Corporate information security officer ciso

Organisatie
Bij de Omgevingsdienst Noord-Holland Noord (OD NHN) werken circa 250 bevlogen en ervaren collega’s aan de opstelling van adviezen en de uitvoering van milieutaken van zestien gemeenten in Noord-Holland-Noord. Daarnaast is de provincie Noord-Holland onze opdrachtgever. We houden ons bezig met bodemkwaliteit, klimaat, natuur, milieu, duurzaamheid, energietransitie, lucht, afval, asbest, externe veiligheid, zwemwater, wegen en vaarwegen.

De organisatie bevindt zich in een dynamische omgeving waarin informatiebeveiliging, privacybescherming, digitalisering en compliance steeds belangrijker worden.

Binnen OD NHN staat veilig, betrouwbaar en zorgvuldig omgaan met informatie centraal. Daarom zoeken wij een ervaren en bestuurlijk sensitieve Corporate Information Security Officer (CISO) die de organisatie verder helpt bij het versterken en borgen van informatiebeveiliging en privacy.

Opdrachtomschrijving
OD NHN zoekt een zelfstandige en ervaren Corporate Information Security Officer (CISO) die verantwoordelijk is voor het verder ontwikkelen, implementeren, bewaken en actualiseren van het informatiebeveiligingsbeleid binnen de organisatie conform de Baseline Informatiebeveiliging Overheid (BIO2), NIS2/Wpg, AVG en relevante wet- en regelgeving.

De CISO valt hiërarchisch onder de leidinggevende van ICT & Data (I&D) maar vervult een onafhankelijke staffunctie en rapporteert rechtstreeks aan de directie. De opdracht wordt uitgevoerd in nauwe samenwerking met de teamleider I&D, de manager Bedrijfsvoering, de concern controller, de functionaris gegevensbescherming (FG) en overige interne stakeholders.

De opdracht richt zich zowel op strategische advisering als op tactische en operationele ondersteuning bij informatiebeveiliging en privacy.

Werkzaamheden en verantwoordelijkheden
De CISO is onder andere verantwoordelijk voor:

Beleid en governance
Opstellen, actualiseren en implementeren van het informatiebeveiligingsbeleid;
Doorontwikkeling van de beveiligingsorganisatie;
Opstellen van jaarplannen en uitvoeringsplannen informatiebeveiliging;
Adviseren van directie, management en organisatie over informatiebeveiliging en privacy;
Vertalen van wet- en regelgeving naar concrete maatregelen en beleidskaders;
Signaleren van ontwikkelingen op het gebied van BIO2, NIS2, Wpg, AVG en informatiebeveiliging en dit vertalen naar de consequenties voor de organisatie.

Risicomanagement en compliance
Uitvoeren en begeleiden van risicoanalyses;
Coördineren van beveiligingsassessments en interne controles;
Ondersteunen bij audits en verantwoordingsvraagstukken;
Implementeren en monitoren van de naleving van wetgeving en richtlijnen;
Adviseren over beveiligingsmaatregelen binnen projecten en ICT-wijzigingen.

Incidentmanagement en privacy
Coördineren en begeleiden van beveiligingsincidenten en datalekken;
Uitvoeren van DPIA’s en adviseren bij privacyvraagstukken;
Beheer en actualisatie van het verwerkingsregister;
Opstellen en beoordelen van verwerkersovereenkomsten;
Ondersteunen bij de implementatie van privacy by design en privacy by default.

Bewustwording en organisatieontwikkeling
Vergroten van het security- en privacybewustzijn binnen de organisatie;
Verzorgen van trainingen, workshops en voorlichting;
Fungeren als ambassadeur voor informatiebeveiliging en privacy;
Vertegenwoordigen van OD NHN in externe overleggen en samenwerkingsverbanden.

Resultaat
Een geactualiseerd en vastgesteld informatiebeveiligingsbeleid conform BIO2, NIS2, Wpg en AVG, inclusief onderliggende kaders en richtlijnen;
Uitgevoerde en vastgelegde risicoanalyses (o.a. op kritische processen en systemen), inclusief beheersmaatregelen;
Een aantoonbare verbetering van security- en privacybewustzijn binnen de organisatie (bijv. via uitgevoerde sessies, trainingen of communicatie);
Autorisatiebeheer is geïmplementeerd;
De organisatie is voorbereid voor de NIS2.

Randvoorwaarden
De CISO opereert in een onafhankelijke positie binnen de organisatie en rapporteert rechtstreeks aan de directie;
De CISO wordt niet hiërarchisch aangestuurd en voert de opdracht zelfstandig uit;
De CISO bepaalt zelfstandig de wijze van uitvoering, prioritering en planning van de werkzaamheden;
De CISO verricht de werkzaamheden vanuit de eigen onderneming en brengt specialistische kennis en expertise in die niet structureel binnen OD NHN aanwezig is;
De CISO heeft aantoonbaar meerdere opdrachtgevers;
De rol van de CISO is primair adviserend, kaderstellend en toezichthoudend van aard en richt zich niet op lijnverantwoordelijkheid binnen de organisatie.

Competenties
Wij zoeken een kandidaat die:
bestuurlijk sensitief is;
integer en onafhankelijk opereert;
analytisch sterk is;
overtuigingskracht bezit;
communicatief vaardig is;
proactief en initiatiefrijk handelt;
goed kan samenwerken op verschillende organisatieniveaus.

Functieschaal
Deze functie is ingedeeld in functieschaal 10 / . Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Benodigd aantal professionals
1

Offerte-eisen
Maximaal 5 pagina’s cv, exclusief motivatiebrief én voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf.

Werkdagen
Is hybride werken mogelijk: In overleg
De opdracht wordt vervuld op de volgende werkdagen: ma-di-wo-do-vr

Eisen voor de opdracht Corporate information security officer ciso

• Aantoonbare werkervaring met zowel BIO2, AVG, NIS2/Cbw en informatiebeveiliging binnen de publieke sector;
• Aantoonbare werkervaring in de afgelopen 6 jaar met het uitvoeren risicoanalyses, audits en afhandelen van beveiligingsincidenten;
• Beschikbaar per juli 2026 voor gemiddeld 16 uur per week, voor de gehele duur van de opdracht en alle mogelijke verlengingen;
• Minimaal 3 jaar aantoonbare werkervaring in een zelfstandige CISO-functie binnen een omgevingsdienst;

Wensen voor de opdracht Corporate information security officer ciso

• Minimaal 5 jaar aantoonbare werkervaring als CISO bij een omgevingsdienst;
• Aantoonbare werkervaring met voorbereiding en implementatie van NIS2-maatregelen;
• Aantoonbare werkervaring met bestuurlijke advisering en governance op het gebied van informatiebeveiliging en privacy;
• Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau;
• In bezit van relevante certificeringen zoals CISSP, CISM, CISA, CCSP, CIPP/E, CIPM en/of CIPT;
• Aantoonbare werkervaring met het implementeren en borgen van informatiebeveiliging en privacymaatregelen binnen middelgrote of grote organisaties binnen de publieke sector;
• Aantoonbare werkervaring met het ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma’s op het gebied van informatiebeveiliging en privacy;

Geïnteresseerd in deze opdracht?

Zo gaan wij te werk

1. Reageer op de opdracht Corporate information security officer ciso

Wanneer je op deze opdracht reageert, starten wij direct met het beoordelen van een mogelijke match.

• We bekijken of jouw ervaring en cv aansluiten bij de opdracht
• We leggen jouw profiel langs de lat van de eisen van de opdrachtgever
• We checken je tarief en zetten dit af tegen de actuele markt om je positie te bepalen

Met deze werkwijze vergroot je jouw kansen op succesvolle bemiddeling. Je hoort op werkdagen binnen 24 uur van ons of er sprake is van een match en of we samen het offertetraject kunnen beginnen.

2. Introductie bij Omgevingsdienst NHN

Past jouw profiel bij de eisen van Omgevingsdienst NHN? Dan volgen de volgende stappen:

• Wij stellen jou voor aan Omgevingsdienst NHN
• Indien er aanvullende stukken nodig zijn, zoals een motivatie, diploma's, referenties of een VOG, zorgen wij voor het verzamelen hiervan
• We stellen gezamenlijk een overtuigende offerte op waarin jouw toegevoegde waarde helder naar voren komt
• Je krijgt van ons een tariefadvies op basis van de marktsituatie, maar jij beslist uiteindelijk zelf over het uiteindelijke tarief

Ontvangen we een positieve reactie van Omgevingsdienst NHN, dan plannen we doorgaans een kennismakings- of intakegesprek met je in.

3. Aftrap van de opdracht!

Bij ons kun je rekenen op openheid en transparantie. Doordat we direct schakelen met zelfstandigen, houden we de inhuurketen overzichtelijk en kun jij altijd precies zien hoe het traject verloopt.

• Gemiddelde marges: we rekenen 13% marge over je uurtarief; dit daalt na het eerste jaar naar 11%.
• Supersnelle betaling: zodra de opdrachtgever heeft overgemaakt, staat jouw brutoloon op werkdagen altijd binnen 24 uur op je rekening.
• Altijd je eigen keuzes: bij ons heb je geen concurrentie- of relatiebeding. Wanneer je goed werk levert en de opdrachtgever biedt meer werk aan, mag je dit direct aannemen, volledig vrij dus.

Zo bieden we jou heldere afspraken en behoud je de zelfstandigheid die past bij ondernemen op jouw manier.

Reageer nu binnen 24 uur reactie

Even voorstellen

Wij zijn LibLab

Wat fijn dat je je weg hebt gevonden naar LibLab! Dit platform is speciaal ontwikkeld voor jou als zelfstandig professional en sluit naadloos aan op de wensen en inzichten uit de dagelijkse praktijk. Met inmiddels ruim 18 jaar eigen ervaring als zelfstandig professionals weten wij precies welke uitdagingen je kunt tegenkomen, bijvoorbeeld bij het binnenhalen van nieuwe opdrachten of het samenwerken met tussenpersonen. Omdat we zelf iedere dag met deze situaties te maken hebben gehad, merken we dat de traditionele methodes niet langer toereikend zijn en echt toe zijn aan vernieuwing. Dát is precies waar wij ons voor inzetten.

De meerwaarde van LibLab voor jouw opdrachten

• Snel duidelijkheid: zodra je je aanmeldt voor een opdracht ontvang je binnen één werkdag bericht of we een goede match zien
• Eerlijke marges: je betaalt 13% marge en vanaf het tweede jaar wordt dit percentage automatisch verlaagd naar 11%
• Supersnelle uitbetaling: nadat de klant het bedrag heeft voldaan staat je factuur of brutoloon binnen 24 uur op je rekening
• Volledige vrijheid: wij werken zonder relatiebeding of concurrentiebeding je kunt dus altijd elke vervolgopdracht zelf bepalen

Meer over ons