69.997 vacatures

28 apr 2026

CISO (Chief Information Security Officer)

Branche Openbaar bestuur
Dienstverband ZZP
Uren Zie onder
Locatie Epe
Salarisindicaties 0-5.000
Opleidingsniveau Zie onder
Organisatie Matchd
Contactpersoon Matchd Amersfoort
033-2048204

Informatie

Opdracht

Gemeente Epe staat voor een veilige, betrouwbare en toekomstbestendige informatievoorziening en werkt actief aan de implementatie van de Cyberbeveiligingswet (CBW/NIS2). De opdracht heeft als doel het strategisch en tactisch borgen van informatiebeveiliging binnen de gemeente Epe en het aantoonbaar voldoen aan de eisen van de Cyberbeveiligingswet (NIS2) en aanverwante wet- en regelgeving (waaronder BIO2 en ENSIA). 


Scope en focus van de opdracht 

De CISO vervult een kaderstellende, adviserende en regisserende rol en draagt bij aan duurzame borging binnen de organisatie. De opdracht is nadrukkelijk niet bedoeld als uitvoerende ISO- of servicemanagementrol. 


De inzet bedraagt 16 uur per week, met een duidelijke prioritering: 

  • Strategische en bestuurlijke borging van informatiebeveiliging en cyberweerbaarheid. 
  • Tactische regie op NIS2/CBW-implementatie, ISMS en ENSIA-verantwoording. 
  • Borging van governance, rollen en verantwoordelijkheden binnen de organisatie. 

    • Operationele werkzaamheden vinden uitsluitend plaats als deze aantoonbaar bijdragen aan structurele borging, kennisoverdracht en volwassenwording van de organisatie. 


    Kernverantwoordelijkheden 

    • Strategisch niveau 
      • Adviseren van college, directie en management over informatiebeveiliging, cyberrisico's en prioriteiten; 
      • Vaststellen en actualiseren van beleid, kaders en richtlijnen voor informatiebeveiliging; 
      • Inrichten en borgen van governance (rollen CISO, ISO, FG, MT); 
      • Regie voeren op strategische keuzes rond GRC-tooling en security-oplossingen; 
      • Vertegenwoordiging op strategisch overleg (SIO / PHO). 
    • Tactisch niveau 
      • Regie op de implementatie van NIS2/CBW en doorvertaling naar beleid, processen en organisatie; 
      • Doorontwikkeling en borging van het ISMS (BIO2 / ISO 27001); 
      • Aansturing en ondersteuning van (deel)projectleiders NIS2; 
      • Inrichting van monitoring, rapportages en dashboards richting MT en bestuur; 
      • Advies aan proceseigenaren bij toepassing van BIO2-normen. 
    • Beperkt operationeel (randvoorwaardelijk) 
      • Inhoudelijke toetsing van incidenten, risicoanalyses, DPIA's en BIA's; 
      • Functionele inrichting en review van GRC-tooling (kaders, workflows, dashboards); 
      • Toetsing van contracten en aanbestedingen op informatiebeveiliging en privacy; 
      • Initiëren en beoordelen van awareness-activiteiten (inhoudelijk kader, geen uitvoering). 

    Resultaten 

    • Jaarplanning en verbetercyclus ISMS / ENSIA; 
    • Governance- en rolvastheidsdocument (CISO/ISO/FG/MT); 
    • Structurele rapportageset (risico's, compliance, voortgang); 
    • Adviesdocumenten voor MT/college bij majeure besluiten. 

    7 maanden - 16 uur per week - 0,44 fte

    Omschrijving

    Opdracht

    Gemeente Epe staat voor een veilige, betrouwbare en toekomstbestendige informatievoorziening en werkt actief aan de implementatie van de Cyberbeveiligingswet (CBW/NIS2). De opdracht heeft als doel het strategisch en tactisch borgen van informatiebeveiliging binnen de gemeente Epe en het aantoonbaar voldoen aan de eisen van de Cyberbeveiligingswet (NIS2) en aanverwante wet- en regelgeving (waaronder BIO2 en ENSIA). 


    Scope en focus van de opdracht 

    De CISO vervult een kaderstellende, adviserende en regisserende rol en draagt bij aan duurzame borging binnen de organisatie. De opdracht is nadrukkelijk niet bedoeld als uitvoerende ISO- of servicemanagementrol. 


    De inzet bedraagt 16 uur per week, met een duidelijke prioritering: 

  • Strategische en bestuurlijke borging van informatiebeveiliging en cyberweerbaarheid. 
  • Tactische regie op NIS2/CBW-implementatie, ISMS en ENSIA-verantwoording. 
  • Borging van governance, rollen en verantwoordelijkheden binnen de organisatie. 

    • Operationele werkzaamheden vinden uitsluitend plaats als deze aantoonbaar bijdragen aan structurele borging, kennisoverdracht en volwassenwording van de organisatie. 


    Kernverantwoordelijkheden 

    • Strategisch niveau 
      • Adviseren van college, directie en management over informatiebeveiliging, cyberrisico's en prioriteiten; 
      • Vaststellen en actualiseren van beleid, kaders en richtlijnen voor informatiebeveiliging; 
      • Inrichten en borgen van governance (rollen CISO, ISO, FG, MT); 
      • Regie voeren op strategische keuzes rond GRC-tooling en security-oplossingen; 
      • Vertegenwoordiging op strategisch overleg (SIO / PHO). 
    • Tactisch niveau 
      • Regie op de implementatie van NIS2/CBW en doorvertaling naar beleid, processen en organisatie; 
      • Doorontwikkeling en borging van het ISMS (BIO2 / ISO 27001); 
      • Aansturing en ondersteuning van (deel)projectleiders NIS2; 
      • Inrichting van monitoring, rapportages en dashboards richting MT en bestuur; 
      • Advies aan proceseigenaren bij toepassing van BIO2-normen. 
    • Beperkt operationeel (randvoorwaardelijk) 
      • Inhoudelijke toetsing van incidenten, risicoanalyses, DPIA's en BIA's; 
      • Functionele inrichting en review van GRC-tooling (kaders, workflows, dashboards); 
      • Toetsing van contracten en aanbestedingen op informatiebeveiliging en privacy; 
      • Initiëren en beoordelen van awareness-activiteiten (inhoudelijk kader, geen uitvoering). 

    Resultaten 

    • Jaarplanning en verbetercyclus ISMS / ENSIA; 
    • Governance- en rolvastheidsdocument (CISO/ISO/FG/MT); 
    • Structurele rapportageset (risico's, compliance, voortgang); 
    • Adviesdocumenten voor MT/college bij majeure besluiten. 

    7 maanden - 16 uur per week - 0,44 fte

    Functie eisen

    Dutch native or near native


    Knock-outcriteria:

    •  Een afgeronde opleiding op minimaal HBO bachelor niveau op het gebied van informatiebeveiliging of bedrijfskunde;
    • Een afgeronde opleiding op het gebied van projectmanagement;
    • Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als CISO bij een overheidsinstelling;
    • Minimaal 5 jaar aantoonbare werkervaring, waarvan aantoonbare werkervaring in de afgelopen 3 jaar met de implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2 binnen de publieke sector;
    • Minimaal 5 jaar aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB's;
    • Minimaal 5 jaar aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement, riskmanagement en business continuity management;
    • Aantoonbare werkervaring met AVG en de doorvertaling naar overeenkomsten en leveranciers;
    • Minimaal 1 jaar aantoonbare werkervaring met de implementatie en inrichting van GRC-tooling, ISMS en/of een Control Framework;
    • Minimaal 5 jaar aantoonbare werkervaring als CISO bij een gemeente.
    Solliciteer direct
    Vacatures per stad

    Rotterdam (5,938) , Amsterdam (5,622) , Utrecht (3,562) , Den Haag (2,718) , Eindhoven (2,539) , Dordrecht (1,529) , Breda (1,455) , Tilburg (1,301) , Apeldoorn (1,051) , Zwolle (1,045)

    Vacatures per beroep

    Vrachtwagenchauffeur binnenland (2,890) , Mechanisch operator procesindustrie (2,130) , Verzorgende individuele gezondheidszorg (ig) (2,077) , Onderhoudsmonteur machines / installaties (1,545) , Monteur elektrische installaties (1,418) , Productiemedewerker (1,334) , Verpleegkundige (1,277) , Pedagogisch werker gezinsbegeleiding (1,196) , Medewerker technische dienst elektrotechnisch (1,169) , Vrachtwagenchauffeur buitenland (869)

    Vacaturelijst
    Werkzoekenden vinden
    Waar kan ik werk vinden?
    Wat voor vacatures zijn er?