Opleidingsniveau
Minimaal hbo bachelor in IT, informatiemanagement, cybersecurity of vergelijkbaar
Salarisindicatie in loondienst
€70000 - €110000 per jaar
Indicatie uurtarief bij ZZP
€80 - €120 per uur
Doorgroeimogelijkheden
Security Director, Chief Information Security Officer op hoger schaalniveau, CIO, Chief Risk Officer
Competenties & vaardigheden
Bestuurlijke sensitiviteit, Risicomanagement, Technische kennis (IAM, logging), Communicatie, Governance
Gerelateerde functies
Information Security Manager, Security Architect, Privacy Officer, IT Risk Manager, Chief Information Officer
Functiebeschrijving
De CISO is verantwoordelijk voor het integraal ontwikkelen, implementeren en bewaken van informatiebeveiligings- en privacybeleid binnen een organisatie. De functie vertaalt relevante wet- en regelgeving naar concrete technische en organisatorische maatregelen en zorgt voor aantoonbare compliance. De rol opereert onafhankelijk, adviseert directie en management over risico's en prioriteiten en bewaakt governance, autorisatiebeheer en incidentrespons. Veel invullingen van de functie gebeuren via zzp opdrachten of interim werk bij opdrachten overheid en kunnen administratief worden afgehandeld via DAS.
Salarisindicatie
Salaris in loondienst varieert doorgaans tussen €70.000 en €110.000 bruto per jaar afhankelijk van verantwoordelijkheid en organisatiegrootte. Voor zelfstandige consultants en zzp'ers ligt het tarief meestal tussen €80 en €120 per uur exclusief btw, waarbij sommige overheidsopdrachten een maximumtarief hanteren. Totale beloning wordt beïnvloed door scope van NIS2/AVG-compliance, inzetduur en inzet via DAS of vergelijkbare frameworks.
Typische werkzaamheden
Opstellen, actualiseren en toetsen van informatiebeveiligingsbeleid, standaarden en processen. Uitvoeren van risicoanalyses, security assessments, audits en het opstellen van DPIA’s. Inrichten en beheren van autorisatiebeheer, identity & access management en logging/monitoring. Coördineren van incident- en datalekmanagement inclusief forensisch triage en lessons learned. Opstellen en beheren van verwerkersovereenkomsten en toezicht houden op contractuele naleving. Ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma’s en het rapporteren van KPIs aan bestuur en audit.
Hoe word je specialist
Begin met een hbo- of wo-opleiding in IT, informatiemanagement of security en bouw 3–5 jaar ervaring op in operationele en beleidsmatige beveiligingsrollen. Verwerf praktijkervaring met BIO2/NIS2/AVG, risicoanalyses en incidentafhandeling in de publieke sector en werk aan opdrachten via zzp opdrachten of interim werk voor brede exposure. Behaal relevante certificeringen zoals CISSP, CISM, CISA of CIPP/E en ontwikkel technische kennis van IAM, logging en monitoring. Versterk bestuurlijke sensitiviteit en stakeholdermanagement door adviestrajecten en governance-opdrachten, eventueel gefaciliteerd via DAS-platformen of vergelijkbare aanbestedingsconstructies.
Opleidingsniveau
Minimaal hbo bachelor in IT, informatiemanagement, cybersecurity of vergelijkbaar
Salarisindicatie in loondienst
€70000 - €110000 per jaar
Indicatie uurtarief bij ZZP
€80 - €120 per uur
Doorgroeimogelijkheden
Security Director, Chief Information Security Officer op hoger schaalniveau, CIO, Chief Risk Officer
Competenties & vaardigheden
Bestuurlijke sensitiviteit, Risicomanagement, Technische kennis (IAM, logging), Communicatie, Governance
Gerelateerde functies
Information Security Manager, Security Architect, Privacy Officer, IT Risk Manager, Chief Information Officer
Functiebeschrijving
De CISO is verantwoordelijk voor het integraal ontwikkelen, implementeren en bewaken van informatiebeveiligings- en privacybeleid binnen een organisatie. De functie vertaalt relevante wet- en regelgeving naar concrete technische en organisatorische maatregelen en zorgt voor aantoonbare compliance. De rol opereert onafhankelijk, adviseert directie en management over risico's en prioriteiten en bewaakt governance, autorisatiebeheer en incidentrespons. Veel invullingen van de functie gebeuren via zzp opdrachten of interim werk bij opdrachten overheid en kunnen administratief worden afgehandeld via DAS.
Salarisindicatie
Salaris in loondienst varieert doorgaans tussen €70.000 en €110.000 bruto per jaar afhankelijk van verantwoordelijkheid en organisatiegrootte. Voor zelfstandige consultants en zzp'ers ligt het tarief meestal tussen €80 en €120 per uur exclusief btw, waarbij sommige overheidsopdrachten een maximumtarief hanteren. Totale beloning wordt beïnvloed door scope van NIS2/AVG-compliance, inzetduur en inzet via DAS of vergelijkbare frameworks.
Typische werkzaamheden
Opstellen, actualiseren en toetsen van informatiebeveiligingsbeleid, standaarden en processen. Uitvoeren van risicoanalyses, security assessments, audits en het opstellen van DPIA’s. Inrichten en beheren van autorisatiebeheer, identity & access management en logging/monitoring. Coördineren van incident- en datalekmanagement inclusief forensisch triage en lessons learned. Opstellen en beheren van verwerkersovereenkomsten en toezicht houden op contractuele naleving. Ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma’s en het rapporteren van KPIs aan bestuur en audit.
Hoe word je specialist
Begin met een hbo- of wo-opleiding in IT, informatiemanagement of security en bouw 3–5 jaar ervaring op in operationele en beleidsmatige beveiligingsrollen. Verwerf praktijkervaring met BIO2/NIS2/AVG, risicoanalyses en incidentafhandeling in de publieke sector en werk aan opdrachten via zzp opdrachten of interim werk voor brede exposure. Behaal relevante certificeringen zoals CISSP, CISM, CISA of CIPP/E en ontwikkel technische kennis van IAM, logging en monitoring. Versterk bestuurlijke sensitiviteit en stakeholdermanagement door adviestrajecten en governance-opdrachten, eventueel gefaciliteerd via DAS-platformen of vergelijkbare aanbestedingsconstructies.
Samenvatting
De Omgevingsdienst Noord-Holland Noord (OD NHN) voert namens zestien gemeenten en de provincie Noord-Holland milieu-, bodem- en duurzaamheidsopgaven uit en telt circa 250 collega’s.
OD NHN zoekt een ervaren en bestuurlijk sensitieve Corporate Information Security Officer (CISO) om informatiebeveiliging en privacy integraal te versterken en te verankeren.
De CISO ontwikkelt, implementeert en bewaakt beleid conform BIO2, NIS2, Wpg, AVG en relevante wet- en regelgeving en vertaalt wetgeving naar concrete maatregelen.
De rol is een onafhankelijke staffunctie die rechtstreeks aan de directie rapporteert en nauw samenwerkt met ICT & Data, de FG, manager Bedrijfsvoering en controller.
Kernactiviteiten zijn beleid en governance, risicomanagement en compliance, incident- en datalekmanagement, DPIA’s, autorisatiebeheer en het verhogen van security- en privacybewustzijn binnen de organisatie.
Resultaten omvatten een geactualiseerd informatiebeveiligingsbeleid, uitgevoerde risicoanalyses en beheersmaatregelen, aantoonbare toename in bewustzijn, geïmplementeerd autorisatiebeheer en gereedheid voor NIS2.
Gevraagd profiel
- Aantoonbare ervaring als CISO of in een senior informatiebeveiligings-/privacyfunctie binnen (semi-)overheid of vergelijkbare complexe organisaties.
- Diepe kennis van en aantoonbare ervaring met toepassen van BIO2, NIS2, Wpg, AVG en relevante standaarden/richtlijnen (bijv. ISO 27001, NIST of vergelijkbaar).
- Ervaring met risicoanalyses, beveiligingsassessments, audits, DPIA’s, opstellen van verwerkersovereenkomsten en implementatie van beheersmaatregelen en autorisatiebeheer.
- Sterke bestuurlijke sensitiviteit en adviesvaardigheden; in staat om strategisch te adviseren, beleid te kaderen en directie en management overtuigend te rapporteren.
- Uitstekende stakeholdermanagement- en communicatieve vaardigheden; ervaring met training, bewustwordingsprogramma’s en het fungeren als externe en interne ambassadeur voor security en privacy.
- Kan zelfstandig, proactief en resultaatgericht werken vanuit een onafhankelijke positie; rapporteert rechtstreeks aan directie en heeft geen lijnverantwoordelijkheid binnen OD NHN.
- Werkt vanuit eigen onderneming en brengt specialistische kennis in; beschikt over meerdere opdrachtgevers en kan op projectbasis flexibel plannen en prioriteren.
- Praktische ervaring met technisch-organisatorische maatregelen (o.a. identity & access management, logging, monitoring, incident response) en het vertalen daarvan naar uitvoerbare beleidskaders.
- Analytisch sterk, sensitief in politieke/bestuurlijke contexten en beschikbaar om zowel strategisch als tactisch/operationeel te ondersteunen.
- Goede beheersing van de Nederlandse taal, mondeling en schriftelijk; affiniteit met de regionale context Noord-Holland Noord is een pré.
Eisen
- Een maximum uurtarief van € 120,- exclusief btw en inclusief woon-werkverkeer en fee Flextender.
- Aantoonbare werkervaring met zowel BIO2, AVG, NIS2/Cbw en informatiebeveiliging binnen de publieke sector.
- Aantoonbare werkervaring in de afgelopen 6 jaar met het uitvoeren van risicoanalyses, audits en het afhandelen van beveiligingsincidenten.
- Beschikbaar per juli 2026 voor gemiddeld 16 uur per week, voor de gehele duur van de opdracht en alle mogelijke verlengingen.
- Minimaal 3 jaar aantoonbare werkervaring in een zelfstandige CISO-functie binnen een omgevingsdienst.
Wensen
- Minimaal 5 jaar aantoonbare werkervaring als CISO bij een omgevingsdienst.
- Aantoonbare werkervaring met het implementeren en borgen van informatiebeveiliging en privacymaatregelen binnen middelgrote of grote organisaties binnen de publieke sector.
- In bezit van relevante certificeringen zoals CISSP, CISM, CISA, CCSP, CIPP/E, CIPM en/of CIPT.
- Aantoonbare werkervaring met voorbereiding en implementatie van NIS2-maatregelen.
- Aantoonbare werkervaring met het ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma’s op het gebied van informatiebeveiliging en privacy.
- Aantoonbare werkervaring met bestuurlijke advisering en governance op het gebied van informatiebeveiliging en privacy.
- Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau.
Competenties
- Is bestuurlijk sensitief.
- Opereert integer en onafhankelijk.
- Is analytisch sterk.
- Heeft overtuigingskracht.
- Is communicatief vaardig.
- Handelt proactief en initiatiefrijk.
- Kan goed samenwerken op verschillende organisatieniveaus.