Projectmanager informatieveiligheid

Aanvraagnummer: 42049
Contractvorm: Detachering ZZP
Organisatie: Gemeente Hardenberg
Locatie: Hardenberg
Uren per week: 2 - 16 per week
Tarief: Geen maximum
Duur van de opdracht: 6 maanden
Regio: Overijssel
Startdatum: 01-07-2026
Optie tot verlenging: 2 x 6 maanden
Sluitingsdatum: 19-06-2026 09:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Uitvoeringsvoorwaarde – arbeidsrelatie en wijze van uitvoering
De opdrachtnemer waarborgt dat bij de uitvoering van de opdracht geen arbeidsovereenkomst of (fictieve) dienstbetrekking ontstaat tussen de door opdrachtnemer ingezette natuurlijke persoon/personen en de opdrachtgever.
De opdrachtgever heeft de opdracht zodanig ingericht dat de werkzaamheden plaatsvinden binnen de organisatorische kaders van de opdrachtgever, zoals nader uitgewerkt in de opdrachtomschrijving.
Gelet hierop is de opdrachtnemer gehouden de werkzaamheden zodanig te organiseren en uit te voeren dat het hiervoor bedoelde risico wordt voorkomen.
De verantwoordelijkheid voor een juiste kwalificatie van de arbeidsrelatie en de naleving van toepasselijke wet- en regelgeving, waaronder begrepen de Wet deregulering beoordeling arbeidsrelaties (Wet DBA), ligt bij de opdrachtnemer.
De inschrijver dient bij inschrijving aannemelijk te maken en deugdelijk te onderbouwen op welke wijze hij invulling geeft aan deze uitvoeringsvoorwaarde.
Indien naar het oordeel van de opdrachtgever uit de inschrijving niet aannemelijk wordt dat de opdrachtnemer de opdracht kan uitvoeren op een wijze die voldoet aan deze uitvoeringsvoorwaarde, kan de inschrijving als niet conform terzijde worden gelegd.
Bij deze beoordeling is niet de gekozen juridische vorm of constructie doorslaggevend, maar de (voorgenomen) feitelijke wijze van uitvoering van de opdracht, zoals die uit de inschrijving blijkt.

Organisatie

Werken voor de gemeente Hardenberg: Groei en bloei met ons mee
De gemeente Hardenberg is een fantastische plek om te wonen en te werken. Hier geniet je van het mooie platteland langs de Vecht én van de gezelligheid van een stad. Terwijl veel andere gemeenten kleiner worden, blijft de gemeente Hardenberg juist groeien. Inmiddels hebben we meer dan 62.935 inwoners.

We willen Hardenberg verder laten groeien en ontwikkelen tot een moderne stad in een landelijke omgeving. Dit betekent dat we de regio willen versterken, het buitengebied aantrekkelijker willen maken en de voorzieningen willen verbeteren. We bouwen aan een duurzame economie die klaar is voor de toekomst, waarbij lokaal ondernemen een belangrijke rol speelt.

Bij ons werk je met plezier aan deze plannen, samen met 550 enthousiaste collega’s. We hechten veel waarde aan vriendelijkheid, betrouwbaarheid en een goede samenwerking. We geloven in de “De Kracht van Gewoon Doen” en pakken dingen praktisch aan.

Opdracht
De opdracht heeft als doel het inrichten, verankeren en uitvoeren van risico-gedreven werken op het gebied van informatiebeheer en -beveiliging bij de gemeente Hardenberg. Onderstaande aspecten zijn hierbij van belang.

1. Risicoappetijt en besluitvorming: heldere risicobereidheid en doorwerking van risicoanalyses in bestuurlijke en operationele besluiten.

2. Risico-identificatie en -analyse: systematisch in beeld brengen, wegen en analyseren van risico's bij kritieke dienstverlenende processen, inclusief ketenrisico's.

3. Risicobehandeling en maatregelen: risicobehandeling (accepteren, reduceren, vermijden of overdragen) en afwegen en uitvoeren van beheersmaatregelen, inclusief restrisico-acceptatie. Het restrisico is het risico dat overblijft nadat er maatregelen zijn getroffen.

4. Monitoring en rapportage: periodieke rapportage over risico's en de werking van maatregelen, zodat bestuur en management kunnen sturen.

5. Integratie in werkprocessen: verankering van de risicocyclus (PDCA) in de dagelijkse operatie met praktische instructies voor teamleiders en proceseigenaren, ondersteund door Key2Control.

6. Risicobewustzijn en gedrag: medewerkers en leidinggevenden handelen risicobewust en leggen dit vast.

Op te leveren resultaten:

· Risicoraamwerk met methodiek voor risicoanalyse, -beoordeling en -behandeling

· Vastgestelde risicoappetijt van de gemeente Hardenberg

· Uitgevoerde risicoanalyses op de kritieke dienstverlenende processen

· Top-X risico's en bijbehorende top-X maatregelen

· Risico-gedreven werkwijze geïntegreerd in werkprocessen met werkinstructies

· PDCA in Key2Control

· Overzicht van risicoverantwoordelijkheden van teamleiders, met instructies wanneer en hoe deze uit te voeren

· ISMS-dashboard met rapportagestructuur

· Signalen en verbetervoorstellen voor de voorwaardelijke governance structuur

Vereisten
1. Aantoonbaar afgeronde opleiding op minimaal WO niveau;
2. Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 6 jaar met informatiebeveiliging bij een gemeente;
3. Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 6 jaar met IAM bij een gemeente;
4. Aantoonbare werkervaring met M365 bij een gemeente;
5. Aantoonbare werkervaring met BIO2;
6. Minimaal 3 jaar aantoonbare werkervaring met risicoanalyses.

Gunningscriteria
7. Minimaal 3 jaar aantoonbare werkervaring bij een gemeente met ISMS en ISMS-dashboards (30 punten);
8. Aantoonbare werkervaring met het opzetten van bedrijfscontinuïteitsmanagement (20 punten);
9. Aantoonbare werkervaring met Key2control (20 punten);
10. Minimaal 3 jaar aantoonbare werkervaring met risicoanalyses (30 punten).
a. tot 3 jaar (0 punten);
b. 3 - 5 jaar (20 punten);
c. meer dan 5 jaar (30 punten).

Geef in het cv duidelijk aan in hoeverre u of de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties
De belangrijkste competenties voor een projectmanager op het gebied van informatieveiligheid en risicomanagement zijn een combinatie van analytisch inzicht, proactiviteit en sterke communicatieve vaardigheden. Een goede projectmanager herkent risico's niet alleen vooraf, maar weet deze ook effectief te beheersen en te communiceren naar alle stakeholders.

Omgevingsbewustzijn: begrijpen welke externe en interne factoren invloed hebben op het project.

Overtuigingskracht: stakeholders en teamleden meekrijgen in de noodzaak van preventieve maatregelen.

Transparante communicatie: het open en tijdig rapporteren van de risicostatus aan opdrachtgevers en het team.

Functieschaal
Deze functie is ingedeeld in functieschaal 10. Deze functieschaal is verbonden aan de desbetreffende cao van de opdrachtgever inzake de inlenersbeloning.

Benodigd aantal professionals
1

CV-eisen
Maximaal 5 pagina's, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
Hybride werken is mogelijk: ja.
De opdracht wordt vervuld op de volgende werkdagen: in overleg.

Planning
De gesprekken bij de opdrachtgever zijn gepland op donderdag 25 juni 2026 om 09:00 uur. De kandidaten die hiervoor zijn uitgenodigd, ontvangen uiterlijk op dinsdag 23 juni 2026 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.
De opdrachtgever zal om een geheimhoudingsverklaring vragen.
De opdrachtgever zal om een uittreksel Handelsregister (KvK) vragen.
De opdrachtgever zal om een Uniform Europees Aanbestedingsdocument (UEA) vragen.
Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het Handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).
Voor opdrachtnemer geldt een Social Return (SROI)-verplichting bij gegunde opdrachten hoger dan €400.000 binnen het DAS van de Talentenregio. Voor meer informatie zie: https://talentenregiohuurtin.nl/wp-content/uploads/2024/10/SROI-bijlage-DAS-v2.pdf.
Het uurtarief kan worden gewijzigd volgens de hierna genoemde CBS-indexering volgens indexatieclausule artikel 12 van de modelovereenkomsten: CBS CAO Lonen, contractuele loonkosten en arbeidsduur, lonen per uur inclusief bijzondere beloningen indexcijfer, 2020=100: CAO-lonen, contractuele loonkosten en arbeidsduur; indexcijfers (2020=100) cbs.nl.

Belangrijk: de eisen voor deze vacature zijn verplicht. Kandidaten die niet aan alle eisen voldoen, kunnen niet worden meegenomen in de selectie.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Voldoe je aan de eisen van de opdracht? (opdrachtgevers kunnen CV's weigeren als niet wordt voldaan aan de eisen)

Ja, ik voldoe aan de vereisten van de opdracht / Knock-out criteria

Contractvorm | Wil je meer weten over de verschillende contractsvormen Klik hier voor meer informatie

Naam van organisatie: (optioneel)

Voornaam

Achternaam

Emailadres

Telefoonnummer

CV (.pdf - max 10mb)

Motivatiebrief MAX 2000 Karakters - optioneel (.pdf - max 10mb)

Uurtarief ex BTW (let-op dit is inclusief de Fee van de Publieke Partner)

Ik ga akkoord met de Inschrijfvoorwaarden en het Privacy beleid.

Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten