Functieomschrijving

Voor Gemeente Rijssen-Holten zoeken wij een Consultant Informatiebeveiliging. Als Consultant Informatiebeveiliging help je de opdrachtgever bij het inrichten en implementeren van een werkend ISMS en bij het versterken van hun informatiebeveiligingsorganisatie.
Uit een recente analyse blijkt dat:
  • governance en risicomanagement verbeterd kunnen worden
  • processen en maatregelen nog niet volledig of niet aantoonbaar zijn
  • er onvoldoende wordt getoetst en gerapporteerd
  • de organisatie nog niet aantoonbaar “in control” is

Doel van de opdracht
Je realiseert samen met de CISO en de organisatie:
  • een ingericht en werkend ISMS (ISO27001/BIO2)
  • een duidelijke governance-structuur met rollen, verantwoordelijkheden en beleid
  • een werkend risicomanagementproces
  • aantoonbaarheid van maatregelen en hun werking
  • een structurele PDCA-cyclus (plan-do-check-act)

Wat ga je doen?
Inrichten en structureren
  • opstellen en aanscherpen van informatiebeveiligingsbeleid
  • inrichten van governance: rollen, verantwoordelijkheden en processen
  • opzetten van risicomanagement en classificatie

Implementeren en begeleiden
  • uitvoeren en begeleiden van risicoanalyses en BIA’s
  • ondersteunen bij het opstellen van specifiek beleid (continuïteit, incidentmanagement, leveranciersmanagement)
  • inrichten van rapportages en besluitvormingsprocessen
  • ondersteunen bij de implementatie van tooling

Meenemen van de organisatie
  • begeleiden van proceseigenaren in hun verantwoordelijkheid
  • geven van workshops, trainingen en awareness-sessies
  • stimuleren van eigenaarschap binnen de organisatie

Toetsing en borging
  • inrichten en begeleiden van interne audits
  • opzetten en uitvoeren van toetsing op maatregelen
  • zorgdragen voor aantoonbaarheid
  • voorbereiden op externe audits (o.a. NIS2)
  • overdragen van kennis aan de organisatie

Positionering
Je werkt nauw samen met:
  • de CISO
  • teammanagers en proceseigenaren
  • interne en externe auditors

Competenties
  • je bent analytisch en gestructureerd
  • je werkt pragmatisch en bent resultaatgericht
  • je communiceert sterk en beheerst stakeholdermanagement
  • je kunt organisatieverandering begeleiden
  • je hebt overtuigingskracht en gevoel voor bestuurlijke verhoudingen

Jouw profiel
  • aantoonbare ervaring met ISO27001 en/of BIO2 en kennis van NIS2
  • ervaring met risicomanagement en het opzetten van governance-structuren
  • ervaring met interne audits en toetsingsprocessen
  • vaardigheid in het opstellen van beleid en rapportages
  • ervaring met het begeleiden van implementaties en tooling
  • vaardig in het geven van workshops en het overdragen van kennis

Organisatie
De opdrachtgever heeft een middelgrote organisatie en stimuleert ontwikkeling en ondernemerschap binnen de organisatie. Vanaf je eerste werkdag word je aangemoedigd je verder te ontwikkelen en worden jouw (innovatieve) ideeën gewaardeerd en ondersteund.

Functie eisen

  • Je hebt minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging
  • Je hebt aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001
  • Je hebt aantoonbare werkervaring met de implementatie van een ISMS
  • Je hebt aantoonbare werkervaring op het gebied van risicomanagement en audits

Functie wensen

Geen

Extra informatie

  • Plaats Rijssen-Holten
  • Opleidingsniveau HBO
  • Aantal uur 12 - 16 uur per week
  • Startdatum 01-07-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.