Chief Information Security Officer

Duur 9 maanden
Uren per week 24
Opleidingsniveau HBO
Regio Noord-Brabant
Startdatum 2026-03-01
Sollicitatiedeadline 2026-02-20
Aanstellingsvorm ZZP/Freelance mogelijk

Samenvatting

De gemeente Oss staat voor een belangrijke uitdaging: het versterken van haar digitale weerbaarheid. In het kader van de implementatie van BIO 2.0 en NIS2-verplichtingen, zoekt Oss een ervaren en senior Chief Information Security Officer (CISO). In deze rol ben je verantwoordelijk voor het ontwikkelen van een strategische roadmap voor informatiebeveiliging, waarbij je nauw samenwerkt met diverse stakeholders binnen de organisatie. Je zult een cruciale rol spelen in de transformatie van een maatregelgerichte aanpak naar een model dat focust op risicoafwegingen, eigenaarschap, bewustzijn en governance. Als CISO ben je niet alleen verantwoordelijk voor de strategische aspecten, maar ook voor de operationele uitvoering van informatiebeveiliging. Je brengt samenhang en prioritering aan binnen de organisatie en zorgt voor een stevig fundament waarop de gemeente verder kan bouwen. Je sterke communicatieve vaardigheden stellen je in staat om effectief samen te werken met verschillende belanghebbenden, wat essentieel is voor het succes van deze functie. De standplaats is in Oss, met de mogelijkheid tot hybride werken na overleg, hoewel de eerste zes maanden een frequente fysieke aanwezigheid vereisen. Dit is een unieke kans om een significante impact te maken in een overheidsorganisatie en bij te dragen aan de digitale veiligheid van de gemeente Oss.

Vereisten

  • Je hebt aantoonbare ervaring met BIO 2.0 implementatie en een risicogerichte aanpak binnen een overheidsorganisatie of vergelijkbare omgeving. Dit omvat minimaal het uitvoeren of actualiseren van een BIO 2.0-gapanalyse met bijbehorend rapport, het vertalen hiervan naar een getoetste prioriteitenlijst en het opstellen van een beslisnotitie
  • Je hebt ervaring met het opstellen van een roadmap informatiebeveiliging op basis van strategisch beleid en/of een BIO 2.0 gapanalyse
  • Je hebt ervaring met de implementatie van ISMS-inrichting en het uitvoeren van de volledige PDCA-cyclus aan de hand van dit ISMS
  • Je spreekt vloeiend Nederlands en je CV is opgesteld in het Nederlands
  • Je bent beschikbaar per de gepubliceerde startdatum of zo vroeg mogelijk daarvoor, voor minimaal 24 uur per week, en je bent beschikbaar voor een interview op de gepubliceerde datum

Gewenste kwalificaties

  • Je beschikt over een relevante CISO-certificering, die je kunt aantonen met je CV en een getuigschrift
  • Je hebt minimaal 2 jaar ervaring als CISO bij een organisatie die qua omvang vergelijkbaar is met of groter is dan onze organisatie
  • Je hebt ervaring met het bestendigen van de CISO-rol binnen een overheidsorganisatie, bijvoorbeeld als kwartiermaker, en met de overdracht hiervan naar de lijnorganisatie
  • Je hebt ervaring met het opleiden, begeleiden of ondersteunen van een CISO in een organisatie die qua omvang vergelijkbaar is met of groter is dan onze organisatie
  • Je bent communicatief sterk en past goed bij onze organisatie: je bent sensitief op bestuurlijk en directieniveau, overtuigend en helder in het maken van keuzes en het benoemen van consequenties
  • Je bent pragmatisch in je regievoering: je kunt structuur neerzetten én voortgang realiseren, waarbij je inhoudelijk werk niet zelf uitvoert maar wel op een pragmatische manier weet aan te jagen
  • Je bent coachend en verbindend: je haalt eigenaarschap naar de lijn zonder te forceren
  • Je bent analytisch en risicogedreven: je kunt prioriteren op basis van impact en haalbaarheid
  • Je bent zelfstartend en doortastend: je bent gewend om te werken met doelgroepen waar informatiebeveiliging niet altijd de hoogste prioriteit heeft en je bent in staat deze doelgroepen op een prettige manier in hun rol en verantwoordelijkheden te zetten