Iso
gemeente Rhenen
geen max tarief
Utrecht
24 uur per week
- ICT Informatievoorziening
26 juni 2026
26 december 2026
De opdrachtomschrijving
Organisatie
Wat leuk dat je geïnteresseerd bent in de gemeente Rhenen!
Rhenen is een prachtige historische vestingstad, gelegen op het uiterste zuidoosten van de provincie Utrecht. Met de Nederrijn aan je voeten en de groene bossen van de Utrechtse Heuvelrug om je heen, is het hier heerlijk wonen en werken. Gemeente Rhenen staat bekend om Ouwehands Dierenpark, de Grebbeberg en natuurlijk de gezellige Rijnweek.
De gemeente heeft veel te bieden: prachtige monumentale natuur, uitgebreide wandel- en fietsroutes en mooie ruiterpaden. Of je nu door de stad Rhenen zelf wandelt of de kernen Elst en Achterberg ontdekt, in Rhenen beleef je zowel rust als avontuur! Rhenen is goed bereikbaar met trein, bus en auto en vervult een belangrijke toeristische rol. Meer informatie over de gemeente Rhenen vind je via www.rhenen.nl.
We werken waarderend en vanuit de bedoeling
In Rhenen werken we voortdurend aan het verbeteren van onze dienstverlening en het versterken van onze rol in de regio. We streven er naar om een aantrekkelijke werkgever te zijn en te blijven, met een stevig fundament van flexibiliteit, vertrouwen, samenwerking en verantwoordelijkheid. We werken vanuit de bedoeling en op een waarderende manier, wat dagelijks zichtbaar is in ons werk. We denken in mogelijkheden, leveren maatwerk en doen dit voor zowel onze inwoners als medewerkers. We geven ruimte voor talent, stimuleren samenwerking en werken resultaatgericht. We ontwikkelen ons richting zelforganisatie. Zo maken we het verschil voor Rhenen en voegen we echte waarde toe!
Opdracht
- Aanleiding
De gemeente Rhenen werkt continu aan het verbeteren van haar dienstverlening, informatievoorziening en informatiebeveiliging. Om de digitale weerbaarheid verder te versterken en uitvoering te geven aan de Roadmap Informatiebeveiliging 2026-2028 zoekt de gemeente een ervaren Information Security Officer (ISO). De ISO ondersteunt de Chief Information Security Officer (CISO) bij het realiseren van verbetermaatregelen, het beheersen van informatiebeveiligingsrisico's en het verder professionaliseren van het Information Security Management System (ISMS). - Opdrachtomschrijving De Information Security Officer is verantwoordelijk voor de implementatie en begeleiding van deze verbetermaatregelen en ondersteunt daarnaast de organisatie bij het identificeren, analyseren en mitigeren van informatiebeveiligingsrisico's. De werkzaamheden bestaan onder andere uit:
- Implementeren van verbetermaatregelen uit de Roadmap Informatiebeveiliging 2026-2028;
- Ondersteunen van de CISO bij tactische en operationele informatiebeveiligingsvraagstukken;
- Uitvoeren van risicoanalyses en adviseren over mitigerende maatregelen;
- Ondersteunen bij ENSIA-verantwoording;
- Actualiseren en ontwikkelen van beleid, procedures en richtlijnen;
- Ondersteunen bij BIO-compliance;
- Adviseren van management, proceseigenaren en projectleiders;
- Uitvoeren van GAP-analyses en maturity assessments;
- Ondersteunen bij implementatie van NIS2-gerelateerde maatregelen;
- Begeleiden van bewustwordings- en verbetertrajecten binnen de organisatie;
- Signaleren van nieuwe risico's en ontwikkelingen op het gebied van informatiebeveiliging.
- Resultaatgebieden De kandidaat levert gedurende de opdracht aantoonbaar resultaat op de volgende onderdelen:
- Realisatie van verbetermaatregelen uit de Roadmap Informatiebeveiliging.
- Verhoging van de BIO-volwassenheid binnen de organisatie.
- Tijdige signalering en mitigatie van informatiebeveiligingsrisico's.
- Actualisatie van beleid en procedures.
- Ondersteuning van ENSIA-verantwoording.
- Versterking van het informatiebeveiligingsbewustzijn binnen de organisatie.
Competenties
- Bestuurlijke sensitiviteit;
- Sterke communicatieve vaardigheden;
- Analytisch vermogen;
- Organisatiesensitiviteit;
- Overtuigingskracht;
- Resultaatgerichtheid;
- Zelfstandigheid;
- Samenwerkingsgerichtheid;
- Proactieve houding.
Functieschaal
Deze functie is ingedeeld in functieschaal . Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de gelijke/gelijkwaardige beloning.
Benodigd aantal professionals
1.
Offerte-eisen
Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf.
Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr
Is hybride werken mogelijk: ja/nee
Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.
De Eisen
- 1. Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau;
- 2. Minimaal 5 jaar aantoonbare werkervaring als Information Security Officer, Information Security Consultant of Security Officer;
- 3. Minimaal 3 jaar aantoonbare werkervaring binnen de overheid;
- 4. Aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO);
- 5. Aantoonbare werkervaring met ENSIA;
- 7. Aantoonbare werkervaring met het opstellen en implementeren van informatiebeveiligingsbeleid;
- 6. Aantoonbare werkervaring met het uitvoeren van risicoanalyses en het adviseren over mitigerende maatregelen;
De Wensen
- 8. Aantoonbare werkervaring met ISO 27001;
- 9. Aantoonbare werkervaring met NIS2;
- 11. Aantoonbare werkervaring met het begeleiden van audits en self-assessments;
- 13. Aantoonbare werkervaring met Identity & Access Management (IAM).
- 10. Aantoonbare werkervaring met het uitvoeren van GAP-analyses;
- 12. Aantoonbare werkervaring met Information Security Management Systems (ISMS);
- 14. Aantoonbaar in het bezit van een CISM, CISSP, CISA, ISO27001 Lead Implementer of ISO27001 Lead Auditor certificering;
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Heb je interesse in deze opdracht?
Reageer directMis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox