Beleidsadviseur Informatiebeveiliging 16u/w
Volgnummer: 106760
Publicatiedatum: 14-11-2025
Locatie: KATWIJK ZH
Standplaats: KATWIJK ZH
Duur: 01-01-2026 - 01-07-2026
Optie tot verlenging: Ja
Reageren voor: 19-11-2025
Organisatie:
werkt dagelijks aan een leefbare, veilige en toekomstgerichte omgeving voor onze inwoners en ondernemers. Onze ambities zijn groot: van de grootste woningbouwontwikkeling in onze geschiedenis tot het versterken van de kwaliteit van de openbare ruimte en het verbeteren van digitale dienstverlening.
Onze organisatie telt zo’n 650 medewerkers en kenmerkt zich door een platte structuur. We zetten sterk in op persoonlijk leiderschap en geven onze mensen de ruimte om verantwoordelijkheid te nemen. Zo blijven we flexibel en wendbaar en kunnen we snel inspelen op maatschappelijke ontwikkelingen. In diezelfde geest zoeken we partners die vakmanschap combineren met betrokkenheid en die samen met ons werken aan duurzame resultaten voor Katwijk.
Opdracht
De gemeente Katwijk wil haar informatiebeveiligingsbeleid actualiseren en implementeren in lijn met de actuele BIO-normen, de NEN-ISO 27001 en de aankomende Cyberbeveiligingswet. Om dit binnen de gestelde termijn te realiseren, zoekt de gemeente een zelfstandig Beleidsadviseur Informatiebeveiliging die resultaatgericht werkt en eindverantwoordelijk is voor het opleveren van vernieuwd beleid, een implementatieplan en bijbehorende kennisoverdracht.
Doel van de opdracht
Het leveren van concrete, toetsbare resultaten op het gebied van informatiebeveiliging, gericht op actualisatie, implementatie en borging van beleid binnen de gemeentelijke organisatie.
Op te leveren resultaten (resultaatverplichting)
De opdrachtnemer levert zelfstandig de volgende producten op binnen de afgesproken termijnen:
• Een geactualiseerd informatiebeveiligingsbeleid, inclusief risicoanalyse en eindrapport.
• Een implementatieplan voor het vernieuwde beleid, met planning, verantwoordelijkheden en middelen.
• Minimaal drie workshops en twee kennissessies over het nieuwe beleid, met presentatiemateriaal en deelnemersverslag.
• Twee risicoanalyse-rapporten met concrete aanbevelingen.
• Een eindrapport met minimaal vijf aanbevelingen voor structurele borging van informatiebeveiliging.
De resultaten worden beoordeeld op volledigheid, toepasbaarheid en kwaliteit. De wijze van uitvoering wordt door de opdrachtnemer zelfstandig bepaald.
Werkwijze en zelfstandigheid
De opdrachtnemer:
• voert de werkzaamheden volledig zelfstandig uit;
• bepaalt eigen planning, werkwijze en werkplek;
• gebruikt eigen middelen en systemen;
• stemt maximaal één keer per maand af met de opdrachtgever (CISO)
• neemt niet deel aan interne vergaderingen of opleidingen, tenzij strikt noodzakelijk voor het resultaat.
Overige informatie
De opdrachtnemer rapporteert uitsluitend op overeengekomen momenten aan de CISO van de gemeente Katwijk. De werkzaamheden worden primair vanuit de eigen werkplek uitgevoerd; overleg vindt digitaal of incidenteel op locatie (Koningin Julianalaan 3, Katwijk) plaats.
Functie-eisen:
Zelfstandigen zonder personeel (zzp’ers) zijn welkom om in te schrijven op deze opdracht. In dat geval dient de inschrijver overtuigend aan te tonen dat de aangeboden kandidaat zich in het economisch verkeer gedraagt als zelfstandig ondernemer. Denk hierbij aan aspecten zoals meerdere opdrachtgevers, het zelf dragen van ondernemersrisico, en het zelfstandig bepalen van werktijden en tarieven. Bij een voorgenomen gunning zal de gemeente Katwijk nadere informatie opvragen om de zelfstandigheid te verifiëren;
Bring your own device’ is van toepassing. Bij de uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld. Onder IT-middelen wordt verstaan: laptop, telefoon en toebehoren.
Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi), incl. juiste SBI Code; (aanvullingen op de eis staan beschreven in de overige informatie);
Indien opdrachtnemer personeel ter beschikking stelt moet de inschrijver beschikken over een geldige certificering van de Stichting Normering Arbeid (SNA) op basis van de norm NEN 4400-1 (voor Nederlandse ondernemingen) of NEN 4400-2 (voor buitenlandse ondernemingen) (aanvulling op deze eis staan beschreven in de overige informatie);
Minimaal een afgeronde hbo bachelor opleiding;
Een aantoonbaar geldige CISSP certificering(Certified Information Systems Security Professional);
Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 5 jaar als technische informatiebeveiliging;
Uiterlijk per januari 2026 beschikbaar voor gemiddeld 16 uur per week;
Wensen:
Aantoonbare werkervaring in de afgelopen 3 jaar met opstellen of actualiseren van informatiebeveiligingsbeleid bij (semi)overheden (30 punten);
Aantoonbare werkervaring in de afgelopen 3 jaar met implementatie van BIO- of ISO-normen (27001/27002, NEN-7510) in bestuurlijke context. licht duidelijk toe waar dit is opgedaan (20 punten);
Aantoonbare werkervaring in de afgelopen 3 jaar met het uitvoeren van risicoanalyses en NIS2-implementatie. licht duidelijk toe waar dit is opgedaan (20 punten);
Aantoonbare werkervaring met kennisoverdracht en bewustwording (bijv. workshops, trainingen, kennissessies over informatiebeveiliging), licht dit duidelijk toe (20 punten);
Aantoonbare werkervaring met Zero-trust implementaties, benoem duidelijk waar dit is opgedaan (10 punten). Solliciteer nu!
Duur: 01-01-2026 - 01-07-2026
Optie tot verlenging: Ja
Reageren voor: 19-11-2025
Organisatie:
werkt dagelijks aan een leefbare, veilige en toekomstgerichte omgeving voor onze inwoners en ondernemers. Onze ambities zijn groot: van de grootste woningbouwontwikkeling in onze geschiedenis tot het versterken van de kwaliteit van de openbare ruimte en het verbeteren van digitale dienstverlening.
Onze organisatie telt zo’n 650 medewerkers en kenmerkt zich door een platte structuur. We zetten sterk in op persoonlijk leiderschap en geven onze mensen de ruimte om verantwoordelijkheid te nemen. Zo blijven we flexibel en wendbaar en kunnen we snel inspelen op maatschappelijke ontwikkelingen. In diezelfde geest zoeken we partners die vakmanschap combineren met betrokkenheid en die samen met ons werken aan duurzame resultaten voor Katwijk.
Opdracht
De gemeente Katwijk wil haar informatiebeveiligingsbeleid actualiseren en implementeren in lijn met de actuele BIO-normen, de NEN-ISO 27001 en de aankomende Cyberbeveiligingswet. Om dit binnen de gestelde termijn te realiseren, zoekt de gemeente een zelfstandig Beleidsadviseur Informatiebeveiliging die resultaatgericht werkt en eindverantwoordelijk is voor het opleveren van vernieuwd beleid, een implementatieplan en bijbehorende kennisoverdracht.
Doel van de opdracht
Het leveren van concrete, toetsbare resultaten op het gebied van informatiebeveiliging, gericht op actualisatie, implementatie en borging van beleid binnen de gemeentelijke organisatie.
Op te leveren resultaten (resultaatverplichting)
De opdrachtnemer levert zelfstandig de volgende producten op binnen de afgesproken termijnen:
• Een geactualiseerd informatiebeveiligingsbeleid, inclusief risicoanalyse en eindrapport.
• Een implementatieplan voor het vernieuwde beleid, met planning, verantwoordelijkheden en middelen.
• Minimaal drie workshops en twee kennissessies over het nieuwe beleid, met presentatiemateriaal en deelnemersverslag.
• Twee risicoanalyse-rapporten met concrete aanbevelingen.
• Een eindrapport met minimaal vijf aanbevelingen voor structurele borging van informatiebeveiliging.
De resultaten worden beoordeeld op volledigheid, toepasbaarheid en kwaliteit. De wijze van uitvoering wordt door de opdrachtnemer zelfstandig bepaald.
Werkwijze en zelfstandigheid
De opdrachtnemer:
• voert de werkzaamheden volledig zelfstandig uit;
• bepaalt eigen planning, werkwijze en werkplek;
• gebruikt eigen middelen en systemen;
• stemt maximaal één keer per maand af met de opdrachtgever (CISO)
• neemt niet deel aan interne vergaderingen of opleidingen, tenzij strikt noodzakelijk voor het resultaat.
Overige informatie
De opdrachtnemer rapporteert uitsluitend op overeengekomen momenten aan de CISO van de gemeente Katwijk. De werkzaamheden worden primair vanuit de eigen werkplek uitgevoerd; overleg vindt digitaal of incidenteel op locatie (Koningin Julianalaan 3, Katwijk) plaats.
Functie-eisen:
Zelfstandigen zonder personeel (zzp’ers) zijn welkom om in te schrijven op deze opdracht. In dat geval dient de inschrijver overtuigend aan te tonen dat de aangeboden kandidaat zich in het economisch verkeer gedraagt als zelfstandig ondernemer. Denk hierbij aan aspecten zoals meerdere opdrachtgevers, het zelf dragen van ondernemersrisico, en het zelfstandig bepalen van werktijden en tarieven. Bij een voorgenomen gunning zal de gemeente Katwijk nadere informatie opvragen om de zelfstandigheid te verifiëren;
Bring your own device’ is van toepassing. Bij de uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld. Onder IT-middelen wordt verstaan: laptop, telefoon en toebehoren.
Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi), incl. juiste SBI Code; (aanvullingen op de eis staan beschreven in de overige informatie);
Indien opdrachtnemer personeel ter beschikking stelt moet de inschrijver beschikken over een geldige certificering van de Stichting Normering Arbeid (SNA) op basis van de norm NEN 4400-1 (voor Nederlandse ondernemingen) of NEN 4400-2 (voor buitenlandse ondernemingen) (aanvulling op deze eis staan beschreven in de overige informatie);
Minimaal een afgeronde hbo bachelor opleiding;
Een aantoonbaar geldige CISSP certificering(Certified Information Systems Security Professional);
Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 5 jaar als technische informatiebeveiliging;
Uiterlijk per januari 2026 beschikbaar voor gemiddeld 16 uur per week;
Wensen:
Aantoonbare werkervaring in de afgelopen 3 jaar met opstellen of actualiseren van informatiebeveiligingsbeleid bij (semi)overheden (30 punten);
Aantoonbare werkervaring in de afgelopen 3 jaar met implementatie van BIO- of ISO-normen (27001/27002, NEN-7510) in bestuurlijke context. licht duidelijk toe waar dit is opgedaan (20 punten);
Aantoonbare werkervaring in de afgelopen 3 jaar met het uitvoeren van risicoanalyses en NIS2-implementatie. licht duidelijk toe waar dit is opgedaan (20 punten);
Aantoonbare werkervaring met kennisoverdracht en bewustwording (bijv. workshops, trainingen, kennissessies over informatiebeveiliging), licht dit duidelijk toe (20 punten);
Aantoonbare werkervaring met Zero-trust implementaties, benoem duidelijk waar dit is opgedaan (10 punten). Solliciteer nu!