CISO (Chief Information Security Officer)

Wil jij op strategisch niveau bijdragen aan de digitale veiligheid van een gemeentelijke organisatie? Voor de gemeente Epe zoeken we een ervaren CISO die verantwoordelijk is voor het borgen van informatiebeveiliging en het realiseren van NIS2-compliance. In deze rol ben je dé sparringpartner voor bestuur en management en zorg je voor een toekomstbestendige en veilige informatievoorziening.

Opdrachtgever: Gemeente Epe
Locatie: Gelderland
Startdatum: Z.s.m.
Einddatum: 31-12-2026
Optie tot verlenging: 2 x 6 maanden
Aantal uur per week: 16 uur
Tarief: Max. €105 all-in 
Zzp toegestaan: Ja (DAS opdracht)
Deadline reageren: 11-05-2026 09:00

Functieomschrijving

Als CISO ben je verantwoordelijk voor het strategisch en tactisch borgen van informatiebeveiliging binnen de gemeente Epe. Je speelt een sleutelrol in de implementatie van de Cyberbeveiligingswet (NIS2) en zorgt dat de organisatie aantoonbaar voldoet aan relevante wet- en regelgeving zoals BIO2 en ENSIA.

Je opereert nadrukkelijk op kaderstellend en regisserend niveau en richt je op duurzame borging binnen de organisatie. Je adviseert bestuur en management en zorgt voor een solide governance-structuur rondom informatiebeveiliging.

Taken en verantwoordelijkheden

• Adviseren van directie en bestuur over cyberrisico’s en informatiebeveiliging
• Opstellen en actualiseren van beleid, kaders en richtlijnen
• Inrichten en borgen van governance (CISO, ISO, FG, MT)
• Regie voeren op implementatie van NIS2/CBW
• Doorontwikkelen en borgen van ISMS (BIO2 / ISO 27001)
• Aansturen van (deel)projecten en projectleiders
• Inrichten van monitoring, rapportages en dashboards
• Toetsen van risicoanalyses, DPIA’s en BIA’s
• Beoordelen van contracten en aanbestedingen op security en privacy
• Adviseren over GRC-tooling en security-oplossingen

Resultaten

• Jaarplanning en verbetercyclus voor ISMS / ENSIA
• Governance- en rolvastheidsdocument
• Structurele rapportages over risico’s en compliance
• Adviesdocumenten voor strategische besluitvorming
• Aantoonbare NIS2-compliance binnen de organisatie

Functie-eisen

• HBO bachelor diploma in informatiebeveiliging, bedrijfskunde of vergelijkbaar
• Afgeronde opleiding projectmanagement
• Minimaal 5–7 jaar ervaring als CISO binnen een overheidsinstelling
• Aantoonbare ervaring met BIO of ISO 27001/2 implementaties
• Ervaring met Cyberbeveiligingswet (NIS2)
• Ervaring met riskmanagement, leveranciersmanagement en BCM
• Kennis van AVG en contractuele vertaling naar leveranciers
• Ervaring met GRC-tooling en ISMS implementatie

Pré’s

• Meerjarige ervaring als CISO bij een gemeente
• Ervaring met ENSIA-verantwoording
• Ervaring binnen publieke sector en bestuurlijke omgevingen

Competenties

• Bestuurlijke sensitiviteit en overtuigingskracht
• Analytisch en kaderstellend vermogen
• Proactief en onafhankelijk
• Sterke communicatieve en adviesvaardigheden
• Samenwerkingsgericht met duidelijke professionele grenzen