LibLab

Beleidsadviseur informatiebeveiliging

Gemeente Katwijk

Gemeente Katwijk
Sluit op: 21 nov 2025 om 09:00
Max. Uurtarief: 125
Aantal uur per week: 16
Provincies: Zuid-Holland
Segmenten: Beleid- en adviesdiensten

Omschrijving

Soorten Inhuur: Freelance
Start datum: 1 januari 2026
Eind datum: 1 juli 2026

Gemeente Katwijk
Gemeente Katwijk werkt dagelijks aan een leefbare, veilige en toekomstgerichte omgeving voor inwoners en ondernemers. De ambities zijn groot: van de grootste woningbouwontwikkeling in de geschiedenis tot het versterken van de kwaliteit van openbare ruimte en het verbeteren van digitale dienstverlening.

De organisatie telt zo’n 650 medewerkers en kenmerkt zich door een platte structuur. Er wordt sterk ingezet op persoonlijk leiderschap en medewerkers krijgen de ruimte om verantwoordelijkheid te nemen. Zo blijft de organisatie flexibel en wendbaar en kan snel worden ingespeeld op maatschappelijke ontwikkelingen. In diezelfde geest zoekt Katwijk partners die vakmanschap combineren met betrokkenheid en die samen werken aan duurzame resultaten voor Katwijk.

Opdracht
Gemeente Katwijk wil haar informatiebeveiligingsbeleid actualiseren en implementeren in lijn met actuele BIO-normen, NEN-ISO 27001 en de aankomende Cyberbeveiligingswet. Hiervoor wordt een zelfstandig Beleidsadviseur Informatiebeveiliging gezocht die resultaatgericht werkt en eindverantwoordelijk is voor het opleveren van vernieuwd beleid, een implementatieplan en bijbehorende kennisoverdracht.

Doel van de opdracht
Het leveren van concrete, toetsbare resultaten op het gebied van informatiebeveiliging, gericht op actualisatie, implementatie en borging van beleid binnen de gemeentelijke organisatie.

Op te leveren resultaten (resultaatverplichting)
De opdrachtnemer levert zelfstandig de volgende producten op binnen de afgesproken termijnen:

  • Een geactualiseerd informatiebeveiligingsbeleid, inclusief risicoanalyse en eindrapport.
  • Een implementatieplan voor het vernieuwde beleid, met planning, verantwoordelijkheden en middelen.
  • Minimaal drie workshops en twee kennissessies over het nieuwe beleid, met presentatiemateriaal en deelnemersverslag.
  • Twee risicoanalyse-rapporten met concrete aanbevelingen.
  • Een eindrapport met minimaal vijf aanbevelingen voor structurele borging van informatiebeveiliging.

Werkwijze en zelfstandigheid
De opdrachtnemer:

  • Voert de werkzaamheden volledig zelfstandig uit;
  • Bepaalt eigen planning, werkwijze en werkplek;
  • Gebruikt eigen middelen en systemen;
  • Stemt maximaal één keer per maand af met de opdrachtgever (CISO);
  • Neemt niet deel aan interne vergaderingen of opleidingen, tenzij strikt noodzakelijk voor het resultaat.

Competenties

  • Analyserend vermogen – kan complexe informatiebeveiligingsvraagstukken ontleden, risico’s benoemen en onderbouwen met feiten.
  • Oordeelsvorming / Adviesvaardigheid – kan bestuurlijk sensitieve adviezen formuleren die zowel juridisch als praktisch uitvoerbaar zijn.
  • Resultaatgerichtheid – richt zich op het behalen van afgesproken resultaten binnen tijd en scope, met zelfstandige planning en prioritering.
  • Communicatieve vaardigheid – kan ingewikkelde beveiligingsmaterie begrijpelijk maken voor niet-technische doelgroepen (management, medewerkers).
  • Organisatiesensitiviteit / Omgevingsbewustzijn – begrijpt bestuurlijke verhoudingen, besluitvormingsprocessen en de rol van informatiebeveiliging daarin.

Benodigd aantal professionals
1

Functieschaal
Deze functie is ingedeeld in functieschaal . Deze functieschaal is verbonden aan de desbetreffende CAO van opdrachtgever inzake inlenersbeloning.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: -
Is hybride werken mogelijk: Ja

Overige informatie

  • De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.
  • Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).
  • De inschrijver is ingeschreven bij Kamer van Koophandel en bevoegd om arbeidskrachten ter beschikking te stellen conform Wet allocatie arbeidskrachten door intermediairs (WAADI). Toegestane codes zijn in ieder geval:
    • 78201 – Uitzendbureaus
    • 78202 – Banenpools en detachering
    • 7830 – Payrolling en personeelsbeheer
    Daarnaast kunnen onder voorwaarden ook inschrijvers worden toegelaten met een van de volgende SBI-codes, mits zij WAADI-geregistreerd zijn en aantoonbaar structureel personeel detacheren in het betreffende vakgebied:
    • 6202 – Advisering op het gebied van informatietechnologie
    • 7022 – Organisatieadviesbureaus
    • 7112 – Ingenieurs en technische ontwerp- en adviesbureaus
  • In deze gevallen moet de inschrijver aantonen dat:
    • De ingezette professionals bij hem in loondienst zijn (geen tussenkomst-ZZP of eigen BV-constructie);
    • Detachering een structureel en aantoonbaar onderdeel vormt van de bedrijfsactiviteiten;
    • En de onderneming beschikt over een geldige WAADI-registratie.
  • Gemeente Katwijk behoudt zich het recht voor aanvullende bewijsstukken op te vragen (zoals arbeidsovereenkomsten, cao-toepassing of verklaringen over fiscale afdrachten) indien de SBI-code afwijkt van de standaard-detacheringcodes.
  • De inschrijver moet beschikken over een geldige certificering van Stichting Normering Arbeid (SNA) op basis van de norm NEN 4400-1 (voor Nederlandse ondernemingen) of NEN 4400-2 (voor buitenlandse ondernemingen). Dit certificaat waarborgt dat de onderneming voldoet aan verplichtingen op het gebied van loonheffingen, omzetbelasting en het voorkomen van illegale arbeid.
  • Indien de inschrijver niet kan voldoen aan de gevraagde SNA-certificering, accepteren wij in dat geval een combinatie van:
    • Een recente WKA-verklaring (verklaring betalingsgedrag keten- en inlenersaansprakelijkheid) van Belastingdienst, en
    • Het gebruik van een G-rekening voor de afdracht van loonheffingen.
  • Voor deze opdracht wordt het facturatieproces uitgevoerd volgens werkwijze van Katwijk. Bij gunning ontvangt u hierover aanvullende informatie.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • Minimaal een afgeronde hbo bachelor
  • Een aantoonbaar geldige CISSP certificering (Certified Information Systems Security Professional)
  • Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 5 jaar als technische informatiebeveiliging
  • Uiterlijk per januari 2026 beschikbaar voor gemiddeld 16 uur per week
  • Aantoonbare werkervaring in de afgelopen 3 jaar met opstellen of actualiseren van informatiebeveiligingsbeleid bij (semi)overheden
  • Aantoonbare werkervaring in de afgelopen 3 jaar met implementatie van BIO- of ISO-normen (27001/27002, NEN-7510) in bestuurlijke context. Licht duidelijk toe waar dit is opgedaan
  • Aantoonbare werkervaring in de afgelopen 3 jaar met het uitvoeren van risicoanalyses en NIS2-implementatie. Licht duidelijk toe waar dit is opgedaan
  • Aantoonbare werkervaring met kennisoverdracht en bewustwording (bijv. workshops, trainingen, kennissessies over informatiebeveiliging). Licht dit duidelijk toe
  • Aantoonbare werkervaring met Zero-trust implementaties. Benoem duidelijk waar dit is opgedaan

Wensen

    Reageer op opdracht

    Toegestane typen: : .pdf, .doc, .docx
    Terug naar overzicht