Vacature Corporate Information Security Officer CISO in Zaandam

Referentie nr.: 2569846441-UZP-NL-FPC-190611
Geplaats op: 2026-06-19

Plaats je CV - Bij meerdere uitzendbureaus tegelijk!

Zaandam
Tijdelijk
HBO
Overige

Solliciteren

Vacature omschrijving

Organisatie
Reageren op deze opdracht kan uitsluitend t/m 22-06-2026 om 12:00.

Functiebeschrijving
Voor de Omgevingsdienst Noordzeekanaalgebied (OD NZKG) is FlexIntens op zoek naar een Corporate Information Security Officer CISO voor 16 uur per week.

Organisatie

Bij de Omgevingsdienst Noord-Holland Noord (OD NHN) werken circa 250 bevlogen en ervaren collega's aan de opstelling van adviezen en de uitvoering van milieutaken van zestien gemeenten in Noord-Holland-Noord. Daarnaast is de provincie Noord-Holland onze opdrachtgever. We houden ons bezig met bodemkwaliteit, klimaat, natuur, milieu, duurzaamheid, energietransitie, lucht, afval, asbest, externe veiligheid, zwemwater, wegen en vaarwegen.

De organisatie bevindt zich in een dynamische omgeving waarin informatiebeveiliging, privacybescherming, digitalisering en compliance steeds belangrijker worden. Binnen OD NHN staat veilig, betrouwbaar en zorgvuldig omgaan met informatie centraal. Daarom zoeken wij een ervaren en bestuurlijk sensitieve Corporate Information Security Officer (CISO) die de organisatie verder helpt bij het versterken en borgen van informatiebeveiliging en privacy.

Opdrachtomschrijving:

OD NHN zoekt een zelfstandige en ervaren Corporate Information Security Officer (CISO) die verantwoordelijk is voor het verder ontwikkelen, implementeren, bewaken en actualiseren van het informatiebeveiligingsbeleid binnen de organisatie conform de Baseline Informatiebeveiliging Overheid (BIO2), NIS2/Wpg, AVG en relevante wet- en regelgeving.

De CISO valt hiërarchisch onder de leidinggevende van ICT & Data (I&D) maar vervult een onafhankelijke staffunctie en rapporteert rechtstreeks aan de directie. De opdracht wordt uitgevoerd in nauwe samenwerking met de teamleider I&D, de manager Bedrijfsvoering, de concern controller, de functionaris gegevensbescherming (FG) en overige interne stakeholders. De opdracht richt zich zowel op strategische advisering als op tactische en operationele ondersteuning bij informatiebeveiliging en privacy.

Werkzaamheden en verantwoordelijkheden

De CISO is onder andere verantwoordelijk voor:

Beleid en governance

Opstellen, actualiseren en implementeren van het informatiebeveiligingsbeleid;
Doorontwikkeling van de beveiligingsorganisatie;
Opstellen van jaarplannen en uitvoeringsplannen informatiebeveiliging;
Adviseren van directie, management en organisatie over informatiebeveiliging en privacy;
Vertalen van wet- en regelgeving naar concrete maatregelen en beleidskaders;
Signaleren van ontwikkelingen op het gebied van BIO2, NIS2, Wpg, AVG en informatiebeveiliging en dit vertalen naar de consequenties voor de organisatie.

Risicomanagement en compliance

Uitvoeren en begeleiden van risicoanalyses;
Coördineren van beveiligingsassessments en interne controles;
Ondersteunen bij audits en verantwoordingsvraagstukken;
Implementeren en monitoren van de naleving van wetgeving en richtlijnen;
Adviseren over beveiligingsmaatregelen binnen projecten en ICT-wijzigingen.

Incidentmanagement en privacy

Coördineren en begeleiden van beveiligingsincidenten en datalekken;
Uitvoeren van DPIA's en adviseren bij privacyvraagstukken;
Beheer en actualisatie van het verwerkingsregister;
Opstellen en beoordelen van verwerkersovereenkomsten;
Ondersteunen bij de implementatie van privacy by design en privacy by default.

Bewustwording en organisatieontwikkeling

Vergroten van het security- en privacybewustzijn binnen de organisatie;
Verzorgen van trainingen, workshops en voorlichting;
Fungeren als ambassadeur voor informatiebeveiliging en privacy;
Vertegenwoordigen van OD NHN in externe overleggen en samenwerkingsverbanden.

Resultaat:

Een geactualiseerd en vastgesteld informatiebeveiligingsbeleid conform BIO2, NIS2, Wpg en AVG, inclusief onderliggende kaders en richtlijnen;
Uitgevoerde en vastgelegde risicoanalyses (o.a. op kritische processen en systemen), inclusief beheersmaatregelen;
Een aantoonbare verbetering van security- en privacybewustzijn binnen de organisatie (bijv. via uitgevoerde sessies, trainingen of communicatie);
Autorisatiebeheer is geïmplementeerd;
De organisatie is voorbereid voor de NIS2.

Randvoorwaarden:

De CISO opereert in een onafhankelijke positie binnen de organisatie en rapporteert rechtstreeks aan de directie;
De CISO wordt niet hiërarchisch aangestuurd en voert de opdracht zelfstandig uit;
De CISO bepaalt zelfstandig de wijze van uitvoering, prioritering en planning van de werkzaamheden;
De CISO verricht de werkzaamheden vanuit de eigen onderneming en brengt specialistische kennis en expertise in die niet structureel binnen OD NHN aanwezig is;
De CISO heeft aantoonbaar meerdere opdrachtgevers;
De rol van de CISO is primair adviserend, kaderstellend en toezichthoudend van aard en richt zich niet op lijnverantwoordelijkheid binnen de organisatie.

Functie-eisen

Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

Eisen:

Aantoonbare werkervaring met zowel BIO2, AVG, NIS2/Cbw en informatiebeveiliging binnen de publieke sector
Aantoonbare werkervaring in de afgelopen 6 jaar met het uitvoeren van risicoanalyses, audits en het afhandelen van beveiligingsincidenten
Beschikbaar per juli 2026 voor gemiddeld 16 uur per week, voor de gehele duur van de opdracht en alle mogelijke verlengingen
Minimaal 3 jaar aantoonbare werkervaring in een zelfstandige CISO-functie binnen een omgevingsdienst

Wensen:

Minimaal 5 jaar aantoonbare werkervaring als CISO bij een omgevingsdienst
Aantoonbare werkervaring met het implementeren en borgen van informatiebeveiliging en privacymaatregelen binnen middelgrote of grote organisaties binnen de publieke sector
In bezit van relevante certificeringen zoals CISSP, CISM, CISA, CCSP, CIPP/E, CIPM en/of CIPT
Aantoonbare werkervaring met voorbereiding en implementatie van NIS2-maatregelen
Aantoonbare werkervaring met het ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma's op het gebied van informatiebeveiliging en privacy
Aantoonbare werkervaring met bestuurlijke advisering en governance op het gebied van informatiebeveiliging en privacy
Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau

Arbeidsvoorwaarden
Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van professionals binnen het publieke domein. Zo dragen we onder andere bij aan de invulling van opdrachten voor ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties.

Zien we op basis van jouw ingestuurde CV een match, dan ziet de procedure er als volgt uit:

Voorafgaand aan het voorstellen, maken we afspraken over het tarief, gericht op de specifieke opdracht.
Kan een opdracht niet ingevuld worden als zelfstandig professional of gaat jouw voorkeur uit naar detachering (loondienst)? Onze dienstverlening voorziet ook daarin, waarbij we de beloningsstructuur van de opdrachtgever hanteren middels de inlenersbeloning.
Na overeenstemming te hebben bereikt in de financiële voorwaarden, stellen wij jouw profiel op in het format voor de betreffende opdrachtgever. We vragen van jou een verduidelijk op de wijze van voldoen aan de gestelde eisen en wensen, om de match zo duidelijk mogelijk te maken. Ook een motivatiebrief om jouw drijfveren en toegevoegde waarde aan het licht te brengen, wordt gevraagd. Hierin treden wij op als sparringpartner.
Wij verzorgen het voorstel en informeren je zo snel mogelijk over de voortgang hiervan.

NB: het beheersen van de Nederlandse taal is voor elke opdracht vereist.

Ref.nr.:2569846441-UZP-NL-FPC-190611 - RT201482139