StarApple
Geen max uurtarief
Overijssel
36 uur p/w
ICT Informatievoorziening
23ste oktober, 2025
30ste oktober, 2025
Over Gemeente Purmerend
Gemeente Purmerend is een dynamische organisatie in volle ontwikkeling. We hebben de afgelopen jaren een succesvolle transformatie doorgemaakt naar een energieke organisatie met tal van mogelijkheden. Onze werkwijze, de “Purmerendse manier”, stelt onze inwoners centraal. Dit betekent dat we bij alles wat we doen, ons afvragen wat de bijdrage is aan de inwoners of bedrijven van Purmerend. We denken in kansen en mogelijkheden en waarderen creativiteit, een informele aanpak en verbinding met de omgeving.
Informatiebeveiliging bij Gemeente Purmerend
Informatiebeveiliging is een continu ontwikkelend gebied binnen onze organisatie. De afgelopen jaren hebben we belangrijke stappen gezet om de informatiebeveiliging te waarborgen. Met alle ontwikkelingen, waaronder de digitale transformatie in de maatschappij, veranderende wet- en regelgeving op het gebied van informatiebeveiliging en de nieuwe eisen (o.a. NIS2/BIO2), staan we voor nieuwe uitdagingen.
De Opdracht
We zijn momenteel op zoek naar tijdelijke extra capaciteit voor een project binnen de afdeling Informatiebeveiliging. Dit project loopt parallel aan het vaste team van ISO’s. Tegelijkertijd zijn we ook aan het werven voor uitbreiding van het vaste team.
Als ISO binnen het project werk je aan de verdere professionalisering van informatiebeveiliging binnen de gemeente. We richten ons op het actualiseren van beleidsdocumenten, het verder inrichten van het Information Security Management System (ISMS), en het opzetten van risicorapportages voor onze kritieke processen en assets. Je stemt risicoanalyses af, begeleidt deze en voert ze uit samen met de betrokken stakeholders. Je weet effectief te communiceren en draagvlak te creëren binnen het overlegorgaan.
Je uiteindelijke doel is om eigenaarschap en verantwoordelijkheid helder te beleggen en passende beveiligingsmaatregelen te implementeren. Dit alles leg je vast in een GRC-tool, zodat het volledige proces goed geborgd is. Je werkt samen met een bestaande ISO en een projectleider, en onderhoudt professionele afstemming met ISO’s uit het vaste team, privacyfunctionarissen, de Chief Information Security Officer (CISO) en collega’s van IV en ICT. Je werkt als zelfstandig ondernemer, met eigen middelen, methoden en verantwoordelijkheid voor resultaat.
Je taken
Herijken, updaten en schrijven van tactische beleidstukken. Deels doe je dat zelf, maar daarnaast begeleid je stakeholders die hier een eigen verantwoordelijkheid hebben;
Op basis van een projectplan, initieer, plan en voer je risicoanalyse uit met proces-, applicatie en systeemeigenaren;
Helpen bij opstellen van processen en procedures op het gebied van informatiebeveiliging;
Helpen inrichten van de ISMS-tool die we gebruiken als bron voor de informatiebeveiligingsrisico’s;
Rapporteert en adviseert over voortgang en knelpunten aan de projectleider vanuit eigen expertise.
De Eisen
Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn), benoem dit duidelijk in het CV
Aantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering binnen een regierol naar interne en externe leveranciers.
Aantoonbare ervaring in risicoanalyse binnen informatiebeveiliging en/of werken in ISMS/GRC tooling
Aantoonbare ervaring met het opstellen en actualiseren van informatiebeveiligingsbeleid, passend binnen een gemeentelijke context.
Aantoonbare afgeronde geaccrediteerde opleiding, zoals CISM, CRISC
Aantoonbare werkervaring in de afgelopen 5 jaar als (C)ISO
Aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente
Je geeft aan in een korte motivatie waarom deze opdracht je aanspreekt en waarom jij de geschikte kandidaat bent.Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveauAantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn), benoem dit duidelijk in het CVAantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering binnen een regierol naar interne en externe leveranciers.Aantoonbare ervaring in risicoanalyse binnen informatiebeveiliging en/of werken in ISMS/GRC toolingAantoonbare ervaring met het opstellen en actualiseren van informatiebeveiligingsbeleid, passend binnen een gemeentelijke context.Aantoonbare afgeronde geaccrediteerde opleiding, zoals CISM, CRISCAantoonbare werkervaring in de afgelopen 5 jaar als (C)ISOAantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeenteJe geeft aan in een korte motivatie waarom deze opdracht je aanspreekt en waarom jij de geschikte kandidaat bent.
De Wensen
N.v.t
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de
volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- Altijd snel je geld: Zodra de opdrachtgever betaalt, staat het bedrag binnen één werkdag op je rekening.
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan
hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Zodra de opdrachtgever betaalt, staat jouw netto betaling binnen één werkdag op je rekening.
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Je hebt nog 7 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.