ISO

Aanvraagnummer: 42919
Contractvorm: Detachering
Organisatie: Gemeente Rhenen
Locatie: Rhenen
Uren per week: 24 per week
Tarief: Geen maximum
Duur van de opdracht: 6 maanden
Regio: Utrecht
Startdatum: Z.s.m.
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 26-06-2026 09:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Uitvoeringsvoorwaarde – arbeidsrelatie en wijze van uitvoering
De opdrachtnemer waarborgt dat bij de uitvoering van de opdracht geen arbeidsovereenkomst of (fictieve) dienstbetrekking ontstaat tussen de door opdrachtnemer ingezette natuurlijke persoon/personen en de opdrachtgever.
De opdrachtgever heeft de opdracht zodanig ingericht dat de werkzaamheden plaatsvinden binnen de organisatorische kaders van de opdrachtgever, zoals nader uitgewerkt in de opdrachtomschrijving.
Gelet hierop is de opdrachtnemer gehouden de werkzaamheden zodanig te organiseren en uit te voeren dat het hiervoor bedoelde risico wordt voorkomen.
De verantwoordelijkheid voor een juiste kwalificatie van de arbeidsrelatie en de naleving van toepasselijke wet- en regelgeving, waaronder begrepen de Wet deregulering beoordeling arbeidsrelaties (Wet DBA), ligt bij de opdrachtnemer.
De inschrijver dient bij inschrijving aannemelijk te maken en deugdelijk te onderbouwen op welke wijze hij invulling geeft aan deze uitvoeringsvoorwaarde.
Indien naar het oordeel van de opdrachtgever uit de inschrijving niet aannemelijk wordt dat de opdrachtnemer de opdracht kan uitvoeren op een wijze die voldoet aan deze uitvoeringsvoorwaarde, kan de inschrijving als niet‑conform terzijde worden gelegd.
Bij deze beoordeling is niet de gekozen juridische vorm of constructie doorslaggevend, maar de (voorgenomen) feitelijke wijze van uitvoering van de opdracht, zoals die uit de inschrijving blijkt.

Organisatie
Wat leuk dat je geïnteresseerd bent in de gemeente Rhenen!
Rhenen is een prachtige historische vestingstad, gelegen op het uiterste zuidoosten van de provincie Utrecht. Met de Nederrijn aan je voeten en de groene bossen van de Utrechtse Heuvelrug om je heen, is het hier heerlijk wonen en werken. Gemeente Rhenen staat bekend om Ouwehands Dierenpark, de Grebbeberg en natuurlijk de gezellige Rijnweek.

De gemeente heeft veel te bieden: prachtige monumentale natuur, uitgebreide wandel- en fietsroutes en mooie ruiterpaden. Of je nu door de stad Rhenen zelf wandelt of de kernen Elst en Achterberg ontdekt, in Rhenen beleef je zowel rust als avontuur! Rhenen is goed bereikbaar met trein, bus en auto en vervult een belangrijke toeristische rol. Meer informatie over de gemeente Rhenen vind je via www.rhenen.nl.

We werken waarderend en vanuit de bedoeling
In Rhenen werken we voortdurend aan het verbeteren van onze dienstverlening en het versterken van onze rol in de regio. We streven er naar om een aantrekkelijke werkgever te zijn en te blijven, met een stevig fundament van flexibiliteit, vertrouwen, samenwerking en verantwoordelijkheid. We werken vanuit de bedoeling en op een waarderende manier, wat dagelijks zichtbaar is in ons werk. We denken in mogelijkheden, leveren maatwerk en doen dit voor zowel onze inwoners als medewerkers. We geven ruimte voor talent, stimuleren samenwerking en werken resultaatgericht. We ontwikkelen ons richting zelforganisatie. Zo maken we het verschil voor Rhenen en voegen we echte waarde toe!

Opdracht

Aanleiding
De gemeente Rhenen werkt continu aan het verbeteren van haar dienstverlening, informatievoorziening en informatiebeveiliging. Om de digitale weerbaarheid verder te versterken en uitvoering te geven aan de Roadmap Informatiebeveiliging 2026-2028 zoekt de gemeente een ervaren Information Security Officer (ISO).
De ISO ondersteunt de Chief Information Security Officer (CISO) bij het realiseren van verbetermaatregelen, het beheersen van informatiebeveiligingsrisico's en het verder professionaliseren van het Information Security Management System (ISMS).
Opdrachtomschrijving
De Information Security Officer is verantwoordelijk voor de implementatie en begeleiding van deze verbetermaatregelen en ondersteunt daarnaast de organisatie bij het identificeren, analyseren en mitigeren van informatiebeveiligingsrisico's.
De werkzaamheden bestaan onder andere uit:
- Implementeren van verbetermaatregelen uit de Roadmap Informatiebeveiliging 2026-2028;
- Ondersteunen van de CISO bij tactische en operationele informatiebeveiligingsvraagstukken;
- Uitvoeren van risicoanalyses en adviseren over mitigerende maatregelen;
- Ondersteunen bij ENSIA-verantwoording;
- Actualiseren en ontwikkelen van beleid, procedures en richtlijnen;
- Ondersteunen bij BIO-compliance;
- Adviseren van management, proceseigenaren en projectleiders;
- Uitvoeren van GAP-analyses en maturity assessments;
- Ondersteunen bij implementatie van NIS2-gerelateerde maatregelen;
- Begeleiden van bewustwordings- en verbetertrajecten binnen de organisatie;
- Signaleren van nieuwe risico's en ontwikkelingen op het gebied van informatiebeveiliging.

Resultaatgebieden
De kandidaat levert gedurende de opdracht aantoonbaar resultaat op de volgende onderdelen:
1. Realisatie van verbetermaatregelen uit de Roadmap Informatiebeveiliging.
2. Verhoging van de BIO-volwassenheid binnen de organisatie.
3. Tijdige signalering en mitigatie van informatiebeveiligingsrisico's.
4. Actualisatie van beleid en procedures.
5. Ondersteuning van ENSIA-verantwoording.
6. Versterking van het informatiebeveiligingsbewustzijn binnen de organisatie.

Vereisten

Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau;
Minimaal 5 jaar aantoonbare werkervaring als Information Security Officer, Information Security Consultant of Security Officer;
Minimaal 3 jaar aantoonbare werkervaring binnen de overheid;
Aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO);
Aantoonbare werkervaring met ENSIA;
Aantoonbare werkervaring met het uitvoeren van risicoanalyses en het adviseren over mitigerende maatregelen;
Aantoonbare werkervaring met het opstellen en implementeren van informatiebeveiligingsbeleid;

Gunningscriteria (weging, totaal 100 punten)

Aantoonbare werkervaring met ISO 27001; (10 punten)
Aantoonbare werkervaring met NIS2; (10 punten)
Aantoonbare werkervaring met het uitvoeren van GAP-analyses; (15 punten)
Aantoonbare werkervaring met het begeleiden van audits en self-assessments; (15 punten)
Aantoonbare werkervaring met Information Security Management Systems (ISMS); (15 punten)
Aantoonbare werkervaring met Identity & Access Management (IAM). (15 punten)
Aantoonbaar in het bezit van een CISM, CISSP, CISA, ISO27001 Lead Implementer of ISO27001 Lead Auditor certificering; (20 punten)

Geef in het cv duidelijk aan in hoeverre je/ de door jou aangeboden kandidaat aan de criteria en competenties voldoet. Indien informatie niet expliciet in het cv of de toelichting is opgenomen, wordt deze niet meegenomen in de beoordeling.

Competenties

Bestuurlijke sensitiviteit;
Sterke communicatieve vaardigheden;
Analytisch vermogen;
Organisatiesensitiviteit;
Overtuigingskracht;
Resultaatgerichtheid;
Zelfstandigheid;
Samenwerkingsgerichtheid;
Proactieve houding.

Beoordeling
Stap 1: Beoordeling cv’s op minimumeisen
beoordeelt de cv’s op de Vereisten in het bovengenoemde profiel. Kandidaten die voldoen aan de Vereisten in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling.

Stap 2: Selectie vijf (5) cv’s die aan de organisatie worden voorgelegd
beoordeelt de cv’s van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel in onderlinge vergelijking op de bovengenoemde “gunningscriteria te beoordelen door ”.

Functieschaal
Deze functie is ingedeeld in functieschaal. Deze functieschaal is (eventueel) verbonden aan de desbetreffende cao van de opdrachtgever inzake de gelijke/gelijkwaardige beloning.

Benodigd aantal professionals
1

Offerte-eisen
Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: ma, di, wo, do, vr.
Is hybride werken mogelijk: ja/nee

Planning
De gesprekken bij de gemeente zijn gepland op dinsdag 30 juni 2026. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op maandag 29 juni 2026 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.

Belangrijk: de eisen voor deze vacature zijn verplicht. Kandidaten die niet aan alle eisen voldoen, kunnen niet worden meegenomen in de selectie.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.

Voldoe je aan de eisen van de opdracht? (opdrachtgevers kunnen CV's weigeren als niet wordt voldaan aan de eisen)

Ja, ik voldoe aan de vereisten van de opdracht / Knock-out criteria

Contractvorm | Wil je meer weten over de verschillende contractsvormen Klik hier voor meer informatie

Naam van organisatie: (optioneel)

Voornaam

Achternaam

Emailadres

Telefoonnummer

CV (.pdf - max 10mb)

Motivatiebrief MAX 2000 Karakters - optioneel (.pdf - max 10mb)

Uurtarief ex BTW (let-op dit is inclusief de Fee van de Publieke Partner)

Ik ga akkoord met de Inschrijfvoorwaarden en het Privacy beleid.

Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten