< Naar alle vacatures

Corporate Information Security Officer CISO

Omgevingsdienst Noord-Holland Noord

Noord-Holland
16 UUR
1 jul. 2026
Reageer voor 23 juni
Omgevingsdienst Noord-Holland Noord Logo

Samenvatting

De Omgevingsdienst Noord-Holland Noord (OD NHN) voert namens zestien gemeenten en de provincie Noord-Holland milieu-, bodem- en duurzaamheidsopgaven uit en telt circa 250 collega’s.
OD NHN zoekt een ervaren en bestuurlijk sensitieve Corporate Information Security Officer (CISO) om informatiebeveiliging en privacy integraal te versterken en te verankeren.
De CISO ontwikkelt, implementeert en bewaakt beleid conform BIO2, NIS2, Wpg, AVG en relevante wet- en regelgeving en vertaalt wetgeving naar concrete maatregelen.
De rol is een onafhankelijke staffunctie die rechtstreeks aan de directie rapporteert en nauw samenwerkt met ICT & Data, de FG, manager Bedrijfsvoering en controller.
Kernactiviteiten zijn beleid en governance, risicomanagement en compliance, incident- en datalekmanagement, DPIA’s, autorisatiebeheer en het verhogen van security- en privacybewustzijn binnen de organisatie.
Resultaten omvatten een geactualiseerd informatiebeveiligingsbeleid, uitgevoerde risicoanalyses en beheersmaatregelen, aantoonbare toename in bewustzijn, geïmplementeerd autorisatiebeheer en gereedheid voor NIS2.

Gevraagd profiel

  • Aantoonbare ervaring als CISO of in een senior informatiebeveiligings-/privacyfunctie binnen (semi-)overheid of vergelijkbare complexe organisaties.
  • Diepe kennis van en aantoonbare ervaring met toepassen van BIO2, NIS2, Wpg, AVG en relevante standaarden/richtlijnen (bijv. ISO 27001, NIST of vergelijkbaar).
  • Ervaring met risicoanalyses, beveiligingsassessments, audits, DPIA’s, opstellen van verwerkersovereenkomsten en implementatie van beheersmaatregelen en autorisatiebeheer.
  • Sterke bestuurlijke sensitiviteit en adviesvaardigheden; in staat om strategisch te adviseren, beleid te kaderen en directie en management overtuigend te rapporteren.
  • Uitstekende stakeholdermanagement- en communicatieve vaardigheden; ervaring met training, bewustwordingsprogramma’s en het fungeren als externe en interne ambassadeur voor security en privacy.
  • Kan zelfstandig, proactief en resultaatgericht werken vanuit een onafhankelijke positie; rapporteert rechtstreeks aan directie en heeft geen lijnverantwoordelijkheid binnen OD NHN.
  • Werkt vanuit eigen onderneming en brengt specialistische kennis in; beschikt over meerdere opdrachtgevers en kan op projectbasis flexibel plannen en prioriteren.
  • Praktische ervaring met technisch-organisatorische maatregelen (o.a. identity & access management, logging, monitoring, incident response) en het vertalen daarvan naar uitvoerbare beleidskaders.
  • Analytisch sterk, sensitief in politieke/bestuurlijke contexten en beschikbaar om zowel strategisch als tactisch/operationeel te ondersteunen.
  • Goede beheersing van de Nederlandse taal, mondeling en schriftelijk; affiniteit met de regionale context Noord-Holland Noord is een pré.

Eisen

  • Een maximum uurtarief van € 120,- exclusief btw en inclusief woon-werkverkeer en fee Flextender.
  • Aantoonbare werkervaring met zowel BIO2, AVG, NIS2/Cbw en informatiebeveiliging binnen de publieke sector.
  • Aantoonbare werkervaring in de afgelopen 6 jaar met het uitvoeren van risicoanalyses, audits en het afhandelen van beveiligingsincidenten.
  • Beschikbaar per juli 2026 voor gemiddeld 16 uur per week, voor de gehele duur van de opdracht en alle mogelijke verlengingen.
  • Minimaal 3 jaar aantoonbare werkervaring in een zelfstandige CISO-functie binnen een omgevingsdienst.

Wensen

  • Minimaal 5 jaar aantoonbare werkervaring als CISO bij een omgevingsdienst.
  • Aantoonbare werkervaring met het implementeren en borgen van informatiebeveiliging en privacymaatregelen binnen middelgrote of grote organisaties binnen de publieke sector.
  • In bezit van relevante certificeringen zoals CISSP, CISM, CISA, CCSP, CIPP/E, CIPM en/of CIPT.
  • Aantoonbare werkervaring met voorbereiding en implementatie van NIS2-maatregelen.
  • Aantoonbare werkervaring met het ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma’s op het gebied van informatiebeveiliging en privacy.
  • Aantoonbare werkervaring met bestuurlijke advisering en governance op het gebied van informatiebeveiliging en privacy.
  • Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau.

Competenties

  • Is bestuurlijk sensitief.
  • Opereert integer en onafhankelijk.
  • Is analytisch sterk.
  • Heeft overtuigingskracht.
  • Is communicatief vaardig.
  • Handelt proactief en initiatiefrijk.
  • Kan goed samenwerken op verschillende organisatieniveaus.
Reageer
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht