...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Ervaren CISO​

Logo van Gemeente Oss met een gestileerd blauw silhouet van een vliegende vogel naast de tekst "Gemeente Oss.

Aanvraagnummer: 30082
Contractvorm: Detachering ZZP
Organisatie: Gemeente Oss
Locatie: ​​Standplaats Oss. Zie opdrachtomschrijving
Uren per week: 24 per week
Tarief: 90 - 130 per uur
Duur van de opdracht: 5,5 maanden
Regio: Noord-Brabant
Startdatum: 01-05-2026
Optie tot verlenging: 2 x 3 maanden
Sluitingsdatum: 23-02-2026 17:00

LET OP! Deze opdracht is gesloten


Opdrachtomschrijving

De gemeente Oss staat voor de opgave om haar digitale weerbaarheid verder te versterken. De komst van onder andere de BIO 2.0 en uitwerking van NIS2-verplichtingen maakt dat de organisatie aan de vooravond staat van een grote verandering: van maatregelgerichte organisatie naar organisatie waar risicoafwegingen, eigenaarschap, bewustzijn engovernancecentraal staan. Om deze verandering en brede bewegingte organiseren,aan te jagen ente ondersteunen is extra inzet nodig op de CISO-functie. Dit maakt dat Oss zoekt naar een ervaren, senior CISO die enerzijds de organisatie vernieuwde richting geeft, samenhang aanbrengt en anderzijds zorgt voor continuering en een stevig fundament waarop de vaste CISOkan aansluiten en kan voortbouwen.

Jewerktop basis van het bestaandestrategisch informatiebeveiligingsbeleid eneen GAP analyse (die in concept beschikbaar is) na een korte verkenning eenroadmapinformatiebeveiliginguit.Samen metdeCIO, ISO, TISOen BCM Coördinatorzorg jeervoorditeenroadmapiswaar de hele organisatiemee verder kan.

Standplaats Oss. In overleg is Hybride werken mogelijk. De aard van de opdracht vraagt (met name in de eerste zes maanden) omfrequente enregelmatige fysieke aanwezigheid in Oss.

Voor alle gunningscriteria geldt dat de vereiste ervaring aantoonbaar dient aan te sluiten bij de inhoud en context van de opdracht.Alleen inschrijvers die aantoonbaar voldoen aan de eisen en inschrijfcriteria, blijkend uit de aangeleverde documenten, worden beoordeeld; overige inschrijvingen worden uitgesloten. Indien een opdracht aan een ZZP'er wordt gegund, zullen de afspraken worden gemaakt in overeenstemming met de Wet DBA.

Kandidaatomschrijving Oss zoekt een ervaren, overtuigende en doortastende CISO die samenhang en prioritering aanbrengt en bijdraagt aan de verdere uitwerking en borging van informatiebeveiliging binnen de organisatie. Interviewplanning
De interviews vinden uitsluitend digitaal plaats via Microsoft Office op woensdag 4 maart.
Toelichting op rooster
Gemiddeld 24 uur per week.

Eisen

  • BIO 2.0 implementatie
    • Kandidaat beschikt aantoonbaar over ervaring met BIO 2.0 implementatie en een risicogerichte aanpak binnen een overheidsorganisatie, vergelijkbaar met die van opdrachtgever. Dit blijkt uit het CV en / of Motivatie van de kandidaat. Onder implementatie wordt minimaal verstaan: uitvoeren c.q. actualiseren van een BIO2.0-gapanalyse met bijhorend rapport, de vertaling hiervan naar een getoetste prioriteitenlijst en bijhorende beslisnotitie.​
  • Opstellen van een roadmap informatiebeveiliging:
    • Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat ervaring heeft in het opstellen van een roadmap informatiebeveiliging op basis van (strategisch) beleid en / of een BIO2.0 Gapanalyse.​
  • ISMS inrichting
    • Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat ervaring heeft in de implementatie van de ISMS-inrichting en het uitvoeren van de volledige PDCA-cyclus ​aan de hand van dit ISMS
  • CV en voertaal Nederlands
    • Binnen de organisatie is de voertaal uitsluitend Nederlands. De kandidaat spreekt vloeiend Nederlands en het CV is opgesteld in het Nederlands, conform de eisen van de DAS-procedure.
  • Beschikbaarheid
    • Kandidaat is beschikbaar per gepubliceerde startdatum of zoveel eerder als mogelijk voor minimaal 24 uur per week en is daarnaast beschikbaar voor een interview op gepubliceerde datum.
  • Gevraagde documenten
  • Aanleveren na gunning
    • Recent VOG NP (<3maanden)
    • Getuigschrift CISO

    Gunningscriteria

    Weging prijsdeel: 20 %

    CISO certificering

    Kandidaat beschikt over relevante certificering in de functie van CISO. Dit blijkt uit het CV en een getuigschrift op te leveren na voorlopige gunning.Weging: 10 %

    CISO ervaring vergelijkbare organisatie

    Uit het CV en / of motivatie van de kandidaat blijkt dat de kandidaat minimaal 2 jaar ervaring heeft in de functie CISO bij een organisatie, qua omvang vergelijkbaar met die van opdrachtgever of groter. Weging: 20 %

    Bestedingen CISO rol in een overheidsorganisatie

    Kandidaat heeft ervaring in het bestendigen van de CISO rol in een overheidsorganisatie in de rol van kwartiermaker of vergelijkbaar en overdracht hiervan naar de lijnorganisatie. Dit blijkt uit het CV en / of motivatie​Weging: 10 %

    Ervaring in opleidingen/begeleiden/ondersteunen CISO

    Kandidaat beschikt over ervaring in het opleiden / begeleiden / ondersteunen van een CISO in een organisatie vergelijkbaar qua omvang met die van opdrachtgever of groter.​Weging: 15 %

    Interview

    Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.

     

    1. Communicatief sterk en fit met de organisatie: sensibel op bestuurlijk en directieniveau, overtuigend, helder in keuzes en consequenties (max 5 punten) 

    1. Pragmatische regievoering: kan structuur neerzetten én voortgang realiseren, voert inhoudelijk werk niet uit, maar weet wel op pragmatische manier werk aan te jagen (max 5 punten) 

    1. Coachend en verbindend: haalt eigenaarschap naar de lijn zonder te forceren (max 5 punten) 

    1. Analytisch en risicogedreven: kan prioriteren op impact en haalbaarheid (max 5 punten) 

    1. Zelfstartend en doortastend: is gewend om te gaan met doelgroepen waar informatiebeveiliging niet (altijd) de hoogste prioriteit heeft en is in staat deze doelgroepen op een prettige manier in hun rol en verantwoordelijkheden te zetten (max 5 punten) 

    • Wanneer een kandidaat op meer dan twee van bovenstaande criteria een score van 0 behaalt, leidt dit tot uitsluiting van verdere beoordeling.


    Weging: 25 %