Projectmanager informatieveiligheid

Hardenberg
Detachering
Nieuw

Job description

Jouw opdracht is het inrichten, verankeren en uitvoeren van risico-gedreven werken op het gebied van informatiebeheer en -beveiliging bij de gemeente Hardenberg.

Onderstaande aspecten zijn hierbij van belang: risicoappetijt en besluitvorming, risico-identificatie en -analyse, risicobehandeling en maatregelen, monitoring en rapportage, integratie in werkprocessen, en risicobewustzijn en gedrag.

Op te leveren resultaten zijn onder meer een risicoraamwerk met methodiek voor risicoanalyse, -beoordeling en -behandeling, vastgestelde risicoappetijt, uitgevoerde risicoanalyses op de kritieke dienstverlenende processen, top-X risico's en bijbehorende top-X maatregelen, een risico-gedreven werkwijze geïntegreerd in werkprocessen met werkinstructies, PDCA in Key2Control, een overzicht van risicoverantwoordelijkheden van teamleiders, een ISMS-dashboard met rapportagestructuur en signalen en verbetervoorstellen voor de voorwaardelijke governance structuur.

Werkzaamheden

  • het inrichten, verankeren en uitvoeren van risico-gedreven werken op het gebied van informatiebeheer en -beveiliging bij de gemeente Hardenberg
  • risicoappetijt en besluitvorming
  • risico-identificatie en -analyse
  • risicobehandeling en maatregelen
  • monitoring en rapportage
  • integratie in werkprocessen
  • risicobewustzijn en gedrag

Company profile

De gemeente Hardenberg is een fantastische plek om te wonen en te werken. Hier geniet je van het mooie platteland langs de Vecht én van de gezelligheid van een stad.

Terwijl veel andere gemeenten kleiner worden, blijft de gemeente Hardenberg juist groeien. Inmiddels hebben we meer dan 62.935 inwoners.

We willen Hardenberg verder laten groeien en ontwikkelen tot een moderne stad in een landelijke omgeving. Dit betekent dat we de regio willen versterken, het buitengebied aantrekkelijker willen maken en de voorzieningen willen verbeteren. We bouwen aan een duurzame economie die klaar is voor de toekomst, waarbij lokaal ondernemen een belangrijke rol speelt.

Bij ons werk je met plezier aan deze plannen, samen met 550 enthousiaste collega’s. We hechten veel waarde aan vriendelijkheid, betrouwbaarheid en een goede samenwerking. We geloven in de “De Kracht van Gewoon Doen” en pakken dingen praktisch aan.

Omschrijving kandidaat

Je zorgt voor een heldere risicobereidheid en de doorwerking van risicoanalyses in bestuurlijke en operationele besluiten.

Je brengt risico's bij kritieke dienstverlenende processen, inclusief ketenrisico's, systematisch in beeld, weegt en analyseert deze.

Je voert en weegt risicobehandeling en beheersmaatregelen uit, inclusief restrisico-acceptatie.

Je zorgt voor periodieke rapportage over risico's en de werking van maatregelen zodat bestuur en management kunnen sturen.

Je zorgt dat de risicocyclus (PDCA) in de dagelijkse operatie wordt verankerd met praktische instructies voor teamleiders en proceseigenaren, ondersteund door Key2Control.

Je zorgt dat medewerkers en leidinggevenden risicobewust handelen en dit vastleggen.

Requirements

  • Aantoonbaar afgeronde opleiding op minimaal WO niveau
  • Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 6 jaar met informatiebeveiliging bij een gemeente
  • Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 6 jaar met IAM bij een gemeente
  • Aantoonbare werkervaring met M365 bij een gemeente
  • Aantoonbare werkervaring met BIO2
  • Minimaal 3 jaar aantoonbare werkervaring met risicoanalyses
  • Kandidaat gaat akkoord met de gestelde detacheringsvoorwaarde

Wensen:

  • Minimaal 3 jaar aantoonbare werkervaring bij een gemeente met ISMS en ISMS-dashboards
  • Aantoonbare werkervaring met het opzetten van bedrijfscontinuïteitsmanagement
  • Aantoonbare werkervaring met Key2control
  • Minimaal 3 jaar aantoonbare werkervaring met risicoanalyses

Competenties

  • · Omgevingsbewustzijn: Begrijpen welke externe en interne factoren invloed hebben op het project
  • · Overtuigingskracht: Stakeholders en teamleden meekrijgen in de noodzaak van preventieve maatregelen
  • · Transparante communicatie: Het open en tijdig rapporteren van de risicostatus aan opdrachtgevers en het team

Benefits

Duur: 6 maanden
Opties tot verlenging: 2x 6 maanden
Uren per week: 2 - 16 uur
Start: 01-07-2026
Werkdagen: Is hybride werken mogelijk: ja.
De opdracht wordt vervuld op de volgende werkdagen: in overleg.


Gespreksdata: gesprekken bij de opdrachtgever zijn gepland op donderdag 25 juni 2026, 09:00 uur