Functieomschrijving

Voor Gemeente Hellendoorn zoeken wij een Projectleider Risicoanalyses Kritieke Dienstverlenende Processen. Je gaat als projectleider risicoanalyses cyberrisico's analyseren van een nader te bepalen selectie van kritieke dienstverlenende processen van de opdrachtgever.

Jouw verantwoordelijkheden zijn:
  • Voorbereiden van risicoanalyses op basis van de reeds ontwikkelde risicoanalysemethodiek.
  • Faciliteren en leiden van risicoanalyseworkshops met proceseigenaren en hun teams.
  • Zorgen voor follow-up en nazorg na workshops, inclusief terugkoppeling naar betrokken teams.
  • Begeleiden en ondersteunen bij het opzetten van risicomanagement in Key2Control met risicokaders en risicokaarten.
  • Evalueren en verwerken van de resultaten van eerder uitgevoerde workshops in Key2Control.
  • Vastleggen en verwerken van de uitkomsten van nieuwe risicoanalyseworkshops in Key2Control zodat een actueel en integraal risicobeeld ontstaat.

Je levert per geselecteerd kritisch dienstverlenend proces een volledige risicoanalyse met inzicht in de risico's van die processen en draagt bij aan een overkoepelend risicobeeld van de organisatie dat input levert voor jaarplannen van teamleiders en het controleplan.

De scope omvat een nader te bepalen selectie van door de Informatiebeveiligingsdienst (IBD) benoemde en door de opdrachtgever overgenomen kritieke dienstverlenende processen; de definitieve selectie wordt in overleg vastgesteld.

Het bepalen van te treffen maatregelen, het opnemen daarvan in jaarplannen en het opstellen en uitvoeren van controleplannen vallen buiten deze opdracht.

Daarnaast ondersteun je de huidige CISO bij vraagstukken over informatiebeveiliging, cyberweerbaarheid, risicomanagement en de implementatie van de Cyberbeveiligingswet.

Jouw profiel
  • Analytisch sterk: je doorgrondt processen snel en vertaalt risico's naar begrijpelijke inzichten.
  • Communicatief vaardig: je faciliteert workshops met uiteenlopende deelnemers en weet iedereen te betrekken.
  • Organisatiesensitief: je hebt oog voor verschillende belangen en beweegt je gemakkelijk binnen een gemeentelijke omgeving.
  • Resultaatgericht: je bewaakt voortgang en levert volgens afspraken op.
  • Gestructureerd en zelfstandig: je werkt planmatig en neemt verantwoordelijkheid voor je werk.
  • Verbindend: je zorgt dat proceseigenaren en teams eigenaarschap nemen voor hun risico's.

Functie eisen

  • Je hebt aantoonbare werkervaring met Key2Control, inclusief de risicomodule.
  • Je hebt aantoonbare werkervaring met risicomanagement, inclusief het opzetten en uitvoeren van risicoanalyses.
  • Je hebt aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet (Cbw).
  • Je hebt aantoonbare werkervaring als CISO bij een gemeente.
  • Je beschikt over een CISM-certificering of een vergelijkbare certificering op het gebied van informatiebeveiliging.
  • Je beschikt over kennis van de BIO2 en ISO 27001.

Functie wensen

  • Je hebt minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als CISO en/of adviseur informatiebeveiliging binnen een gemeente
  • Je hebt aantoonbare ervaring met het voorbereiden en faciliteren van risicoanalyseworkshops met proceseigenaren en hun teams
  • Je hebt aantoonbare ervaring met het inrichten van risicomanagement in een GRC-tool; bij voorkeur heb je ervaring met Key2Control

Extra informatie

  • Plaats Hellendoorn
  • Opleidingsniveau HBO
  • Aantal uur 16 uur per week
  • Startdatum 01-07-2026
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.