• Opdrachtgever: OD NHN
• Regio: Noord-Holland
• Uren: 16 uur per week
• Duur: 12 maanden
• Verlenging: 1x 12 maanden
• Startdatum: juli 2026
• Opleidingsniveau: HBO
• Maximaal tarief: €108 per uur exclusief btw
• Deadline reactie: 23 juni 2026

Korte samenvatting

OD NHN zoekt een zelfstandige en ervaren CISO die verantwoordelijk is voor het verder ontwikkelen, implementeren, bewaken en actualiseren van het informatiebeveiligingsbeleid. De opdracht richt zich op BIO2, NIS2, Wpg, AVG, risicomanagement, compliance, privacy, incidentmanagement en bewustwording binnen een publieke organisatie.

Werkzaamheden

• Opstellen, actualiseren en implementeren van informatiebeveiligingsbeleid
• Doorontwikkelen van de beveiligingsorganisatie
• Opstellen van jaarplannen en uitvoeringsplannen
• Adviseren van directie, management en organisatie
• Vertalen van wet- en regelgeving naar concrete maatregelen
• Uitvoeren en begeleiden van risicoanalyses
• Coördineren van beveiligingsassessments en interne controles
• Ondersteunen bij audits en verantwoordingsvraagstukken
• Adviseren over beveiligingsmaatregelen binnen projecten en ICT-wijzigingen
• Coördineren van beveiligingsincidenten en datalekken
• Uitvoeren van DPIA's en adviseren bij privacyvraagstukken
• Beheren en actualiseren van het verwerkingsregister
• Opstellen en beoordelen van verwerkersovereenkomsten
• Vergroten van security- en privacybewustzijn
• Verzorgen van trainingen, workshops en voorlichting
• Vertegenwoordigen van OD NHN in externe overleggen

Resultaten / Deliverables

• Geactualiseerd en vastgesteld informatiebeveiligingsbeleid conform BIO2, NIS2, Wpg en AVG
• Onderliggende kaders en richtlijnen voor informatiebeveiliging en privacy
• Uitgevoerde risicoanalyses op kritische processen en systemen
• Vastgelegde beheersmaatregelen
• Verbeterd security- en privacybewustzijn binnen de organisatie
• Geïmplementeerd autorisatiebeheer
• Organisatie voorbereid op NIS2

Eisen

• Ervaring met BIO2, AVG, NIS2/Cbw en informatiebeveiliging binnen de publieke sector
• Ervaring in de afgelopen 6 jaar met risicoanalyses, audits en beveiligingsincidenten
• Beschikbaar per juli 2026 voor gemiddeld 16 uur per week
• Minimaal 3 jaar ervaring in een zelfstandige CISO-functie binnen een omgevingsdienst

Wensen

• Minimaal 5 jaar ervaring als CISO bij een omgevingsdienst
• Ervaring met implementeren en borgen van informatiebeveiliging en privacymaatregelen
• Relevante certificeringen zoals CISSP, CISM, CISA, CCSP, CIPP/E, CIPM of CIPT
• Ervaring met voorbereiding en implementatie van NIS2-maatregelen
• Ervaring met organisatiebrede bewustwordingsprogramma's
• Ervaring met bestuurlijke advisering en governance
• Afgeronde opleiding op minimaal HBO-bachelor niveau

Competenties

• Bestuurlijk sensitief
• Integer
• Onafhankelijk
• Analytisch sterk
• Overtuigingskracht
• Communicatief vaardig
• Proactief en initiatiefrijk
• Samenwerkingsgericht op verschillende organisatieniveaus

Overige informatie

• CV maximaal 5 pagina's, exclusief motivatiebrief en voorblad
• CV opgesteld in het Nederlands en als pdf
• Minimaal 2 referenties opnemen
• Hybride werken mogelijk in overleg
• Gesprekken gepland op 29 juni 2026
• VOG verplicht mogelijk van toepassing