Opdracht

Wil jij de digitale veiligheid van onze gemeente naar een hoger niveau tillen? Ben jij een strategisch denker met een passie voor informatieveiligheid en beschik je over stevige adviesvaardigheden? Dan zoeken wij jou als onze tijdelijke CISO!

Over de functie

De CISO speelt een strategische rol in het ontwikkelen en implementeren van het informatiebeveiligingsbeleid en het toezicht houden op de naleving hiervan. De functie vereist niet alleen vakinhoudelijke kennis, maar ook de capaciteit om een cultuur van informatiebeveiliging binnen de organisatie te bevorderen.

Als CISO ben je verantwoordelijk voor een organisatie brede, risico-gebaseerde en aantoonbare aanpak van informatieveiligheid. Je werkt volgens de eisen van NIS2/Cyberbeveiligingswet (Cbw) en de Baseline Informatiebeveiliging Overheid (BIO). Je geeft onafhankelijk advies aan directie en bestuur, ziet toe op de implementatie van maatregelen en coördineert meldingen bij beveiligingsincidenten.

Jouw taken en resultaatgebieden
(Gevraagd en ongevraagd) Strategisch adviseren van bestuur en directie over informatiebeveiliging.
Ontwikkelen en borgen van het strategisch informatiebeveiligingsbeleid volgens wet- en regelgeving.
Uitvoeren en begeleiden van risicoanalyses en coördineren van beveiligingsmaatregelen. Integreren van informatieveiligheid in verandertrajecten binnen de organisatie. Toezien op de naleving van het informatiebeveiligingsbeleid door medewerkers en externe partners. Monitoren van compliance, voortgangsrapportages en coördineren van audits (waaronder de jaarlijkse ENSIA-audit). Coördineren van incidentmeldingen volgens wettelijke meldplicht. Stimuleren van security awareness en trainingstrajecten binnen de organisatie.

Jouw bevoegdheden:

• Toegang tot alle relevante informatie met betrekking tot informatieveiligheid.

• Zelfstandig rapporteren aan de Directie en College van B&W.

• Voorstellen doen voor investeringen in beveiligingsmaatregelen.

• Coördineren van meldingen aan externe toezichthouders (zoals het NCSC of een andere relevante CSIRT).

• Uw kandidaat beheerst de Nederlandse taal in woord en geschrift uitstekend.

• WO-werk- en denkniveau, bij voorkeur in IT, bestuurskunde of cybersecurity.

• Proactieve houding en een sterke visie op informatiebeveiliging in een gemeentelijke context.

• Minimaal 5 jaar relevante werkervaring binnen het publieke domein.

• Ervaring met risicomanagement, incident response en business continuity management (BCM).

• Overtuigende visie op informatiebeveiliging.

• Kennis van NIS2 (Cbw), BIO 2.0, ISO27001, NIST, AVG, ENSIA.

• Certificeringen zoals CISM, CISSP of vergelijkbaar zijn vereist.

• Sterke advies- en communicatieve vaardigheden, onafhankelijk kunnen oordelen en het vermogen om complexe vraagstukken begrijpelijk te maken.

• Op basis van 36 uur per week waarvan minimaal 2 dagen per week op kantoor aanwezig. Dit in overleg.

• Deze opdracht dient te worden uitgevoerd door één persoon. 

Competenties

• Organisatie- en bestuurlijk sensitief

• Overtuigend en proactief

• Sterk

Organisatie

De gemeente Hollands Kroon ligt in de Kop van Noord-Holland en heeft ongeveer 49.500 inwoners, 22 dorpskernen en een oppervlakte van 660 vierkante kilometer. Hollands Kroon staat voor kwalitatief hoogwaardige dienstverlening aan burgers, bedrijven en instellingen.

Kijk voor meer informatie op:
  https://hollandskroon.nl
  https://werkenbij.hollandskroon.nl
  https://visitkopvanholland.nl/hollands-kroon

Kernwaarden
Je herkent jezelf in onze kernwaarden en het werken bij onze organisatie.  
Zij zijn de uitgangspunten van onze organisatie en staan voor de manier waarop we met elkaar en met alle externe partijen omgaan. Uw kandidaat beschouwd onze kernwaarden als zijn/haar eigen.

Jouw positie in de organisatie

Je bent gepositioneerd in de tweede en derde lijn en rapporteert rechtstreeks aan de gemeente Secretaris via de programmaregisseur en adviseert en informeert onafhankelijk het college van B&W waar nodig. Je geeft functionele aansturing aan security officers, technische ICT-medewerkers en andere collega’s met verantwoordelijkheden op het gebied van informatiebeveiliging. Je werkt nauw samen met de FG (Functionaris Gegevensbescherming), ISO (Information Security Officer), concerncontroller en de PO (Privacy Officer).

Interview
Alle beoordelingspunten worden beoordeeld aan de hand van een 45 minuten durend interview. Het interview is vormvrij en zal zich vormen aan de hand van onze vragen die wij hebben na bestudering van het CV en de gegeven antwoorden. Alle overige signalen en indrukken die uw kandidaat afgeeft worden ook meegenomen in onze beoordeling.

De beoordelingscommissie bestaat uit direct betrokken medewerkers van Team ICT.

Beoordelingspunten
Wij vinden de volgende zaken van belang:

• De mate waarin uw kandidaat voldoet aan de gestelde wensen en competenties;

• De mate waarin uw kandidaat past binnen het team en de organisatiecultuur.

Planning
Het interview zal plaatsvinden bij de gemeente Hollands Kroon, aan de Burgemeester Mijnlieffstraat 1, 1761 BK Anna Paulowna. U ontvangt een persoonlijke uitnodiging voor de exacte tijd.

De interviews staan gepland op dinsdag 16 en woensdag 17 december. 

Optie tot verlenging
Gemeente kan de Overeenkomst, onder dezelfde voorwaarden, één maal verlengen met een periode van maximaal 6 maanden. Gemeente zal deze beslissing, per verlengingsoptie, 1 maand voor verstrijken van de actuele looptijd schriftelijk aan Contractant kenbaar maken.

Uurtarief 
Maximaal € 150,- per uur exclusief BTW. 

Duur
Startdatum 5 januari 2026 t/m 4 juli 2026. Optioneel met een verlenging van eenmaal 6 maanden. 

Gebruik van eigen devices
De Opdrachtgever stelt geen devices (laptop's en mobiele telefoons) ter beschikking aan ingehuurd personeel. De kandidaat en uitlener dienen hiermee rekening te houden.