Ervaren CISO

Locatie
Noord-Brabant
Uren per week
24
Maximum tarief
130 p/uur
Looptijd
01-05-2026 t/m 30-10-2026
Dienstverband
Freelance
Vakgebied
Cybersecurity & Privacy
Status
Gesloten
Sluit over 6 dagen
Organisatie logo

Omschrijving

De gemeente Oss staat voor de opgave om haar digitale weerbaarheid verder te versterken. De komst van onder andere de BIO 2.0 en uitwerking van NIS2-verplichtingen maakt dat de organisatie aan de vooravond staat van een grote verandering: van maatregelgerichte organisatie naar organisatie waar risicoafwegingen, eigenaarschap, bewustzijn en governance centraal staan. Om deze verandering en brede beweging te organiseren, aan te jagen en te ondersteunen is extra inzet nodig op de CISO-functie.

Dit maakt dat Oss zoekt naar een ervaren, senior CISO die enerzijds de organisatie vernieuwde richting geeft, samenhang aanbrengt en anderzijds zorgt voor continuering en een stevig fundament waarop de vaste CISO kan aansluiten en kan voortbouwen.

Je werkt op basis van het bestaande strategisch informatiebeveiligingsbeleid en een GAP analyse (die in concept beschikbaar is) na een korte verkenning een roadmap informatiebeveiliging uit. Samen met de CIO, ISO, TISO en BCM Coördinator zorg je er voor dat dit een roadmap is waar de hele organisatie mee verder kan.

Standplaats Oss. In overleg is Hybride werken mogelijk. De aard van de opdracht vraagt (met name in de eerste zes maanden) om frequente en regelmatige fysieke aanwezigheid in Oss.

Oss zoekt een ervaren, overtuigende en doortastende CISO die samenhang en prioritering aanbrengt en bijdraagt aan de verdere uitwerking en borging van informatiebeveiliging binnen de organisatie.

Eisen

  • BIO 2.0 implementatie Kandidaat beschikt aantoonbaar over ervaring met BIO 2.0 implementatie en een risicogerichte aanpak binnen een overheidsorganisatie, vergelijkbaar met die van opdrachtgever. Dit blijkt uit het CV en / of Motivatie van de kandidaat. Onder implementatie wordt minimaal verstaan: uitvoeren c.q. actualiseren van een BIO2.0-gapanalyse met bijhorend rapport, de vertaling hiervan naar een getoetste prioriteitenlijst en bijhorende beslisnotitie.​
  • Opstellen van een roadmap informatiebeveiliging Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat ervaring heeft in het opstellen van een roadmap informatiebeveiliging op basis van (strategisch) beleid en / of een BIO2.0 Gapanalyse.​
  • ISMS inrichting Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat ervaring heeft in de implementatie van de ISMS-inrichting en het uitvoeren van de volledige PDCA-cyclus ​aan de hand van dit ISMS
  • CV en voertaal Nederlands Binnen de organisatie is de voertaal uitsluitend Nederlands. De kandidaat spreekt vloeiend Nederlands en het CV is opgesteld in het Nederlands, conform de eisen van de DAS-procedure.
  • Beschikbaarheid Kandidaat is beschikbaar per gepubliceerde startdatum of zoveel eerder als mogelijk voor minimaal 24 uur per week en is daarnaast beschikbaar voor een interview op gepubliceerde datum.
  • Recent VOG NP (<3maanden)Getuigschrift CISO

Wensen

  • CISO certificering Kandidaat beschikt over relevante certificering in de functie van CISO. Dit blijkt uit het CV en een getuigschrift op te leveren na voorlopige gunning.
  • CISO ervaring vergelijkbare organisatie Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat minimaal 2 jaar ervaring heeft in de functie CISO bij een organisatie, qua omvang vergelijkbaar met die van opdrachtgever of groter.
  • Bestedingen CISO rol in een overheidsorganisatie Kandidaat heeft ervaring in het bestendigen van de CISO rol in een overheidsorganisatie in de rol van kwartiermaker of vergelijkbaar en overdracht hiervan naar de lijnorganisatie. Dit blijkt uit het CV en / of motivatie​
  • Ervaring in opleidingen/begeleiden/ondersteunen CISO Kandidaat beschikt over ervaring in het opleiden / begeleiden / ondersteunen van een CISO in een organisatie vergelijkbaar qua omvang met die van opdrachtgever of groter.​
  • Interview wordt beoordeeld op:
    • Communicatief sterk en fit met de organisatie: sensibel op bestuurlijk en directieniveau, overtuigend, helder in keuzes en consequenties
    • Pragmatische regievoering: kan structuur neerzetten én voortgang realiseren, voert inhoudelijk werk niet uit, maar weet wel op pragmatische manier werk aan te jagen
    • Coachend en verbindend: haalt eigenaarschap naar de lijn zonder te forceren
    • Analytisch en risicogedreven: kan prioriteren op impact en haalbaarheid
    • Zelfstartend en doortastend: is gewend om te gaan met doelgroepen waar informatiebeveiliging niet (altijd) de hoogste prioriteit heeft en is in staat deze doelgroepen op een prettige manier in hun rol en verantwoordelijkheden te zetten

Over de organisatie

Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.

Over
Gemeente Oss
Sluit over 6 dagen

Is deze opdracht iets voor jou?

Past jouw ambitie, kennis en talent bij deze opdracht? Schrijf in via de knop.

Ja, inschrijven

Vragen over de opdracht?

Neem contact op met onze opdracht adviseur via WhatsApp, of via een van de kanalen hieronder.

Neem contact op
Neem contact op
Ja, inschrijven
Cookies & privacy

We gebruiken cookies om de site te verbeteren. Nooit voor advertenties of persoonlijke tracking.