Voor Gemeente Hollands Kroon zijn wij op zoek naar een Chief Information Security Officer (CISO).

Opdracht:
Wil jij de digitale veiligheid van onze gemeente naar een hoger niveau tillen? Ben jij een strategisch denker met een passie voor informatieveiligheid en beschik je over stevige adviesvaardigheden? Dan zoeken wij jou als onze tijdelijke CISO!

Over de functie:
De CISO speelt een strategische rol in het ontwikkelen en implementeren van het informatiebeveiligingsbeleid en het toezicht houden op de naleving hiervan. De functie vereist niet alleen vakinhoudelijke kennis, maar ook de capaciteit om een cultuur van informatiebeveiliging binnen de organisatie te bevorderen.
Als CISO ben je verantwoordelijk voor een organisatie brede, risico-gebaseerde en aantoonbare aanpak van informatieveiligheid. Je werkt volgens de eisen van NIS2/Cyberbeveiligingswet (Cbw) en de Baseline Informatiebeveiliging Overheid (BIO). Je geeft onafhankelijk advies aan directie en bestuur, ziet toe op de implementatie van maatregelen en coördineert meldingen bij beveiligingsincidenten.

Jouw positie in de organisatie:
Je bent gepositioneerd in de tweede en derde lijn en rapporteert rechtstreeks aan de gemeente Secretaris via de programmaregisseur en adviseert en informeert onafhankelijk het college van B&W waar nodig. Je geeft functionele aansturing aan security officers, technische ICT-medewerkers en andere collega’s met verantwoordelijkheden op het gebied van informatiebeveiliging. Je werkt nauw samen met de FG (Functionaris Gegevensbescherming), ISO (Information Security Officer), concerncontroller en de PO (Privacy Officer).

Jouw taken en resultaatgebieden:
- (Gevraagd en ongevraagd) Strategisch adviseren van bestuur en directie over informatiebeveiliging.
- Ontwikkelen en borgen van het strategisch informatiebeveiligingsbeleid volgens wet- en regelgeving.
- Uitvoeren en begeleiden van risicoanalyses en coördineren van beveiligingsmaatregelen. Integreren van informatieveiligheid in verandertrajecten binnen de organisatie. Toezien op de naleving van het informatiebeveiligingsbeleid door medewerkers en externe partners. Monitoren van compliance, voortgangsrapportages en coördineren van audits (waaronder de jaarlijkse ENSIA-audit). Coördineren van incidentmeldingen volgens wettelijke meldplicht. Stimuleren van security awareness en trainingstrajecten binnen de organisatie.

Jouw bevoegdheden:
- Toegang tot alle relevante informatie met betrekking tot informatieveiligheid.
- Zelfstandig rapporteren aan de Directie en College van B&W.
- Voorstellen doen voor investeringen in beveiligingsmaatregelen.
- Coördineren van meldingen aan externe toezichthouders (zoals het NCSC of een andere relevante CSIRT).

Gewenst profiel:
- WO-werk- en denkniveau, bij voorkeur in IT, bestuurskunde of cybersecurity.
- Proactieve houding en een sterke visie op informatiebeveiliging in een gemeentelijke context.
- Minimaal 5 jaar relevante werkervaring binnen het publieke domein.
- Ervaring met risicomanagement, incident response en business continuity management (BCM).
- Overtuigende visie op informatiebeveiliging.
- Kennis van NIS2 (Cbw), BIO 2.0, ISO27001, NIST, AVG, ENSIA.
- Certificeringen zoals CISM, CISSP of vergelijkbaar zijn vereist.
- Sterke advies- en communicatieve vaardigheden, onafhankelijk kunnen oordelen en het vermogen om complexe vraagstukken begrijpelijk te maken.
- Op basis van 36 uur per week waarvan minimaal 2 dagen per week op kantoor aanwezig. Dit in overleg.
- Deze opdracht dient te worden uitgevoerd door één persoon.

Eisen:
- Je voldoet aan de eisen, wensen en competenties zoals in bovenstaande tekst benoemd.

Competenties:
- Organisatie- en bestuurlijk sensitief
- Overtuigend en proactief
- Sterk

Algemene informatie m.b.t. de aanvraag:
Locatie: Anna Paulowna
Begindatum: 5 januari 2026
Einddatum: 4 juli 2026
Optie op verlenging: ja
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 10-12-2025
Sluitingstijd: 09:00 uur
Intakegesprek: 16 en 17 december

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Chief Information Security Officer (CISO)