Beleidsadviseur informatiebeveiliging

• Freelance
• Branche Overheid
• max. € 125 per uur
• In Zuid-Holland
• Reageren vóór 20-11-2025 (04:00)

De functie

De gemeente Katwijk werkt dagelijks aan een leefbare, veilige en toekomstgerichte omgeving voor onze inwoners en ondernemers. Onze ambities zijn groot: van de grootste woningbouwontwikkeling in onze geschiedenis tot het versterken van de kwaliteit van de openbare ruimte en het verbeteren van digitale dienstverlening.

Onze organisatie telt zo’n 650 medewerkers en kenmerkt zich door een platte structuur. We zetten sterk in op persoonlijk leiderschap en geven onze mensen de ruimte om verantwoordelijkheid te nemen. Zo blijven we flexibel en wendbaar en kunnen we snel inspelen op maatschappelijke ontwikkelingen. In diezelfde geest zoeken we partners die vakmanschap combineren met betrokkenheid en die samen met ons werken aan duurzame resultaten voor Katwijk.

OpdrachtDe gemeente Katwijk wil haar informatiebeveiligingsbeleid actualiseren en implementeren in lijn met de actuele BIO-normen, de NEN-ISO 27001 en de aankomende Cyberbeveiligingswet.
Om dit binnen de gestelde termijn te realiseren, zoekt de gemeente een zelfstandig Beleidsadviseur Informatiebeveiliging die resultaatgericht werkt en eindverantwoordelijk is voor het opleveren van vernieuwd beleid, een implementatieplan en bijbehorende kennisoverdracht.

Doel van de opdrachtHet leveren van concrete, toetsbare resultaten op het gebied van informatiebeveiliging, gericht op actualisatie, implementatie en borging van beleid binnen de gemeentelijke organisatie.

Op te leveren resultaten (resultaatverplichting)De opdrachtnemer levert zelfstandig de volgende producten op binnen de afgesproken termijnen:

• Een geactualiseerd informatiebeveiligingsbeleid, inclusief risicoanalyse en eindrapport.
• Een implementatieplan voor het vernieuwde beleid, met planning, verantwoordelijkheden en middelen.
• Minimaal drie workshops en twee kennissessies over het nieuwe beleid, met presentatiemateriaal en deelnemersverslag.
• Twee risicoanalyse-rapporten met concrete aanbevelingen.
• Een eindrapport met minimaal vijf aanbevelingen voor structurele borging van informatiebeveiliging.

De resultaten worden beoordeeld op volledigheid, toepasbaarheid en kwaliteit. De wijze van uitvoering wordt door de opdrachtnemer zelfstandig bepaald.

Werkwijze en zelfstandigheidDe opdrachtnemer:

• voert de werkzaamheden volledig zelfstandig uit;
• bepaalt eigen planning, werkwijze en werkplek;
• gebruikt eigen middelen en systemen;
• stemt maximaal één keer per maand af met de opdrachtgever (CISO);
• neemt niet deel aan interne vergaderingen of opleidingen, tenzij strikt noodzakelijk voor het resultaat.

Competenties 
Analyserend vermogen kan complexe informatiebeveiligingsvraagstukken ontleden, risico’s benoemen en onderbouwen met feiten.
Oordeelsvorming / Adviesvaardigheid kan bestuurlijk sensitieve adviezen formuleren die zowel juridisch als praktisch uitvoerbaar zijn.
Resultaatgerichtheid richt zich op het behalen van afgesproken resultaten binnen tijd en scope, met zelfstandige planning en prioritering.
Communicatieve vaardigheid (mondeling en schriftelijk) kan ingewikkelde beveiligingsmaterie begrijpelijk maken voor niet-technische doelgroepen (management, medewerkers).
Organisatiesensitiviteit / Omgevingsbewustzijn begrijpt bestuurlijke verhoudingen, besluitvormingsprocessen en de rol van informatiebeveiliging daarin.

Benodigd aantal professionals 
1.

Functieschaal 
Deze functie is ingedeeld in functieschaal . Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning. 

CV-eisen 
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties. 

Werkdagen 
De opdracht wordt vervuld op de volgende werkdagen: – 
Is hybride werken mogelijk: Ja 

Overige informatie

• De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.

• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).

• De inschrijver is ingeschreven bij de Kamer van Koophandel en bevoegd om arbeidskrachten ter beschikking te stellen conform de Wet allocatie arbeidskrachten door intermediairs (WAADI). Toegestane codes zijn in ieder geval:

  • • 78201 – Uitzendbureaus

      • 78202 – Banenpools en detachering

      • 7830 – Payrolling en personeelsbeheer Daarnaast kunnen onder voorwaarden ook inschrijvers worden toegelaten met een van de volgende SBI-codes, mits zij WAADI-geregistreerd zijn en aantoonbaar structureel personeel detacheren in het betreffende vakgebied:

        • 6202 – Advisering op het gebied van informatietechnologie
        • 7022 – Organisatieadviesbureaus
        • 7112 – Ingenieurs en technische ontwerp- en adviesbureaus

In deze gevallen moet de inschrijver aantonen dat:

• de ingezette professionals bij hem in loondienst zijn (geen tussenkomst-ZZP of eigen BV-constructie);

• detachering een structureel en aantoonbaar onderdeel vormt van de bedrijfsactiviteiten;

• en de onderneming beschikt over een geldige WAADI-registratie.
  De gemeente Katwijk behoudt zich het recht voor aanvullende bewijsstukken op te vragen (zoals arbeidsovereenkomsten, cao-toepassing of verklaringen over fiscale afdrachten) indien de SBI-code afwijkt van de standaard-detacheringcodes.

• De inschrijver moet beschikken over een geldige certificering van de Stichting Normering Arbeid (SNA) op basis van de norm NEN 4400-1 (voor Nederlandse ondernemingen) of NEN 4400-2 (voor buitenlandse ondernemingen). Dit certificaat waarborgt dat de onderneming voldoet aan verplichtingen op het gebied van loonheffingen, omzetbelasting en het voorkomen van illegale arbeid. Indien de inschrijver niet kan voldoen aan de gevraagde SNA-certificering, accepteren wij in dat geval een combinatie van:
  * Een recente WKA-verklaring (verklaring betalingsgedrag keten- en inlenersaansprakelijkheid) van de Belastingdienst, en
  * Het gebruik van een G-rekening voor de afdracht van loonheffingen.

• Voor deze opdracht wordt het facturatieproces uitgevoerd volgens de werkwijze van Katwijk. Bij gunning ontvangt u hierover aanvullende informatie.

Vereiste Kwalificaties

• Minimaal een afgeronde hbo bachelor;
• Een aantoonbaar geldige CISSP certificering(Certified Information Systems Security Professional);
• Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 5 jaar als technische informatiebeveiliging.
• Uiterlijk per januari 2026 beschikbaar voor gemiddeld 16 uur per week;
• Aantoonbare werkervaring in de afgelopen 3 jaar met opstellen of actualiseren van informatiebeveiligingsbeleid bij (semi)overheden.
• Aantoonbare werkervaring in de afgelopen 3 jaar met implementatie van BIO- of ISO-normen (27001/27002, NEN-7510) in bestuurlijke context. licht duidelijk toe waar dit is opgedaan.
• Aantoonbare werkervaring in de afgelopen 3 jaar met het uitvoeren van risicoanalyses en NIS2-implementatie. licht duidelijk toe waar dit is opgedaan.
• Aantoonbare werkervaring met kennisoverdracht en bewustwording (bijv. workshops, trainingen, kennissessies over informatiebeveiliging), licht dit duidelijk toe.
• Aantoonbare werkervaring met Zero-trust implementaties, benoem duidelijk waar dit is opgedaan .