< Naar alle vacatures

ENSIA-coördinator

Opleidingsniveau

HBO-bachelor of WO-bachelor

Salarisindicatie in loondienst

€4000 - €5700 per maand

Indicatie uurtarief bij ZZP

€95 - €115 per uur

Doorgroeimogelijkheden

Senior Informatiebeveiligingsmanager, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Communicatievaardigheden, Organisatorische vaardigheden, Proactieve houding, Kennis informatiebeveiliging, Nauwkeurigheid

Gerelateerde functies

Security Auditor, CISO, ISO Coördinator, Risk Manager

Functiebeschrijving

De ENSIA-coördinator speelt een cruciale rol binnen de informatiebeveiliging van overheidsorganisaties. De hoofdtaak van deze professional is het coördineren en uitvoeren van de ENSIA-audit, een belangrijke evaluatie van de beveiligingsmaatregelen en -processen binnen een gemeente of overheidsinstantie. Hierbij is de ENSIA-coördinator het eerste aanspreekpunt zowel binnen de organisatie als naar externe auditors toe. De functie vereist dat de coördinator zorg draagt voor een proactieve benadering van informatiebeveiliging, waarbij actuele wet- en regelgeving nauwlettend in de gaten gehouden moet worden. Het werk brengt met zich mee dat men samenwerkt met verschillende stakeholders, waaronder het management en andere beveiligingsprofessionals zoals de Chief Information Security Officer (CISO).

Wat betreft het salaris, de ENSIA-coördinator bevindt zich in een competitief salarissegment, afhankelijk van opleidingsniveau en ervaring. Voor interim werk en zzp opdrachten binnen deze functie kan het salaris variëren. Over het algemeen zijn de salarissen voor een ENSIA-coördinator in de overheidsector regelmatig gekoppeld aan gemeentelijke cao's, waar een vast maandsalaris van tussen de €4.000 en €5.700 kan worden verwacht. Voor zzp opdrachten wordt vaak een uurtarief van rond de €95 tot €115 exclusief btw gehanteerd. Deze tarieven kunnen ook afhankelijk zijn van de benodigde ervaring en specifieke deskundigheid binnen het informatiebeveiligingsveld, inclusief relevante certificeringen.

De typische taken van een ENSIA-coördinator omvatten het organiseren van audits, het verzamelen en documenteren van bewijsmateriaal, en het adviseren en ondersteunen van teams bij informatiebeveiligingsvraagstukken. Dit houdt in dat de ENSIA-coördinator niet alleen technische competenties nodig heeft, maar ook uitstekende communicatieve vaardigheden om effectief samen te werken met zowel interne als externe partijen. Tegenwoordig kan het werk ook een veelzijdige benadering vereisen, zoals het agenderen van verbetertrajecten en het bijdragen aan de ontwikkeling van informatiebeveiligingsbeleid binnen de organisatie. De rol omvat tevens het uitvoeren van interne controles en beleidsontwikkeling om ervoor te zorgen dat de organisatie voldoet aan de eisen van de Baseline Informatiebeveiliging Overheid (BIO).

Om specialist te worden in deze functie is een relevante HBO of WO-opleiding verplicht, aangevuld met ten minste enkele jaren werkervaring in informatiebeveiliging en bij voorkeur ook in een gemeentelijke context. Daarnaast zijn de meest gevraagde certificeringen zoals CISM, CISSP en CISA een aanzienlijke meerwaarde voor je carrière. Verder moeten professionals in deze rol continue leren en zich ontwikkelen in hun vakgebied, bijvoorbeeld door het volgen van cursussen en trainingen over de laatste ontwikkelingen in digitale beveiliging en wetgeving. Het werken aan zzp opdrachten en interim functies kan ook de diversiteit aan ervaring verhogen en waardevolle netwerken opleveren die essentieel zijn voor succes in dit vakgebied.

Opleidingsniveau

HBO-bachelor of WO-bachelor

Salarisindicatie in loondienst

€4000 - €5700 per maand

Indicatie uurtarief bij ZZP

€95 - €115 per uur

Doorgroeimogelijkheden

Senior Informatiebeveiligingsmanager, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Communicatievaardigheden, Organisatorische vaardigheden, Proactieve houding, Kennis informatiebeveiliging, Nauwkeurigheid

Gerelateerde functies

Security Auditor, CISO, ISO Coördinator, Risk Manager

Functiebeschrijving

De ENSIA-coördinator speelt een cruciale rol binnen de informatiebeveiliging van overheidsorganisaties. De hoofdtaak van deze professional is het coördineren en uitvoeren van de ENSIA-audit, een belangrijke evaluatie van de beveiligingsmaatregelen en -processen binnen een gemeente of overheidsinstantie. Hierbij is de ENSIA-coördinator het eerste aanspreekpunt zowel binnen de organisatie als naar externe auditors toe. De functie vereist dat de coördinator zorg draagt voor een proactieve benadering van informatiebeveiliging, waarbij actuele wet- en regelgeving nauwlettend in de gaten gehouden moet worden. Het werk brengt met zich mee dat men samenwerkt met verschillende stakeholders, waaronder het management en andere beveiligingsprofessionals zoals de Chief Information Security Officer (CISO).

Wat betreft het salaris, de ENSIA-coördinator bevindt zich in een competitief salarissegment, afhankelijk van opleidingsniveau en ervaring. Voor interim werk en zzp opdrachten binnen deze functie kan het salaris variëren. Over het algemeen zijn de salarissen voor een ENSIA-coördinator in de overheidsector regelmatig gekoppeld aan gemeentelijke cao's, waar een vast maandsalaris van tussen de €4.000 en €5.700 kan worden verwacht. Voor zzp opdrachten wordt vaak een uurtarief van rond de €95 tot €115 exclusief btw gehanteerd. Deze tarieven kunnen ook afhankelijk zijn van de benodigde ervaring en specifieke deskundigheid binnen het informatiebeveiligingsveld, inclusief relevante certificeringen.

De typische taken van een ENSIA-coördinator omvatten het organiseren van audits, het verzamelen en documenteren van bewijsmateriaal, en het adviseren en ondersteunen van teams bij informatiebeveiligingsvraagstukken. Dit houdt in dat de ENSIA-coördinator niet alleen technische competenties nodig heeft, maar ook uitstekende communicatieve vaardigheden om effectief samen te werken met zowel interne als externe partijen. Tegenwoordig kan het werk ook een veelzijdige benadering vereisen, zoals het agenderen van verbetertrajecten en het bijdragen aan de ontwikkeling van informatiebeveiligingsbeleid binnen de organisatie. De rol omvat tevens het uitvoeren van interne controles en beleidsontwikkeling om ervoor te zorgen dat de organisatie voldoet aan de eisen van de Baseline Informatiebeveiliging Overheid (BIO).

Om specialist te worden in deze functie is een relevante HBO of WO-opleiding verplicht, aangevuld met ten minste enkele jaren werkervaring in informatiebeveiliging en bij voorkeur ook in een gemeentelijke context. Daarnaast zijn de meest gevraagde certificeringen zoals CISM, CISSP en CISA een aanzienlijke meerwaarde voor je carrière. Verder moeten professionals in deze rol continue leren en zich ontwikkelen in hun vakgebied, bijvoorbeeld door het volgen van cursussen en trainingen over de laatste ontwikkelingen in digitale beveiliging en wetgeving. Het werken aan zzp opdrachten en interim functies kan ook de diversiteit aan ervaring verhogen en waardevolle netwerken opleveren die essentieel zijn voor succes in dit vakgebied.

Ministerie van Justitie en Veiligheid (JenV) Logo
Informatiebeveiligingsfunctionaris
Ministerie van Justitie en Veiligheid (JenV)
Ministerie van Justitie en Veiligheid (JenV)
Den Haag
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Dienst Justitiële Inrichtingen (DJI) Logo
Informatiebeveiligingsfunctionaris
Dienst Justitiële Inrichtingen (DJI)
Dienst Justitiële Inrichtingen (DJI)
Den Haag, Zuid-Holland
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Logo Ministerie van Justitie en Veiligheid (JenV)
Den Haag
onbekend
36 uur
1 aug. 2026
Reageer
Deadline: 15 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdracht – Samenvatting

  • Programma gericht op verdere professionalisering en versterking van informatiebeveiliging binnen de Operational Technology (OT)-omgeving van DJI.
  • Gevraagd: een senior specialist die als onafhankelijke adviseur en regisseur borging van informatiebeveiliging binnen programmaonderdelen realiseert.
  • Toetsing en vertaling van wet- en regelgeving (o.a. Cyberbeveiligingswet/NIS2, BIO 2.0, AVG) naar concrete programma-eisen en maatregelen.
  • Samenwerking met programmamanagement, het CISO/CPO-team, CIO-Office, programma IB-OT en externe partners zoals het Rijksvastgoedbedrijf.
  • Verantwoordelijkheden omvatten beoordeling van ontwerpen en wijzigingen, risicoanalyse en escalatie, opstellen van compliance-overzichten en bijdragen aan governance en assurance.
  • Locatie: Den Haag; opdrachtgever: Ministerie van Justitie en Veiligheid / DJI.

Vereist profiel

  • Opleiding op minimaal hbo-/wo-niveau in IT, informatiebeveiliging, cybersecurity of vergelijkbaar relevant werk- en denkniveau.
  • Minimaal 5 jaar aantoonbare ervaring met informatiebeveiliging, bij voorkeur met specifieke ervaring in OT/industrial control systems en operationele omgevingen.
  • Diepgaande kennis van en ervaring met relevante regelgeving en kaders: Cyberbeveiligingswet (NIS2), BIO 2.0, AVG en gangbare beveiligingsstandaarden (bijv. ISO/IEC 27001).
  • Aantoonbare ervaring met vertalen van wet- en regelgeving naar praktische eisen, opstellen van risicoanalyses, compliance- en besluitvormingsdocumenten.
  • Sterke advies- en stakeholdermanagementvaardigheden; ervaring in een onafhankelijke regierol richting programmamanagement en stuurgroepen.
  • Vaardig in beoordelen van ontwerpen en wijzigingen vanuit informatiebeveiligingsperspectief en in het signaleren/escaleren van relevante risico's.
  • Goede communicatieve vaardigheden in het Nederlands, zowel schriftelijk als mondeling; vermogen om technische en niet-technische doelgroepen te bedienen.
  • Certificeringen zoals CISM, CISSP of ISO 27001 (lead) zijn een pré; praktische, pragmatische houding en bereidheid tot veiligheids- of integriteitscontrole waar nodig.

Eisen

  • Kandidaat beschikt over minimaal één van de volgende certificeringen: CISM, CISSP, GISP (GIAC), GRID (GIAC) of ISA CRAS (ISA).
  • Kandidaat beschikt minimaal over een afgeronde HBO opleiding.
  • Twee (2) jaar aantoonbare werkervaring met het toepassen van privacykaders (bijv. uitvoeren van DPIA’s en adviseren over maatregelen in verwerkingen en verwerkersafspraken).
  • Twee (2) jaar aantoonbare werkervaring bij een (semi) overheid.
  • Vier (4) jaar aantoonbare werkervaring met informatiebeveiligingsnormen zoals de BIO en/of ISO 27001/27002.

Wensen

  • Informatiebeveiliging wordt binnen DJI integraal met privacy opgepakt (IB&P); kennis van privacy is noodzakelijk (AVG verplicht, Wjsg is een pré).
  • Ervaring op gebied van beveiliging in domein operationele techniek/industriële automatisering/gebouwgebonden systemen.
  • Kennis en ervaring binnen grote overheidsinstanties (meer dan 5000 medewerkers).
  • Kennis en ervaring binnen JenV en DJI is een pré.
  • Kennis en ervaring binnen Rijksvastgoedbedrijf is een pré.
  • Relevante kennis op het gebied van netwerken en operationele techniek.
  • Diepgaande kennis op het gebied van informatiebeveiliging.
  • Kennis van ISMS/PMCS tools en een visie hoe dit te borgen.
  • Je bent pragmatisch én theoretisch onderlegd en weet de juiste balans te vinden tussen wat nodig is voor de business en wat haalbaar is volgens DJI- en Rijkskaders.
  • Je communiceert helder en proactief, toont autoriteit waar nodig en kunt in drukke situaties prioriteren en excelleren.

Competenties

  • Adviesvaardigheden en analytisch vermogen.
  • Ervaring met of kennis van projectmanagement.
  • Goede prioriteringsvaardigheden.
  • Flexibel.
  • Stressbestendig.
  • Resultaatgerichtheid.
  • Samenwerkingsgericht.
  • Probleemoplossend vermogen.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht