Beleidsadviseur Informatiebeveiliging

De gemeente Katwijk wil haar informatiebeveiligingsbeleid actualiseren en implementeren in lijn met de actuele BIO-normen, de NEN-ISO 27001 en de aankomende Cyberbeveiligingswet.

Om dit binnen de gestelde termijn te realiseren, zoekt de gemeente een zelfstandig Beleidsadviseur Informatiebeveiliging die resultaatgericht werkt en eindverantwoordelijk is voor het opleveren van vernieuwd beleid, een implementatieplan en bijbehorende kennisoverdracht.

Doel van de opdracht

Het leveren van concrete, toetsbare resultaten op het gebied van informatiebeveiliging, gericht op actualisatie, implementatie en borging van beleid binnen de gemeentelijke organisatie.

Op te leveren resultaten (resultaatverplichting)

• Een geactualiseerd informatiebeveiligingsbeleid, inclusief risicoanalyse en eindrapport.
• Een implementatieplan voor het vernieuwde beleid, met planning, verantwoordelijkheden en middelen.
• Minimaal drie workshops en twee kennissessies over het nieuwe beleid, met presentatiemateriaal en deelnemersverslag.
• Twee risicoanalyse-rapporten met concrete aanbevelingen.
• Een eindrapport met minimaal vijf aanbevelingen voor structurele borging van informatiebeveiliging.

De resultaten worden beoordeeld op volledigheid, toepasbaarheid en kwaliteit. De wijze van uitvoering wordt door de opdrachtnemer zelfstandig bepaald.

Werkwijze en zelfstandigheid

• voert de werkzaamheden volledig zelfstandig uit;
• bepaalt eigen planning, werkwijze en werkplek;
• gebruikt eigen middelen en systemen;
• stemt maximaal een keer per maand af met de opdrachtgever (CISO);
• neemt niet deel aan interne vergaderingen of opleidingen, tenzij strikt noodzakelijk voor het resultaat.

• Zelfstandigen zonder personeel (zzpers) zijn welkom om in te schrijven op deze opdracht. In dat geval dient de inschrijver overtuigend aan te tonen dat de aangeboden kandidaat zich in het economisch verkeer gedraagt als zelfstandig ondernemer. Denk hierbij aan aspecten zoals meerdere opdrachtgevers, het zelf dragen van ondernemersrisico, en het zelfstandig bepalen van werktijden en tarieven. Bij een voorgenomen gunning zal de gemeente Katwijk nadere informatie opvragen om de zelfstandigheid te verifieren;
• Bring your own device is van toepassing. Bij de uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld. Onder IT-middelen wordt verstaan: laptop, telefoon en toebehoren.
• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi), incl. juiste SBI Code;
• Indien opdrachtnemer personeel ter beschikking stelt moet de inschrijver beschikken over een geldige certificering van de Stichting Normering Arbeid (SNA) op basis van de norm NEN 4400-1 (voor Nederlandse ondernemingen) of NEN 4400-2 (voor buitenlandse ondernemingen)
• Minimaal een afgeronde hbo bachelor opleiding;
• Een aantoonbaar geldige CISSP certificering(Certified Information Systems Security Professional);
• Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 5 jaar als technische informatiebeveiliging;
• Uiterlijk per januari 2026 beschikbaar voor gemiddeld 16 uur per week;
• Een maximum uurtarief van 125,- excl btw en inclusief reiskosten woon-werk verkeer, werk-werkverkeer en parkeerkosten;

Wensen

• Aantoonbare werkervaring in de afgelopen 3 jaar met opstellen of actualiseren van informatiebeveiligingsbeleid bij (semi)overheden;
• Aantoonbare werkervaring in de afgelopen 3 jaar met implementatie van BIO- of ISO-normen (27001/27002, NEN-7510) in bestuurlijke context. licht duidelijk toe waar dit is opgedaan;
• Aantoonbare werkervaring in de afgelopen 3 jaar met het uitvoeren van risicoanalyses en NIS2-implementatie. licht duidelijk toe waar dit is opgedaan;
• Aantoonbare werkervaring met kennisoverdracht en bewustwording (bijv. workshops, trainingen, kennissessies over informatiebeveiliging), licht dit duidelijk toe;
• Aantoonbare werkervaring met Zero-trust implementaties, benoem duidelijk waar dit is opgedaan.

Competenties

• Analyserend vermogen kan complexe informatiebeveiligingsvraagstukken ontleden, risicos benoemen en onderbouwen met feiten.
• Oordeelsvorming / Adviesvaardigheid kan bestuurlijk sensitieve adviezen formuleren die zowel juridisch als praktisch uitvoerbaar zijn.
• Resultaatgerichtheid richt zich op het behalen van afgesproken resultaten binnen tijd en scope, met zelfstandige planning en prioritering.
• Communicatieve vaardigheid (mondeling en schriftelijk) kan ingewikkelde beveiligingsmaterie begrijpelijk maken voor niet-technische doelgroepen (management, medewerkers).
• Organisatiesensitiviteit / Omgevingsbewustzijn begrijpt bestuurlijke verhoudingen, besluitvormingsprocessen en de rol van informatiebeveiliging daarin.

De gemeente Katwijk werkt dagelijks aan een leefbare, veilige en toekomstgerichte omgeving voor onze inwoners en ondernemers. Onze ambities zijn groot: van de grootste woningbouwontwikkeling in onze geschiedenis tot het versterken van de kwaliteit van de openbare ruimte en het verbeteren van digitale dienstverlening.

Onze organisatie telt zon 650 medewerkers en kenmerkt zich door een platte structuur. We zetten sterk in op persoonlijk leiderschap en geven onze mensen de ruimte om verantwoordelijkheid te nemen. Zo blijven we flexibel en wendbaar en kunnen we snel inspelen op maatschappelijke ontwikkelingen. In diezelfde geest zoeken we partners die vakmanschap combineren met betrokkenheid en die samen met ons werken aan duurzame resultaten voor Katwijk.

Beoordeling

Stap 1: Beoordeling cvs op minimumeisen

Flextender beoordeelt de cvs op de Vereisten / Knock-outcriteria in het bovengenoemde profiel. Kandidaten die voldoen aan de Vereisten / Knock-outcriteria in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie van cvs die aan de organisatie worden voorgelegd

Flextender beoordeelt de cvs van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel in onderlinge vergelijking op de bovengenoemde gunningscriteria te beoordelen door Flextender. De 10 kandidaten die het beste scoren op bovengenoemde criteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling.

Stap 3: Uitnodiging voor een selectiegesprek

De opdrachtgever beoordeelt de cvs van de kandidaten die door Flextender zijn geselecteerd in onderlinge vergelijking op de volgende criteria. Relevante werkervaring op soortgelijke opdrachten. Relevante werkervaring bij soortgelijke organisaties. De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De beste kandidaten worden uitgenodigd voor een gesprek. De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Selectiegesprek

In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap drie van de beoordeling worden herhaald. De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geinformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

CV-eisen

Maximaal 5 paginas, opgesteld in het Nederlands, minimaal 2 referenties.

Planning

De gesprekken bij de opdrachtgever zijn gepland op woensdag 26 november 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op dinsdag 25 november 2025 bericht.

De opdrachtnemer rapporteert uitsluitend op overeengekomen momenten aan de CISO van de gemeente Katwijk. De werkzaamheden worden primair vanuit de eigen werkplek uitgevoerd; overleg vindt digitaal of incidenteel op locatie (Koningin Julianalaan 3, Katwijk) plaats.

De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.

Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi). De inschrijver is ingeschreven bij de Kamer van Koophandel en bevoegd om arbeidskrachten ter beschikking te stellen conform de Wet allocatie arbeidskrachten door intermediairs (WAADI). Toegestane codes zijn in ieder geval: 78201 Uitzendbureaus, 78202 Banenpools en detachering, 7830 Payrolling en personeelsbeheer.

Daarnaast kunnen onder voorwaarden ook inschrijvers worden toegelaten met een van de volgende SBI-codes, mits zij WAADI-geregistreerd zijn en aantoonbaar structureel personeel detacheren in het betreffende vakgebied: 6202 Advisering op het gebied van informatietechnologie, 7022 Organisatieadviesbureaus, 7112 Ingenieurs en technische ontwerp- en adviesbureaus. In deze gevallen moet de inschrijver aantonen dat: de ingezette professionals bij hem in loondienst zijn (geen tussenkomst-ZZP of eigen BV-constructie); detachering een structureel en aantoonbaar onderdeel vormt van de bedrijfsactiviteiten; en de onderneming beschikt over een geldige WAADI-registratie. De gemeente Katwijk behoudt zich het recht voor aanvullende bewijsstukken op te vragen (zoals arbeidsovereenkomsten, cao-toepassing of verklaringen over fiscale afdrachten) indien de SBI-code afwijkt van de standaard-detacheringcodes.

De inschrijver moet beschikken over een geldige certificering van de Stichting Normering Arbeid (SNA) op basis van de norm NEN 4400-1 (voor Nederlandse ondernemingen) of NEN 4400-2 (voor buitenlandse ondernemingen). Dit certificaat waarborgt dat de onderneming voldoet aan verplichtingen op het gebied van loonheffingen, omzetbelasting en het voorkomen van illegale arbeid. Indien de inschrijver niet kan voldoen aan de gevraagde SNA-certificering, accepteren wij in dat geval een combinatie van: Een recente WKA-verklaring (verklaring betalingsgedrag keten- en inlenersaansprakelijkheid) van de Belastingdienst, en Het gebruik van een G-rekening voor de afdracht van loonheffingen.