Voor VNG (Realisatie BV) zijn wij op zoek naar een Medior Adviseur BIO2 implementatie.

NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd. ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden. Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Opdracht:
Gemeenten moeten zich voorbereiden op de verplichtingen die voortvloeien uit de CBW en de CBB. Individuele gemeenten missen de specifieke expertise om het treffen van passende technische en organisatorische maatregelen te nemen dat aansluit bij de eisen van de BIO2/CBW. Om de aansluiting te kunnen vinden is het van belang dat gemeenten niet alleen over de juiste instrumenten beschikken, maar ook begeleiding krijgen om deze in de praktijk toe te passen. De IBD heeft hiervoor een uitgebreid ondersteuningspakket ontwikkeld, met handreikingen, formats, sjablonen en voorbeeldanalyses.

Om de effectiviteit van het ondersteuningspakket te toetsen en te kunnen bijsturen op de ondersteuningsproducten gaat de IBD de toepasbaarheid van de ondersteuningsproducten verifiëren door op locatie pilots uit te voeren. Deze pilots hebben ook tot doel om de deelnemende gemeenten te begeleiden en hen een extra zetje te geven op het gebied van risicomanagement.
Voor het uitvoeren van de pilots en het begeleiden van de pilotgemeenten zoekt de IBD 4 medior adviseurs.

Om gemeenten daadwerkelijk in beweging te krijgen richting een volwassen ISMS-implementatie, is een zorgvuldig uitgewerkte aanpak nodig die recht doet aan de diversiteit binnen de in gemeentelijke context. De IBD kiest voor een combinatie van maatwerk en collectieve werkwijze, waarbij gebruik wordt gemaakt van een bewezen structuur die gemeenten concrete handvatten biedt om te starten én door te pakken. Daarbij worden praktijkervaringen direct vertaald naar aanpassingen in het ondersteuningspakket. Deze iteratieve en hands-on aanpak zorgt ervoor dat de begeleiding aansluit bij de dagelijkse realiteit binnen gemeenten, en niet blijft steken in abstract beleid of onpraktische theorie.

De pilots worden tegelijkertijd bij de geselecteerde gemeenten uitgevoerd. De adviseurs moeten in staat zijn zich snel de aanpakken van de IBD eigen te maken, zich te kunnen verplaatsen in het vraagstuk dat speelt en te analyseren wat de verbeterpunten zijn waaraan gewerkt gaat worden. De pilot bestaat uit vier fasen welke verschillende werkzaamheden en verantwoordelijkheden vereisen.

- Fase 1: Je voert een analyse uit van de bestaande informatiebeveiliging inrichting van de gemeente om zo tot een gap analyse te komen hoe de gemeente ervoor staat m.b.t. de BIO2.
- Fase 2: In samenwerking met de CISO van de gemeente stel je een verbeterplan op met doelen en plannen die uitgevoerd gaan worden tijdens de pilot.
- Fase 3: De gemeente geeft uitvoering aan de verbeterplannen waarbij jij als adviseur begeleiding biedt door de gemeente de van toepassing zijn IBD-producten aan te bieden, hier instructies in te geven en eventueel adviezen uit te brengen.
- Fase 4: Je brengt de resultaten van de pilot in en presenteert deze aan het bestuur van de gemeente met daarbij een advies welke vervolgstappen de gemeenten kan zetten.

Eisen:
- WO werk- en denkniveau.
- Aantoonbaar minimaal 4 jaar ervaring in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging bij de overheid, bij voorkeur gemeenten.
- Minimaal 3 jaar ervaring met het begeleiden van BIO/ISO27001/2 implementaties en certificeringstrajecten.
- Beschikt over een CISM, CCSP, CISSP of ISO27001 lead implementer certificaat.

Wensen:
- Kennis van en ervaring met complexe, politiek gedreven organisaties binnen het gebied van informatiebeveiliging.
- Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging.
- Aantoonbare werkervaring als trainer, business analist op het gebied van IT beveiliging.
- Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in de baseline of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management /gemeentesecretaris en bestuurder).
- Ervaring met het uitvoeren van analyses en schrijven van verbeterplannen en evaluaties uitvoeren en vervolgplannen schrijven en presenteren aan het management. Gericht op BIO en ISO 27001/ISMS implementatie bij gemeenten.

Competenties:
- Klantgericht
- Resultaatgericht
- Analytisch
- Integer
- Communicatief sterk
- Politiek bestuurlijk sensitiviteit

Algemene informatie m.b.t. de aanvraag:
Locatie: Hybride
Startdatum: Week 4
Einddatum: 31-7-2026
Inzet per week: 32-36 uur
Tarief: marktconform
Sluitingsdatum: 6-1-2026 9:00
Intakegesprek: dinsdag 13 januari 2026, van 13:00 tot 17:00 uur en donderdag 15 januari van 9.00-17.00.

Meer informatie
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Medior Adviseur BIO2 implementatie