgenomen kritieke dienstverlenende processen. De definitieve selectie wordt in overleg vastgesteld. Het bepalen van de te treffen maatregelen, het opnemen daarvan in de jaarplannen en het opstellen en uitvoeren van controleplannen vallen buiten de scope van deze opdracht.

Daarnaast biedt de projectleider ondersteuning aan de huidige CISO bij vraagstukken die betrekking hebben op informatiebeveiliging, cyberweerbaarheid, risicomanagement en de implementatie van de Cyberbeveiligingswet.

Functie eisen

Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

Eisen:

Aantoonbare werkervaring met Key2Control en de risicomodule van Key2Control
Aantoonbare werkervaring met risicomanagement en met het opzetten en uitvoeren van risicoanalyses
Aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet (Cbw)
Aantoonbare werkervaring als CISO bij een gemeente
In het bezit van een CISM-certificering of een vergelijkbare certificering op het gebied van informatiebeveiliging
Aantoonbare kennis van de BIO2 en ISO 27001
Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands en met minimaal 2 referenties, in pdf

Wensen:

Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als CISO en/of adviseur informatiebeveiliging binnen een gemeente
Aantoonbare werkervaring met het voorbereiden en faciliteren van risicoanalyseworkshops met proceseigenaren en hun teams
Aantoonbare werkervaring met het inrichten van risicomanagement in een GRC-tool, bij voorkeur Key2Control

Competenties

Analytisch sterk: je doorgrondt processen snel en vertaalt risico's naar begrijpelijke inzichten
Communicatief vaardig: je faciliteert workshops met uiteenlopende deelnemers en weet iedereen te betrekken
Organisatiesensitief: je hebt oog voor verschillende belangen en beweegt je gemakkelijk binnen een gemeentelijke organisatie
Resultaatgericht: je bewaakt de voortgang
Gestructureerd: je levert op volgens planning
Zelfstandig: je werkt zelfstandig
Verbindend: je zorgt dat proceseigenaren en teams eigenaarschap nemen op hun risico's

Inschrijven tot

Reageren op deze opdracht kan uitsluitend t/m 22-06-2026 om 12:00.

Gewenst aantal uren

16 uur per week.

Procedure en arbeidsvoorwaarden

Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van professionals binnen het publieke domein. Zo dragen we onder andere bij aan de invulling van opdrachten voor ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties.

Zien we op basis van jouw ingestuurde CV een match, dan ziet de procedure er als volgt uit:

Voorafgaand aan het voorstellen, maken we afspraken over het tarief, gericht op de specifieke opdracht.
Kan een opdracht niet ingevuld worden als zelfstandig professional of gaat jouw voorkeur uit naar detachering (loondienst)? Onze dienstverlening voorziet ook daarin, waarbij we de beloningsstructuur van de opdrachtgever hanteren middels de inlenersbeloning.
Na overeenstemming te hebben bereikt in de financiële voorwaarden, stellen wij jouw profiel op in het format voor de betreffende opdrachtgever. We vragen van jou een verduidelijk op de wijze van voldoen aan de gestelde eisen en wensen, om de match zo duidelijk mogelijk te maken. Ook een motivatiebrief om jouw drijfveren en toegevoegde waarde aan het licht te brengen, wordt gevraagd. Hierin treden wij op als sparringpartner.
Wij verzorgen het voorstel en informeren je zo snel mogelijk over de voortgang hiervan.

NB: het beheersen van de Nederlandse taal is voor elke opdracht vereist.