Ervaren ciso
Gemeente Oss
max €130 per uur
Utrecht
24 uur per week
- ICT Informatievoorziening
01 mei 2026
30 oktober 2026
De opdrachtomschrijving
Opdrachtomschrijving
De gemeente Oss staat voor de opgave om haar digitale weerbaarheid verder te versterken. De komst van onder andere de BIO 2.0 en uitwerking van NIS2-verplichtingen maakt dat de organisatie aan de vooravond staat van een grote verandering: van maatregelgerichte organisatie naar organisatie waar risicoafwegingen, eigenaarschap, bewustzijn en governance centraal staan. Om deze verandering en brede beweging te organiseren, aan te jagen en te ondersteunen is extra inzet nodig op de CISO-functie. Dit maakt dat Oss zoekt naar een ervaren, senior CISO die enerzijds de organisatie vernieuwde richting geeft, samenhang aanbrengt en anderzijds zorgt voor continuering en een stevig fundament waarop de vaste CISO kan aansluiten en kan voortbouwen.
Je werkt op basis van het bestaande strategisch informatiebeveiligingsbeleid en een GAP analyse (die in concept beschikbaar is) na een korte verkenning een roadmap informatiebeveiliging uit. Samen met de CIO, ISO, TISO en BCM Coördinator zorg je er voor dit een roadmap is waar de hele organisatie mee verder kan.
Standplaats Oss. In overleg is Hybride werken mogelijk. De aard van de opdracht vraagt (met name in de eerste zes maanden) om frequente en regelmatige fysieke aanwezigheid in Oss.
Voor alle gunningscriteria geldt dat de vereiste ervaring aantoonbaar dient aan te sluiten bij de inhoud en context van de opdracht. Alleen inschrijvers die aantoonbaar voldoen aan de eisen en inschrijfcriteria, blijkend uit de aangeleverde documenten, worden beoordeeld; overige inschrijvingen worden uitgesloten. Indien een opdracht aan een ZZP'er wordt gegund, zullen de afspraken worden gemaakt in overeenstemming met de Wet DBA.
Kandidaatomschrijving
Oss zoekt een ervaren, overtuigende en doortastende CISO die samenhang en prioritering aanbrengt en bijdraagt aan de verdere uitwerking en borging van informatiebeveiliging binnen de organisatie.
Toelichting op rooster
Gemiddeld 24 uur per week. In overleg is Hybride werken mogelijk. De aard van de opdracht vraagt (met name in de eerste zes maanden) om frequente en regelmatige fysieke aanwezigheid in Oss.
De Eisen
- Opstellen van een roadmap informatiebeveiliging Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat ervaring heeft in het opstellen van een roadmap informatiebeveiliging op basis van (strategisch) beleid en / of een BIO2.0 Gapanalyse.
- ISMS inrichting Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat ervaring heeft in de implementatie van de ISMS-inrichting en het uitvoeren van de volledige PDCA-cyclus aan de hand van dit ISMS.
- CV en voertaal Nederlands Binnen de organisatie is de voertaal uitsluitend Nederlands. De kandidaat spreekt vloeiend Nederlands en het CV is opgesteld in het Nederlands, conform de eisen van de DAS-procedure.
- BIO 2.0 implementatie Kandidaat beschikt aantoonbaar over ervaring met BIO 2.0 implementatie en een risicogerichte aanpak binnen een overheidsorganisatie, vergelijkbaar met die van opdrachtgever. Dit blijkt uit het CV en / of Motivatie van de kandidaat. Onder implementatie wordt minimaal verstaan: uitvoeren c.q. actualiseren van een BIO2.0-gapanalyse met bijhorend rapport, de vertaling hiervan naar een getoetste prioriteitenlijst en bijhorende beslisnotitie.
- Beschikbaarheid Kandidaat is beschikbaar per gepubliceerde startdatum of zoveel eerder als mogelijk voor minimaal 24 uur per week en is daarnaast beschikbaar voor een interview op gepubliceerde datum.
De Wensen
- CISO certificering Kandidaat beschikt over relevante certificering in de functie van CISO. Dit blijkt uit het CV en een getuigschrift op te leveren na voorlopige gunning.
- CISO ervaring vergelijkbare organisatie Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat minimaal 2 jaar ervaring heeft in de functie CISO bij een organisatie, qua omvang vergelijkbaar met die van opdrachtgever of groter.
- Bestendigen CISO rol in een overheidsorganisatie Kandidaat heeft ervaring in het bestendigen van de CISO rol in een overheidsorganisatie in de rol van kwartiermaker of vergelijkbaar en overdracht hiervan naar de lijnorganisatie. Dit blijkt uit het CV en / of motivatie
- Ervaring in opleidingen/begeleiden/ondersteunen CISO Kandidaat beschikt over ervaring in het opleiden / begeleiden / ondersteunen van een CISO in een organisatie vergelijkbaar qua omvang met die van opdrachtgever of groter.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Deze opdracht is gesloten, reageren is helaas niet meer mogelijk
Mis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox