Chief Information Security Officer Overheid

Duur 31 december 2026
Uren per week 16 uur
Opleidingsniveau HBO
Regio Gelderland
Startdatum 2026-05-21
Sollicitatiedeadline 2026-05-08
Aanstellingsvorm ZZP/Freelance mogelijk

Samenvatting

Gemeente Epe zoekt een ervaren CISO die strategisch en tactisch de informatiebeveiliging en cyberweerbaarheid van de organisatie borgt. De opdracht richt zich op het aantoonbaar voldoen aan de eisen van de Cyberbeveiligingswet (NIS2), BIO2 en ENSIA, met een inzet van 16 uur per week. De CISO vervult een kaderstellende, adviserende en regisserende rol en draagt bij aan duurzame borging binnen de organisatie, zonder uitvoerende ISO- of servicemanagementtaken. Op strategisch niveau adviseert u het college, de directie en management over informatiebeveiliging en cyberrisico's, stelt u beleid en kaders vast, en regisseert u strategische keuzes rond security-oplossingen. Op tactisch niveau leidt u de implementatie van NIS2/CBW, borgt u de doorontwikkeling van het ISMS, en ondersteunt u projectleiders bij de implementatie. U bent verantwoordelijk voor het inrichten van monitoring, rapportages en dashboards richting management en bestuur. De opdracht levert concrete resultaten op, waaronder een jaarplanning en verbetercyclus voor het ISMS, governance- en roldocumenten, structurele rapportagesets en adviesdocumenten voor majeure besluiten. Dit is een uitgelezen kans om in een informele, samenwerkende omgeving met korte communicatielijnen een significante impact te maken op de informatiebeveiliging van een gemeente met 33.000 inwoners.

Vereisten

  • Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau op het gebied van informatiebeveiliging of bedrijfskunde
  • Een aantoonbare afgeronde opleiding op het gebied van projectmanagement
  • Minimaal 5 jaar aantoonbare werkervaring als CISO bij een overheidsinstelling
  • Aantoonbare werkervaring in de afgelopen 3 jaar met de implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2 binnen de publieke sector
  • Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB's
  • Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement, riskmanagement en business continuity management
  • Aantoonbare werkervaring met AVG en de doorvertaling naar overeenkomsten en leveranciers
  • Aantoonbare werkervaring met de implementatie en inrichting van GRC-tooling, ISMS en/of een Control Framework

Gewenste kwalificaties

  • Aantoonbare werkervaring als CISO bij een gemeente
  • Aantoonbare werkervaring en resultaten in de afgelopen 3 jaar met de implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2
  • Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB's met meer dan 5 jaar ervaring
  • Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement, riskmanagement en business continuity management met meer dan 5 jaar ervaring
  • Aantoonbare werkervaring met de implementatie en inrichting van GRC-tooling, ISMS en/of een Control Framework met meer dan 1 jaar ervaring

Competenties

  • Bestuurlijke sensitiviteit en overtuigingskracht
  • Analytisch en kaderstellend vermogen
  • Proactief, onafhankelijk en rolvast
  • Sterke communicatieve en adviesvaardigheden
  • Samenwerkingsgericht met duidelijke professionele grenzen