Impact Vandaag Logo
Sluit over 5 dagen

Corporate Information Security Officer CISO

Omgevingsdienst Noord-Holland Noord (OD NHN)Dampten 2, 1624 NR Hoorn, Nederland, Noord-Holland
Startdatum Z.S.M.
Einddatum -
3.501,65 p/m 50,50 p/u
16 uur p/w
12 maanden
Noord-Holland
ICTInformatiemanagement

Publicatiedatum: 19 juni 2026

Optie tot verlenging: 1 x 12 maand(en)

Werkplek: Alleen op kantoor | Hybride werken is mogelijk in overleg.

Opleidingsniveau: HBO

Werkervaring: Senior

Hoe ga jij impact maken?

OD NHN zoekt een zelfstandige en ervaren Corporate Information Security Officer (CISO) die verantwoordelijk is voor het verder ontwikkelen, implementeren, bewaken en actualiseren van het informatiebeveiligingsbeleid binnen de organisatie conform de Baseline Informatiebeveiliging Overheid (BIO2), NIS2/Wpg, AVG en relevante wet- en regelgeving.

De CISO valt hiërarchisch onder de leidinggevende van ICT & Data (I&D) maar vervult een onafhankelijke staffunctie en rapporteert rechtstreeks aan de directie. De opdracht wordt uitgevoerd in nauwe samenwerking met de teamleider I&D, de manager Bedrijfsvoering, de concern controller, de functionaris gegevensbescherming (FG) en overige interne stakeholders.

De opdracht richt zich zowel op strategische advisering als op tactische en operationele ondersteuning bij informatiebeveiliging en privacy.

Werkzaamheden en verantwoordelijkheden

De CISO is onder andere verantwoordelijk voor:

Beleid en governance

  • Opstellen, actualiseren en implementeren van het informatiebeveiligingsbeleid;
  • Doorontwikkeling van de beveiligingsorganisatie;
  • Opstellen van jaarplannen en uitvoeringsplannen informatiebeveiliging;
  • Adviseren van directie, management en organisatie over informatiebeveiliging en privacy;
  • Vertalen van wet- en regelgeving naar concrete maatregelen en beleidskaders;
  • Signaleren van ontwikkelingen op het gebied van BIO2, NIS2, Wpg, AVG en informatiebeveiliging en dit vertalen naar de consequenties voor de organisatie.

Risicomanagement en compliance

  • Uitvoeren en begeleiden van risicoanalyses;
  • Coördineren van beveiligingsassessments en interne controles;
  • Ondersteunen bij audits en verantwoordingsvraagstukken;
  • Implementeren en monitoren van de naleving van wetgeving en richtlijnen;
  • Adviseren over beveiligingsmaatregelen binnen projecten en ICT-wijzigingen.

Incidentmanagement en privacy

  • Coördineren en begeleiden van beveiligingsincidenten en datalekken;
  • Uitvoeren van DPIA's en adviseren bij privacyvraagstukken;
  • Beheer en actualisatie van het verwerkingsregister;
  • Opstellen en beoordelen van verwerkersovereenkomsten;
  • Ondersteunen bij de implementatie van privacy by design en privacy by default.

Bewustwording en organisatieontwikkeling

  • Vergroten van het security- en privacybewustzijn binnen de organisatie;
  • Verzorgen van trainingen, workshops en voorlichting;
  • Fungeren als ambassadeur voor informatiebeveiliging en privacy;
  • Vertegenwoordigen van OD NHN in externe overleggen en samenwerkingsverbanden.

Resultaat:

  • Een geactualiseerd en vastgesteld informatiebeveiligingsbeleid conform BIO2, NIS2, Wpg en AVG, inclusief onderliggende kaders en richtlijnen;
  • Uitgevoerde en vastgelegde risicoanalyses (o.a. op kritische processen en systemen), inclusief beheersmaatregelen;
  • Een aantoonbare verbetering van security- en privacybewustzijn binnen de organisatie (bijv. via uitgevoerde sessies, trainingen of communicatie);
  • Autorisatiebeheer is geimplementeerd;
  • De organisatie is voorbereid voor de NIS2.

Eisen

  • Een maximum uurtarief van € 120,- exclusief btw en inclusief woon-werkverkeer en fee voor de administratieve partner;
  • Aantoonbare werkervaring met zowel BIO2, AVG, NIS2/Cbw en informatiebeveiliging binnen de publieke sector;
  • Aantoonbare werkervaring in de afgelopen 6 jaar met het uitvoeren risicoanalyses, audits en afhandelen van beveiligingsincidenten;
  • Beschikbaar per juli 2026 voor gemiddeld 16 uur per week, voor de gehele duur van de opdracht en alle mogelijke verlengingen;
  • Minimaal 3 jaar aantoonbare werkervaring in een zelfstandige CISO-functie binnen een omgevingsdienst;

Wensen en competenties

Wensen

  • Minimaal 5 jaar aantoonbare werkervaring als CISO bij een omgevingsdienst; (30 punten)
  • Aantoonbare werkervaring met het implementeren en borgen van informatiebeveiliging en privacymaatregelen binnen middel grote of grote organisaties binnen de publieke sector; (20 punten)
  • In bezit van relevante certificeringen zoals CISSP, CISM, CISA, CCSP, CIPP/E, CIPM en/of CIPT; (20 punten)
  • Aantoonbare werkervaring met voorbereiding en implementatie van NIS2-maatregelen; (10 punten);
  • Aantoonbare werkervaring met het ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma's op het gebied van informatiebeveiliging en privacy; (5 punten)
  • Aantoonbare werkervaring met bestuurlijke advisering en governance op het gebied van informatiebeveiliging en privacy; (10 punten)
  • Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau. (5 punten)

Competenties

Wij zoeken een professional die:

  • bestuurlijk sensitief is;
  • integer en onafhankelijk opereert;
  • analytisch sterk is;
  • overtuigingskracht bezit;
  • communicatief vaardig is;
  • proactief en initiatiefrijk handelt;
  • goed kan samenwerken op verschillende organisatieniveaus.

Organisatie & Team

Bij de Omgevingsdienst Noord-Holland Noord (OD NHN) werken circa 250 bevlogen en ervaren collega's aan de opstelling van adviezen en de uitvoering van milieutaken van zestien gemeenten in Noord-Holland-Noord. Daarnaast is de provincie Noord-Holland onze opdrachtgever. We houden ons bezig met bodemkwaliteit, klimaat, natuur, milieu, duurzaamheid, energietransitie, lucht, afval, asbest externe veiligheid, zwemwater, wegen en vaarwegen.

De organisatie bevindt zich in een dynamische omgeving waarin informatiebeveiliging, privacybescherming, digitalisering en compliance steeds belangrijker worden.

Binnen OD NHN staat veilig, betrouwbaar en zorgvuldig omgaan met informatie centraal. Daarom zoeken wij een ervaren en bestuurlijk sensitieve Corporate Information Security Officer (CISO) die de organisatie verder helpt bij het versterken en borgen van informatiebeveiliging en privacy.

Deze voorwaarden bieden we jou

Als ervaren specialist bieden wij jou passende voorwaarden.

Hoog salaris bij Impact Vandaag. Het bruto salaris is € 3.501,65 p/m o.b.v. € 50,50 p/u en 16 uur per week.
Transparante pro-forma berekening.
Vakantiegeld van 8% en een vast aantal vakantiedagen per jaar (fulltime basis).
Zorgeloze naleving van de Wet DBA.
Doorbetaling bij ziekte volgens CAO.
Een contract voor de duur van de opdracht, met optie tot verlenging afhankelijk van de functie en organisatie.
Pensioenopbouw via de regeling voor uitzendkrachten.
Reiskostenvergoeding afhankelijk van de functie en organisatie.

Naast de contractuele voordelen, bieden we extra dienstverlening als je voor Impact Vandaag kiest. Benieuwd naar onze dienstverlening?

Stappenplan voor deze vacature

1
2
3
4

Vind je deze vacature interessant? Klik op solliciteren en stuur je cv mee. Binnen 48 uur neemt één van onze adviseurs contact met je op. We kijken daarbij:

  • Of jouw profiel geschikt is voor de functie op basis van de gevraagde eisen, wensen en competenties.
  • Of je past bij de organisatie.

Past de vacature bij jouw profiel? Dan neemt onze Opdracht Adviseur contact op over jouw sollicitatie en cv. Je kunt je contactvoorkeuren doorgeven in jouw profiel.

Solliciteren bij Impact Vandaag

Veelgestelde vragen

Heb je een vraag over een vacature of jouw mogelijkheden?

Neem direct contact op met een adviseur of maak gebruik van ons gratis adviesgesprek waar wij jou gerichter kunnen helpen!