Delen
Kopieer link
Delen via WhatsApp
Delen via LinkedIn
Inhuuropdrachten / ISO tbv Ondersteuning ISMS Project
Deze opdracht is recent binnengekomen en wordt zo snel mogelijk bijgewerkt. Neem alvast contact op met onze adviseur voor meer informatie over de opdracht.
Logo van Gemeente Purmerend
Logo van Gemeente Purmerend

ISO tbv Ondersteuning ISMS Project

Purmersteenweg 42, 1441 DM Purmerend, Nederland

Sluit over 13 dagen

Begindatum:

Z.S.M.

Einddatum:

-

Uren per week:

36

Maximum tarief: Dit is het maximale uurtarief. Onze dienstverleningfee is 10% van het afgesproken uurtarief.

Geen maximum

Publicatiedatum:

4 mrt 2026
Opdracht tarief Geen maximumOpdracht uren 36

Omschrijving

Als IB-specialist/ISO werk je binnen het project aan de verdere professionalisering van informatiebeveiliging binnen de gemeente. Je neemt een initiatiefrijke en deels sturende rol binnen het project en fungeert als inhoudelijk sparringpartner voor coördinator IB&P, projectteam en management, waar we focussen ons op het actualiseren van beleidsdocumenten, het verder inrichten en organisatorisch borgen van het Information Security Management System (ISMS), en het opzetten van risicorapportages voor onze kritieke processen en assets. Op basis van een projectplanning organiseer, begeleid en voer je risicoanalyses uit, samen met met de betrokken stakeholders, inclusief duiding en opvolging. Daarbij weet je effectief te communiceren en draagvlak te creëren binnen het overlegorgaan.

Het uiteindelijke doel is om eigenaarschap, verantwoordelijkheid en besluitvorming rondom informatiebeveiliging, helder te beleggen en passende beveiligingsmaatregelen te implementeren. Onderdeel van de opdracht is het (door)ontwikkelen van governance, inclusief rolverdeling, eigenaarschap en besluitvorming.

Dit alles leg je vast in een GRC-tool, zodat het volledige proces goed geborgd is. Het projectteam bestaat reeds uit een ISO en een projectleider. In het kader van de opdracht onderhoudt de professional professionele afstemming met ISO’s uit het vaste team, privacyfunctionarissen, de Coördinator IB&P, Chief Information Security Officer (CISO) en collega’s van IV en ICT. De professional werkt als zelfstandig ondernemer, met eigen middelen, methoden en verantwoordelijkheid voor resultaat.

Je taken bestaan onder andere uit:
  • Herijken, updaten en (mede) opstellen van tactische beleidstukken, waarbij je stakeholders begeleidt in hun inhoudelijke en organisatorische verantwoordelijkheid.
  • Op basis van een projectplan, initieer, plan en voer je risicoanalyse uit met proces-, applicatie en systeemeigenaren;
  • Helpen bij opstellen van processen en procedures op het gebied van informatiebeveiliging;
  • Helpen inrichten van de ISMS-tool die we gebruiken als bron voor de informatiebeveiligingsrisico’s;
  • Rapporteert en adviseert over voortgang en knelpunten vanuit eigen expertise.

Eisen

  • Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
  • Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn), benoem dit duidelijk in het CV;
  • Aantoonbare werkervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering binnen een regierol naar interne en externe leveranciers. Kennis van Operationele Technologie is een pré.
  • Aantoonbare werkervaring in risicoanalyse binnen informatiebeveiliging en/of werken in ISMS/GRC tooling;
  • Aantoonbare werkervaring met het opstellen en actualiseren van informatiebeveiligingsbeleid binnen een gemeentelijk.

Wensen en competenties

Wensen

  • Aantoonbare afgeronde geaccrediteerde CISM opleiding en opleiding in OT Cybersecurity;
  • Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar als (C)ISO;
  • Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente;
  • Je geeft aan in een korte motivatie waarom deze opdracht je aanspreekt en waarom jij de geschikte professional bent. De motivatie dient te zijn geschreven door de professional zelf.

Competenties

  • Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen. Je weet wanneer je het voortouw moet pakken en stemt actief af met de betreffende stakeholders;
  • Je bent standvastig, hebt oog voor verschillende belangen en beschikt over organisatiesensitiviteit. Je begrijpt dat het borgen van informatiebeveiliging een combinatie is van techniek, organisatie en mens. Daarom denk je vooral positief in wat er al wél is en kan;
  • Je bent analytisch, stressbestendig en bent in staat in drukke perioden de juiste prioriteiten te stellen;
  • Je bent empathisch, gemakkelijk en effectief in communicatie;
  • Je houdt van plezier maken en bent een echte teamspeler.

Organisatie en team

Organisatie
Gemeente Purmerend is volop in beweging. De laatste jaren zijn we succesvol veranderd naar een energieke organisatie met volop mogelijkheden. Wij werken volgens de “Purmerendse manier”, onze inwoners staan centraal. Dat betekent dat we bij alles wat we doen onszelf de vraag stellen; wat is hiervan de bijdrage aan de inwoners of bedrijven van Purmerend? Het betekent ook dat we denken in kansen en mogelijkheden. Creativiteit, een informele aanpak en in verbinding staan met de omgeving vinden we belangrijk.

Informatiebeveiliging is steeds in ontwikkeling binnen onze organisatie. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen. Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen op gebied van informatiebeveiliging en de nieuwe eisen (o.a. NIS2/BIO2), die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.

Gespreksinformatie

De fysieke gesprekken bij de gemeente worden in overleg gepland in de week van 16 maart. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

Stap 1: Uitnodiging voor een selectiegesprek

De opdrachtgever beoordeelt de CV’s van de kandidaten die door administratieve partner zijn geselecteerd in onderlinge vergelijking op de volgende criteria:

  • Relevante werkervaring op soortgelijke opdrachten;
  • Relevante werkervaring bij soortgelijke organisaties.

De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 2 in de beoordeling).

Stap 2: Selectiegesprek

In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap één van de beoordeling worden herhaald.

De opdracht wordt gegund aan de professional die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. De opdrachtgever behoudt zich het recht voor om de opdracht niet te gunnen. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Overige informatie

Benodigd aantal professionals: 1 persoon

Optie tot verlenging: 2x 12 maanden

Hybride: Geen verdere informatie

Overig algemeen:

Functieschaal
Deze opdracht is ingedeeld in functieschaal 11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op werkdagen die in overleg te bepalen zijn. We werken waar nodig voor het resultaat voor de stad; wij verwachten dat werken vanuit het Stadhuis te Purmerend het meest effectief is in verband met het aantal uren van de opdracht, de verbinding met de veelal aanwezige collega’s en bezetting van het genoemde meldpunt.

Overige informatie

  • De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.
  • ‘Bring your own device’ is van toepassing. Dit houdt in dat de professional die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop.
  • We vergoeden geen parkeerkosten en reiskosten aan de inhuur professional die voor Purmerend komt werken. In de marktuitvraag van administratieve partner wordt gesteld dat het geoffreerde uurtarief inclusief de reiskosten woon-werkverkeer, werk-werkverkeer én parkeerkosten is.
  • De professional bepaalt zelf de wijze van uitvoering, planning en organisatie van het werk, binnen de afgesproken projectkaders.


Meer informatie
Hieronder vind je meer informatie over het aanmeldproces en antwoorden op veelgestelde vragen. Niet gevonden wat je zoekt? Neem dan contact op met Nina de Jong via nina.dejong@kbenp.nl of met Sybren Hindriks via sybren.hindriks@kbenp.nl.
Contact
Hoe werkt het?
Veelgestelde vragen
Wil je even sparren met een van onze adviseurs?
Neem contact op met onze opdracht adviseur over de opdracht. Je kunt natuurlijk ook contact opnemen via de contactpagina.
Opdracht Adviseur Nina de Jong
Nina de Jong
Opdracht Adviseur
Afwezig
Werkdagen: ma, di, wo, do, vr
E-mail opdracht adviseur
nina.dejong@kbenp.nl
Opdracht Adviseur Sybren Hindriks
Sybren Hindriks
Opdracht Adviseur
Afwezig
Werkdagen: di, wo, do, vr
E-mail opdracht adviseur
sybren.hindriks@kbenp.nl
Ben jij de ISO tbv Ondersteuning ISMS Project die deze organisatie zoekt?
Favoriet toevoegen
whatsapp neem contact op