Consultant Informatiebeveiliging

Gemeente Rijssen-Holten

company logo
salary icon

Tarief/Salaris

€Geen max uurtarief

location icon

Locatie

Overijssel

hours icon

Inzet

12 uur p/w

type icon

Dienstverband

Beleid- en adviesdiensten

date icon

Gepubliceerd

15 juni, 2026

expiry icon

Deadline

24 juni, 2026

De Opdrachtomschrijving

Werken bij Gemeente Rijssen-Holten Met ruim 400 medewerkers werken wij elke dag aan de ontwikkeling van de gemeente Rijssen-Holten. En net als al die collega’s word ook jij in onze organisatie direct vanaf je eerste werkdag aangemoedigd om je verder te ontwikkelen. Jouw (innovatieve) ideeën zijn altijd welkom

  • waar ze ook over gaan. Wij zijn namelijk een ondernemende gemeente die voorop durft te lopen en die een eigen koers vaart. En wij stimuleren jou om in jouw loopbaan hetzelfde te doen. Opdracht Gemeente Rijssen-Holten werkt aan het verbeteren van haar informatiebeveiliging om te voldoen aan de eisen van Cbw, NIS2 en BIO2. Uit een recente analyse blijkt dat: Governance en risicomanagement verbeterd kan worden Processen en maatregelen niet volledig zijn of niet aantoonbaar zijn Er onvoldoende wordt getoetst en gerapporteerd De organisatie nog niet aantoonbaar “in control” Daarom zoeken wij een Consultant Informatiebeveiliging die ons helpt met het inrichten en implementeren van een werkend ISMS en het versterken van de organisatie. Doel van de opdracht Je realiseert samen met de Ciso en de organisatie: Een ingericht en werkend ISMS (ISO27001/BIO2) Een duidelijke governance-structuur (rollen, verantwoordelijkheden en beleid) Een werkend risicomanagementproces Aantoonbaarheid van maatregelen en werking Een structurele PDCA-cyclus (plan-do-check-act) Het uiteindelijke doel is dat de gemeente zelfstandig haar informatiebeveiliging kan beheren en verbeteren. Wat ga je doen? Inrichten en structureren Opstellen en aanscherpen van informatiebeveiligingsbeleid Inrichten governance (rollen, verantwoordelijkheden en processen) Opzetten van risicomanagement en classificatie Implementeren en begeleiden Uitvoeren en begeleiden van risicoanalyses en BIA’s Ondersteunen bij het opstellen van specifiek beleid (o.a. continuïteit, incidentmanagement, leveranciersmanagement) Inrichten van rapportages en besluitvormingsprocessen Ondersteunen bij implementatie van tooling Meenemen van de organisatie Begeleiden van proceseigenaren (1e lijn) in hun verantwoordelijkheid Verzorgen van workshops, trainingen en awareness Stimuleren van eigenaarschap binnen de organisatie Toetsing en borging Inrichten en begeleiden van interne audits Opzetten en uitvoeren van toetsing op maatregelen Zorgdragen voor aantoonbaarheid Voorbereiden op externe audits (o.a. NIS2) Overdragen kennis Positionering Je werkt nauw samen met: Ciso Teammanagers / proceseigenaren Interne en externe auditors

De Eisen

Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging;
Aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001;
Aantoonbare werkervaring met de implementatie van een ISMS;
Aantoonbare werkervaring op het gebied van risicomanagement en audits;
De gesprekken bij de opdrachtgever zijn gepland in week 26 of 27.Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging;Aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001;Aantoonbare werkervaring met de implementatie van een ISMS;Aantoonbare werkervaring op het gebied van risicomanagement en audits;De gesprekken bij de opdrachtgever zijn gepland in week 26 of 27.

De Wensen

Aantoonbare werkervaring op het gebied van informatiebeveiliging binnen overheid of publieke sector
Minimaal 2 projecten waarbij er een governance-structuur (rollen, verantwoordelijkheden en beleid) ingericht moest worden, benoem uitdaging en resultaat
Minimaal 2 jaar aantoonbare werkervaring met het Inrichten en begeleiden van interne audits en een structurele PDCA-cyclus
Aantoonbare werkervaring met het uitvoeren en begeleiden van risicoanalyses en BIA’s en het ontwikkelen van een werkend risicomanagementproces, benoem waar dit is opgedaan
Minimaal 5 jaar aantoonbare werkervaring in informatiebeveiligingAantoonbare werkervaring op het gebied van informatiebeveiliging binnen overheid of publieke sectorMinimaal 2 projecten waarbij er een governance-structuur (rollen, verantwoordelijkheden en beleid) ingericht moest worden, benoem uitdaging en resultaatMinimaal 2 jaar aantoonbare werkervaring met het Inrichten en begeleiden van interne audits en een structurele PDCA-cyclusAantoonbare werkervaring met het uitvoeren en begeleiden van risicoanalyses en BIA’s en het ontwikkelen van een werkend risicomanagementproces, benoem waar dit is opgedaanMinimaal 5 jaar aantoonbare werkervaring in informatiebeveiliging

Interesse? Zo werkt het bij Bij Oranje

1

Snelle screening!

  • • We beoordelen je CV op een match met de opdracht.
  • • We controleren of je voldoet aan de harde eisen en wensen.
  • • We adviseren je over een concurrerend tarief op basis van marktdata.

binnen 1 werkdag weet je waar je aan toe bent.

2

Wij verzorgen een professioneel voorstel dat opvalt.

  • • We optimaliseren je voorstel voor maximale overtuigingskracht.
  • • Voorwaarden en tarieven stemmen we vooraf 100% transparant af.
  • • We begeleiden je intensief tijdens het selectieproces.
  • • Jij behoudt de regie; wij faciliteren en versnellen.
3

Starten met je opdracht

ZZP
  • • 10% vaste marge over je uurtarief
  • • Razendsnelle betaling: binnen 1 werkdag na ontvangst van de klant
  • • Volledige vrijheid: geen concurrentie- of relatiebeding
DETACHERING
  • • 15% marge van het uurtarief
  • • Restant volledig verloond als brutoloon
  • • Netto betaling binnen 1 werkdag na betaling klant
  • • Geen beperkende bedingen voor de toekomst

Reageer Direct

De opdracht sluit 24-06-2026
Je hebt nog 9 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.

Eventuele motivatie volgt in een latere fase van het proces.