ENSIA-coordinator

Gemeente Gooise Meren is voor de periode tot 1 mei 2026 op zoek naar een ENSIA-coordinator die, naast de ENSIA, kan ondersteunen en bijspringen bij informatiebeveiligingsvraagstukken. Samen met onder andere de CISO, ISO en ISMS-coordinator help jij onze organisatie naar een hoger informatiebeveiligingsniveau te tillen. In deze functie ben jij zowel in- als extern het eerste aanspreekpunt voor de jaarlijkse ENSIA-audit, en help je dit proces verder te professionaliseren. Je werkt samen met de ISMS-coordinator om de ENSIA-stukken te borgen in het ISMS. Je voert controles uit, zorgt ervoor dat de kwaliteit van aan te leveren stukken in orde is en bent het eerste aanspreekpunt voor de externe auditor. Ook ondersteun je bij basiswerkzaamheden op het gebied van informatiebeveiliging.

Jouw dagelijkse werkzaamheden bestaan uit:

• Je bent van A tot Z verantwoordelijk voor de ENSIA-audit van 2025 en voert strakke regie op (wettelijke) mijlpalen binnen het ENSIA-proces
• Organiseren van bewijsmateriaal binnen de afdelingen, samen met collegas en leveranciers
• Aanleveren van de juiste documenten bij de auditor
• Zorgen dat de stukken klaar zijn voor het bestuurlijke besluitvormingstraject
• Uitvoeren van interne controles (waaronder toetsing op werking)
• Adviseren bij tekortkomingen en voorstellen doen voor verbeteringen op gebied van ENSIA
• Adviseren over kwaliteitsverbetering bij interne beheerprocessen en documentatie
• Algemene operationele ondersteuning binnen team Informatiebeveiliging en Privacy (IB&P). Bijvoorbeeld het beantwoorden van gebruikersvragen uit de organisatie, ondersteunen bij inrichting van het ISMS, ondersteunen bij autorisatiematrixen en adviseren bij DPIAs en verwerkersovereenkomsten. Dit doe je op basis van de BIO/Cbw en interne beleidsdocumenten
• Je rapporteert periodiek aan de CISO en manager FIA over de voortgang van de ENSIA. De CISO is het primaire aanspreekpunt voor inhoudelijk afstemming en advisering

Resultaten:

Hoger informatiebeveiligingsniveau voor de organisatie.

• Aantoonbaar afgeronde HBO-bachelor of WO-bachelor opleiding;
• Minimaal 2 jaar aantoonbare werkervaring binnen het ENSIA-proces;
• Minimaal 2 jaar aantoonbare werkervaring binnen een gemeente;
• Aantoonbare werkervaring met wet- en regelgeving omtrent informatiebeveiliging;

Wensen

• Aantoonbaar gecertificeerd in Informatiebeveiliging (CISM, CISSP, CIPP/e, CISA) (benoem dit duidelijk in het cv)
• Aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO) (benoem dit duidelijk in het cv)
• Beschikbaar per maandag 22 september voor minimaal 24 uren per week

Competenties

• Nauwkeurig: jij weet wanneer het zinvol is om een document drie keer te controleren op fouten
• Communicatief: in deze functie heb je te maken met zowel in- als externe stakeholders. Jij stapt makkelijk op mensen af en weet mensen mee te nemen en te overtuigen
• Pro-actief: jij zorgt ervoor dat je op de hoogte bent van actuele ontwikkelingen op het gebied van ENSIA en vertaalt dit naar concrete acties
• Zelfstandig: door de ervaring die je meebrengt kun je zelfstandig de ENSIA-audit begeleiden
• Veiligheidsbewust: je hebt aantoonbare kennis over informatiebeveiliging

Bussum, Naarden, Muiden en Muiderberg vormen samen gemeente Gooise Meren met ruim 60.000 inwoners. Onze organisatie is plat en overzichtelijk met 450 medewerkers. We vertrouwen elkaar, zijn wendbaar en werken doelgericht met impact voor het bestuur, de inwoners en collegas. We stimuleren medewerkers zichzelf te zijn en te vertrouwen op hun kennis en intuitie. Wanneer je leergierig bent zijn er vele mogelijkheden om te experimenteren en jezelf te ontwikkelen. Onze medewerkers hebben een open blik naar buiten en naar elkaar. Ze durven vragen te stellen en kritisch te zijn. En bovenal: ze hebben plezier in hun werk. Ook Gooise Meren staat gesteld voor complexe vraagstukken. We proberen die vraagstukken zo simpel mogelijk te houden. Door bij de essentie van de opgave te blijven, is het voor medewerkers duidelijk wat hun aandeel is en welke rol ze daarin hebben. Ze voelen zich mede-eigenaar van de oplossing. We hebben een stevige organisatie die zichzelf continue ontwikkelt. Dat doen we geleidelijk en op een zo natuurlijk mogelijke manier. Soms hebben we tijdelijk mensen nodig voor projecten, nieuwe opgaven of vervanging. Daarvoor zoeken we inspirerende teamspelers die effectief werken: doortastend, ondernemend, besluitvaardig. Passend bij onze organisatie.

De gesprekken bij de opdrachtgever zijn gepland op dinsdag 16 september 2025, 10:30 uur. De kandidaten die hiervoor uitgenodigd zijn, ontvangen bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

1. Opdrachtnemer moet na gunning een Verklaring Omtrent het Gedrag (VOG) overleggen. Voor start van de opdracht voldoet een bewijs van aanvraag van de VOG. De kosten voor de aanvraag van een VOG zijn voor Opdrachtnemer.
2. De integriteitsverklaring dient binnen 24 uur na gunning ingevuld en ondertekend bij Flextender te worden aangeleverd. Indien dit document niet tijdig wordt aangeleverd heeft dit consequenties voor de beoogde startdatum.
3. Opdrachtnemer zal maandelijks achteraf opgaaf doen van het daadwerkelijk aantal gewerkte uren.
4. Het facturatieproces van deze opdracht verloopt middels de facturatiemodule van Flextender. Indien u de opdracht gegund krijgt, ontvangt u een handleiding.
5. We vergoeden geen parkeerkosten en reiskosten aan de inhuurkandidaat die voor Gooise Meren komt werken. In de marktuitvraag van Flextender wordt gesteld dat het geoffreerde uurtarief inclusief de reiskosten woon-werkverkeer, werk-werkverkeer en parkeerkosten is.
6. Het tarief van de aangeboden kandidaat staat vast tot en met 31.12.2025. Daarna kan er maximaal eenmaal per jaar een voorstel tot prijsaanpassingen aan de Opdrachtgever plaatsvinden van maximaal 2,5%.
7. Uitzend- en uitleenbedrijven moeten voldoen aan de voorwaarden voor disculpatie als gesteld in de wijziging leidraad invordering nr. BLKB2023/1062M.ind-
U dient te beschikken over een G-rekening en NEN Certificering, 25% wordt er gestort op deze rekening. Bij geen NEN-certificering wordt er 55% gestort op deze rekening.
8. Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (Conform Waadi).
9. 'Bring your own device' is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop c.q. IPad.
10. Gooise Meren hanteert hybride werken als formele werkvorm. Richtlijn hierbij is een verdeling van 50/50 betreffend thuiswerken en op kantoor werken. Digitaal vergaderen vindt plaats via MS Teams. Indienen afspraken naar mening van de opdrachtgever het best live/op kantoor plaatsvinden, wordt van inschrijver verwacht dat hij daartoe bereid is en haar/zijn agenda voldoende flexibel is.

Vragen kunnen ingediend worden tot dinsdag 9 september 2025 de vragen en bijbehorende antwoorden worden op donderdag 11 september 2025 gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure kunt u telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777. De reactietermijn van deze inhuuropdracht duurt tot 11 september 2025, 09.00 uur. Tot die tijd kunt u reageren.