Job Description

Projectleider Risicoanalyses kritieke dienstverlenende processen

Highlights van deze opdracht

• Functie: Projectleider Risicoanalyses kritieke dienstverlenende processen
• Regio: Overijssel
• Uren per week: 16 uur
• Startdatum: Op aanvraag beschikbaar
• Looptijd: 6 maanden
• Maximale verlenging: 36 maanden
• Opleidingsniveau: Op aanvraag beschikbaar
• Tarief: Op aanvraag beschikbaar
• Reageren tot: woensdag 24 juni 2026

Over deze interim opdracht

Voor een opdrachtgever in de publieke sector zoeken wij een Projectleider Risicoanalyses kritieke dienstverlenende processen. Het gaat om een tijdelijke opdracht binnen het domein Digital, ICT, IV & Data, passend bij het profiel ICT / Informatievoorziening / Data. De opdracht is geschikt voor professionals die graag werken aan concrete maatschappelijke, organisatorische of digitale vraagstukken binnen een professionele overheidsomgeving.

De opdracht is gesitueerd in de regio Overijssel. De verwachte inzet bedraagt 16 uur per week en de beoogde startdatum is Op aanvraag beschikbaar. Hieronder vind je de belangrijkste informatie over de opdracht, de gevraagde ervaring, de wensen en de praktische voorwaarden.

Omschrijving van de opdracht

Ja Start Uiterlijk 1 juli 2026 Opleidingniveau HBO+ Regio Overijssel Einde inschrijfdatum woensdag 24 juni 2026 Eindtijd 09:00 uur Gemeente Hellendoorn Werken voor de gemeente Hellendoorn betekent werken voor een bruisende gemeente. Dagelijks zetten we ons met elkaar in voor 36.000 inwoners die wonen in één van onze buurtschappen of kernen. Onze gemeente ligt op een bijzonder plekje in het hart van Overijssel in het prachtige decor van het Nationaal Park de Sallandse Heuvelrug en het Reggedal. Om 36.000 inwoners van dienst te kunnen zijn is onze organisatie groot genoeg om alle disciplines in huis te hebben, maar klein genoeg om wendbaar te zijn. Dit merk je in je werk; als je iets wilt regelen is er vaak maar één telefoontje nodig om de juiste collega te spreken te krijgen. Bij binnenkomst merk je al gauw dat er een informele sfeer heerst, collega’s maken makkelijk een praatje. Met elkaar werken we aan de toekomst van Hellendoorn. Opdracht Vanuit de zorgplicht die voortvloeit uit de Cyberbeveiligingswet (Cbw) moeten gemeenten voor hun kritieke dienstverlenende processen rsicoanalyses uitvoeren. Gemeente Hellendoorn heeft hiermee begin 2026 een start gemaakt: er is een risicoanalysemethodiek ontwikkeld en bij drie dienstverlenende processen zijn risicoanalyseworkshops uitgevoerd. De gemeente wil de komende maanden de cyberrisico’s analyseren van een nog nader te bepalen en gezamenlijk af te stemmen selectie van kritieke dienstverlenende processen. Als projectleider risicoanalyses ga je hiermee aan de slag. De kern van de opdracht is het voorbereiden van risicoanalyses, het uitvoeren van risicoanalyseworkshops met proceseigenaren en hun teams, en de follow-up en nazorg daarvan, aan de hand van de risicoanalysemethodiek die reeds bij de gemeente is ingezet. Daarnaast omvat de opdracht begeleiding en ondersteuning bij het opzetten van risicomanagement in Key2Control met behulp van risicokaders en risicokaarten, aan de hand van de uitkomsten van de risicoanalyseworkshops. De resultaten van de drie reeds uitgevoerde workshops worden met de betrokken teams geëvalueerd en in Key2Control verwerkt. Ook de resultaten van de nog uit te voeren risicoanalyseworkshops worden vastgelegd en verwerkt in Key2Control, zodat een actueel en integraal risicobeeld ontstaat. Het beoogde resultaat is een risicoanalyse per geselecteerd kritiek dienstverlenend proces, met inzicht in de risico’s van die processen, en een overkoepelend risicobeeld van de organisatie op basis van de uitgevoerde analyses. De inzichten vormen input voor de jaarplannen van de teamleiders en voor het controleplan van de gemeente. De scope van de opdracht omvat een nog nader te bepalen selectie van de door de Informatiebeveiligingsdienst (IBD) benoemde en door gemeente Hellendoorn overgenomen kritieke dienstverlenende processen. De definitieve selectie wordt in overleg vastgesteld. Het bepalen van de te treffen maatregelen, het opnemen daarvan in de jaarplannen en het opstellen en uitvoeren van controleplannen vallen buiten de scope van deze opdracht. Daarnaast biedt de projectleider ondersteuning aan de huidige CISO bij vraagstukken die betrekking hebben op informatiebeveiliging, cyberweerbaarheid, risicomanagement en de implementatie van de Cyberbeveiligingswet.

Belangrijkste eisen

• Aantoonbare werkervaring met Key2Control en de risicomodule van Key2Control (benoem dit duidelijk in het cv)
• Aantoonbare werkervaring met risicomanagement en met het opzetten en uitvoeren van risicoanalyses (benoem dit duidelijk in het cv)
• Aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet (Cbw) (benoem dit duidelijk in het cv)
• Aantoonbare werkervaring als CISO bij een gemeente (benoem dit duidelijk in het cv)
• Aantoonbaar in het bezit van een CISM-certificering of een soortgelijke certificering op het gebied van informatiebeveiliging
• Aantoonbare kennis van de BIO2 en ISO 27001 (benoem dit duidelijk in het cv).

Belangrijkste wensen

• Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als CISO en/of adviseur informatiebeveiliging binnen een gemeente
• Aantoonbare werkervaring met het voorbereiden en faciliteren van risicoanalyseworkshops met proceseigenaren en hun teams
• Aantoonbare werkervaring met het inrichten van risicomanagement in een GRC-tool, bij voorkeur Key2Control .

Competenties

competenties voldoet. Indien informatie niet expliciet in het cv of de toelichting is opgenomen, wordt deze niet meegenomen in de beoordeling. Competenties • Analytisch sterk: je doorgrondt processen snel en vertaalt risico’s naar begrijpelijke inzichten; • Communicatief vaardig: je faciliteert workshops met uiteenlopende deelnemers en weet iedereen te betrekken; • Organisatiesensitief: je hebt oog voor verschillende belangen en beweegt je gemakkelijk binnen een gemeentelijke organisatie; • Resultaatgericht en gestructureerd: je bewaakt de voortgang en levert op volgens planning; • Zelfstandig én verbindend: je werkt zelfstandig, maar zorgt dat proceseigenaren en teams eigenaarschap nemen op hun risico’s.

DBA en contractvorm

In verband met de wet DBA heeft de opdrachtgever gesteld dat inhuur via ZZP Detachering moet. Dit betekent dat je via onze back end partij wordt voorgesteld en uiteindelijk wordt gedetacheerd. Wil je uitrekenen wat dit voor jou betekent? Neem dan het uurtarief van deze opdracht en voer deze in in onze rekenmodule en voer voor het basis loon een vergelijkbaar brutoloon in: 5000 euro bijvoorbeeld. https://www.verseopdrachten.nl/dba-proof-zzp-detachering/

Veelgestelde vragen over deze opdracht

Wat is de functie?

De functie is Projectleider Risicoanalyses kritieke dienstverlenende processen.

Hoeveel uur per week is de opdracht?

De opdracht is voor 16 uur per week.

Waar is de opdracht?

De opdracht is in de regio Overijssel.

Wanneer start de opdracht?

De beoogde startdatum is Op aanvraag beschikbaar.

Wat is de looptijd?

De looptijd is 6 maanden, tenzij anders aangegeven.

Wat is het uurtarief?

Het indicatieve VO-tarief is Op aanvraag beschikbaar per uur, tenzij het tarief op aanvraag beschikbaar is.

Kan ik reageren als zzp’er?

Reageren kan via DBA-proof zzp-detachering. De kandidaat wordt via onze back-endpartij voorgesteld en gedetacheerd.