Chief Information Security Officer 36u/w
Volgnummer: 116647
Publicatiedatum: 20-02-2026
Locatie: OISTERWIJK
Standplaats: OISTERWIJK
Duur: 01-02-2026 - 31-08-2026
Optie tot verlenging: Ja
Reageren voor: 27-02-2026
Project:
Wat ga je doen?
Digitale veiligheid stevig verankeren bij de gemeenten Goirle, Hilvarenbeek en Oisterwijk is je doel. Jij versterkt de weerbaarheid van drie gemeenten en maakt informatiebeveiliging begrijpelijk én concreet. Samen met gemeentelijke medewerkers en technische specialisten zorg je dat beleid en praktijk op orde zijn. Cyberdreigingen? Ze blijven een constant aandachtspunt – waardoor je werk altijd relevant en uitdagend is. Zo help je gemeenten, inwoners en bedrijven om hun informatie veilig te houden. Vandaag én in de toekomst.
•
• Het structureel verbeteren van de informatiebeveiliging van de deelnemende gemeenten.
• Beleid, compliance en risicomanagement vormen de kern van je werk. Je ontwikkelt en bewaakt gemeentelijk beleid, vertaalt wet- en regelgeving zoals de AVG en de Cyberbeveiligingswet naar praktische maatregelen.
• Je adviseert over risico’s, voert audits en penetratietests uit en monitort continu de voortgang. Bij incidenten neem je het voortouw, coördineer je respons en evalueer je het vervolg. Zodat dreigingen snel en effectief worden aangepakt.
• Samenwerking en kennisdeling zijn belangrijk. Je werkt nauw samen met de Functionaris Gegevensbescherming, Privacy en Security Officers, teams informatiemanagement en andere stakeholders binnen GHO en Equalit.
• Besturen en management worden helder geïnformeerd over de stand van zaken. Je vertaalt complexe technische en beleidsmatige vraagstukken naar concrete adviezen en verankert informatiebeveiliging in de bestuurlijke besluitvorming.
Wie zoeken wij?
•
• Afgeronde HBO/WO opleiding in IT, informatiemanagement, cybersecurity of een vergelijkbaar vakgebied. Met minimaal vijf jaar ervaring in informatiebeveiliging, waarvan drie jaar in een CISO-achtige rol.
• Kennis van normen en frameworks zoals BIO2, ISO 27001 en NIS2, en ervaring met het opzetten en onderhouden van een Information Security Management System (ISMS).
• Sterk organisatorisch vermogen: je brengt structuur in complexe vraagstukken en schakelt soepel tussen operationeel, tactisch en strategisch niveau.
• Communicatief en benaderbaar: je overtuigt anderen met duidelijke uitleg en onderhoudt samenwerking met stakeholders.
• Zelfstandig en standvastig: je werkt onafhankelijk, laat je niet makkelijk meeslepen door tegenstrijdige belangen en durft beslissingen te nemen.
Functie-eisen:
Kandidaat voldoet aan de in de functiebeschrijving genoemde opleidingseis. Dit moet blijken uit de CV.
In verband met de wet Deregulering Beoordeling Arbeidsrelaties (DBA) kan, vanwege de aard van de opdracht, deze opdracht niet ingevuld worden door een ZZP’er. Geïnteresseerde ZZP’ers kunnen zich uitsluitend in loondienst laten detacheren via een bureau. Doorleenconstructies (met een modelovereenkomst) zijn daarbij niet toegestaan. Met uw inschrijving verklaart u dat uw kandidaat in loondienst gedetacheerd wordt.
Wij vragen u om de ‘Verklaring detachering in loondienst’ toe te voegen aan de dossierdocumenten in de aanbieding van uw kandidaat. U verklaart hierbij dat u dit document naar waarheid invult en voorziet van een handtekening door een rechtsgeldig bevoegde ondertekenaar. Dit document is onderdeel van de aanbesteding.
Het niet naar waarheid invullen of het niet compleet invullen, wordt gekenmerkt als een foutieve inschrijving en betekent definitieve uitsluiting van deze aanbesteding of eerdere beëindiging van deze opdracht mocht deze gegund zijn. Zie de algemene inhuurvoorwaarden van FLEX West-Brabant.
U kunt de verklaring vinden op onze website via https://flexwestbrabant.nl/ufaq/kandidaat-aanbieden
Het document is ook beschikbaar via een link bij het aanbieden van een kandidaat.
Kandidaat heeft een laptop met thunderbolt aansluiting.
Kandidaat heeft een VOG niet ouder dan 3 maanden gescreend op 1 11-12-13.
Er is een mogelijkheid om de helft van de tijd thuis werken.
Wensen:
Kandidaat beschikt over ervaring met het adviseren over risico’s, (uit)voeren van audits en penetratietests en continu monitoren van de voortgang omtrent informatiebeveiliging. Dit moet blijken uit CV.
Kandidaat heeft ervaring met het structureel verbeteren van de informatiebeveiliging binnen gemeenten. Dit moet blijken uit CV.
Kandidaat heeft recente werkervaring in een vergelijkbare functie. Dit moet blijken uit de CV.
Is kandidaat in staat op de in de aanvraag genoemde startdatum te starten met de opdracht?
Kandidaat beschikt over goede communicatieve vaardigheden. Dit wordt getoetst in een persoonlijk gesprek.
Kandidaat past binnen het team. Dit wordt getoetst in een persoonlijk gesprek. Solliciteer nu!
Duur: 01-02-2026 - 31-08-2026
Optie tot verlenging: Ja
Reageren voor: 27-02-2026
Project:
Wat ga je doen?
Digitale veiligheid stevig verankeren bij de gemeenten Goirle, Hilvarenbeek en Oisterwijk is je doel. Jij versterkt de weerbaarheid van drie gemeenten en maakt informatiebeveiliging begrijpelijk én concreet. Samen met gemeentelijke medewerkers en technische specialisten zorg je dat beleid en praktijk op orde zijn. Cyberdreigingen? Ze blijven een constant aandachtspunt – waardoor je werk altijd relevant en uitdagend is. Zo help je gemeenten, inwoners en bedrijven om hun informatie veilig te houden. Vandaag én in de toekomst.
•
• Het structureel verbeteren van de informatiebeveiliging van de deelnemende gemeenten.
• Beleid, compliance en risicomanagement vormen de kern van je werk. Je ontwikkelt en bewaakt gemeentelijk beleid, vertaalt wet- en regelgeving zoals de AVG en de Cyberbeveiligingswet naar praktische maatregelen.
• Je adviseert over risico’s, voert audits en penetratietests uit en monitort continu de voortgang. Bij incidenten neem je het voortouw, coördineer je respons en evalueer je het vervolg. Zodat dreigingen snel en effectief worden aangepakt.
• Samenwerking en kennisdeling zijn belangrijk. Je werkt nauw samen met de Functionaris Gegevensbescherming, Privacy en Security Officers, teams informatiemanagement en andere stakeholders binnen GHO en Equalit.
• Besturen en management worden helder geïnformeerd over de stand van zaken. Je vertaalt complexe technische en beleidsmatige vraagstukken naar concrete adviezen en verankert informatiebeveiliging in de bestuurlijke besluitvorming.
Wie zoeken wij?
•
• Afgeronde HBO/WO opleiding in IT, informatiemanagement, cybersecurity of een vergelijkbaar vakgebied. Met minimaal vijf jaar ervaring in informatiebeveiliging, waarvan drie jaar in een CISO-achtige rol.
• Kennis van normen en frameworks zoals BIO2, ISO 27001 en NIS2, en ervaring met het opzetten en onderhouden van een Information Security Management System (ISMS).
• Sterk organisatorisch vermogen: je brengt structuur in complexe vraagstukken en schakelt soepel tussen operationeel, tactisch en strategisch niveau.
• Communicatief en benaderbaar: je overtuigt anderen met duidelijke uitleg en onderhoudt samenwerking met stakeholders.
• Zelfstandig en standvastig: je werkt onafhankelijk, laat je niet makkelijk meeslepen door tegenstrijdige belangen en durft beslissingen te nemen.
Functie-eisen:
Kandidaat voldoet aan de in de functiebeschrijving genoemde opleidingseis. Dit moet blijken uit de CV.
In verband met de wet Deregulering Beoordeling Arbeidsrelaties (DBA) kan, vanwege de aard van de opdracht, deze opdracht niet ingevuld worden door een ZZP’er. Geïnteresseerde ZZP’ers kunnen zich uitsluitend in loondienst laten detacheren via een bureau. Doorleenconstructies (met een modelovereenkomst) zijn daarbij niet toegestaan. Met uw inschrijving verklaart u dat uw kandidaat in loondienst gedetacheerd wordt.
Wij vragen u om de ‘Verklaring detachering in loondienst’ toe te voegen aan de dossierdocumenten in de aanbieding van uw kandidaat. U verklaart hierbij dat u dit document naar waarheid invult en voorziet van een handtekening door een rechtsgeldig bevoegde ondertekenaar. Dit document is onderdeel van de aanbesteding.
Het niet naar waarheid invullen of het niet compleet invullen, wordt gekenmerkt als een foutieve inschrijving en betekent definitieve uitsluiting van deze aanbesteding of eerdere beëindiging van deze opdracht mocht deze gegund zijn. Zie de algemene inhuurvoorwaarden van FLEX West-Brabant.
U kunt de verklaring vinden op onze website via https://flexwestbrabant.nl/ufaq/kandidaat-aanbieden
Het document is ook beschikbaar via een link bij het aanbieden van een kandidaat.
Kandidaat heeft een laptop met thunderbolt aansluiting.
Kandidaat heeft een VOG niet ouder dan 3 maanden gescreend op 1 11-12-13.
Er is een mogelijkheid om de helft van de tijd thuis werken.
Wensen:
Kandidaat beschikt over ervaring met het adviseren over risico’s, (uit)voeren van audits en penetratietests en continu monitoren van de voortgang omtrent informatiebeveiliging. Dit moet blijken uit CV.
Kandidaat heeft ervaring met het structureel verbeteren van de informatiebeveiliging binnen gemeenten. Dit moet blijken uit CV.
Kandidaat heeft recente werkervaring in een vergelijkbare functie. Dit moet blijken uit de CV.
Is kandidaat in staat op de in de aanvraag genoemde startdatum te starten met de opdracht?
Kandidaat beschikt over goede communicatieve vaardigheden. Dit wordt getoetst in een persoonlijk gesprek.
Kandidaat past binnen het team. Dit wordt getoetst in een persoonlijk gesprek. Solliciteer nu!