Gemeente Hellendoorn
Werken voor de gemeente Hellendoorn betekent werken voor een bruisende gemeente. Dagelijks zetten we ons met elkaar in voor 36.000 inwoners die wonen in één van onze buurtschappen of kernen. Onze gemeente ligt op een bijzonder plekje in het hart van Overijssel in het prachtige decor van het Nationaal Park de Sallandse Heuvelrug en het Reggedal.
Om 36.000 inwoners van dienst te kunnen zijn is onze organisatie groot genoeg om alle disciplines in huis te hebben, maar klein genoeg om wendbaar te zijn. Dit merk je in je werk; als je iets wilt regelen is er vaak maar één telefoontje nodig om de juiste collega te spreken te krijgen.
Bij binnenkomst merk je al gauw dat er een informele sfeer heerst, collega’s maken makkelijk een praatje. Met elkaar werken we aan de toekomst van Hellendoorn.
Opdracht
Vanuit de zorgplicht die voortvloeit uit de Cyberbeveiligingswet (Cbw) moeten gemeenten voor hun kritieke dienstverlenende processen rsicoanalyses uitvoeren. Gemeente Hellendoorn heeft hiermee begin 2026 een start gemaakt: er is een risicoanalysemethodiek ontwikkeld en bij drie dienstverlenende processen zijn risicoanalyseworkshops uitgevoerd. De gemeente wil de komende maanden de cyberrisico's analyseren van een nog nader te bepalen en gezamenlijk af te stemmen selectie van kritieke dienstverlenende processen.
Als projectleider risicoanalyses ga je hiermee aan de slag. De kern van de opdracht is het voorbereiden van risicoanalyses, het uitvoeren van risicoanalyseworkshops met proceseigenaren en hun teams, en de follow-up en nazorg daarvan, aan de hand van de risicoanalysemethodiek die reeds bij de gemeente is ingezet. Daarnaast omvat de opdracht begeleiding en ondersteuning bij het opzetten van risicomanagement in Key2Control met behulp van risicokaders en risicokaarten, aan de hand van de uitkomsten van de risicoanalyseworkshops. De resultaten van de drie reeds uitgevoerde workshops worden met de betrokken teams geëvalueerd en in Key2Control verwerkt. Ook de resultaten van de nog uit te voeren risicoanalyseworkshops worden vastgelegd en verwerkt in Key2Control, zodat een actueel en integraal risicobeeld ontstaat.
Het beoogde resultaat is een risicoanalyse per geselecteerd kritiek dienstverlenend proces, met inzicht in de risico's van die processen, en een overkoepelend risicobeeld van de organisatie op basis van de uitgevoerde analyses. De inzichten vormen input voor de jaarplannen van de teamleiders en voor het controleplan van de gemeente.
De scope van de opdracht omvat een nog nader te bepalen selectie van de door de Informatiebeveiligingsdienst (IBD) benoemde en door gemeente Hellendoorn overgenomen kritieke dienstverlenende processen. De definitieve selectie wordt in overleg vastgesteld. Het bepalen van de te treffen maatregelen, het opnemen daarvan in de jaarplannen en het opstellen en uitvoeren van controleplannen vallen buiten de scope van deze opdracht.
Daarnaast biedt de projectleider ondersteuning aan de huidige CISO bij vraagstukken die betrekking hebben op informatiebeveiliging, cyberweerbaarheid, risicomanagement en de implementatie van de Cyberbeveiligingswet.
Vereisten / knock-outcriteria
- Aantoonbare werkervaring met Key2Control en de risicomodule van Key2Control (benoem dit duidelijk in het cv);
- Aantoonbare werkervaring met risicomanagement en met het opzetten en uitvoeren van risicoanalyses (benoem dit duidelijk in het cv);
- Aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet (Cbw) (benoem dit duidelijk in het cv);
- Aantoonbare werkervaring als CISO bij een gemeente (benoem dit duidelijk in het cv);
- Aantoonbaar in het bezit van een CISM-certificering of een soortgelijke certificering op het gebied van informatiebeveiliging;
- Aantoonbare kennis van de BIO2 en ISO 27001 (benoem dit duidelijk in het cv).
Selectiecriteria
- Bring your own device’ is van toepassing. Bij de uitvoering van de opdracht worden geen IT-middelen ter beschikking gesteld. Onder IT-middelen wordt verstaan: laptop, telefoon en toebehoren (10 punten);
- Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als CISO en/of adviseur informatiebeveiliging binnen een gemeente (40 punten);
- Aantoonbare werkervaring met het voorbereiden en faciliteren van risicoanalyseworkshops met proceseigenaren en hun teams (25 punten);
- Aantoonbare werkervaring met het inrichten van risicomanagement in een GRC-tool, bij voorkeur Key2Control (25 punten).
Geef in het cv duidelijk aan in hoeverre je/ de door jou aangeboden kandidaat aan de criteria en competenties voldoet. Indien informatie niet expliciet in het cv of de toelichting is opgenomen, wordt deze niet meegenomen in de beoordeling.
Competenties
• Analytisch sterk: je doorgrondt processen snel en vertaalt risico's naar begrijpelijke inzichten;
• Communicatief vaardig: je faciliteert workshops met uiteenlopende deelnemers en weet iedereen te betrekken;
• Organisatiesensitief: je hebt oog voor verschillende belangen en beweegt je gemakkelijk binnen een gemeentelijke organisatie;
• Resultaatgericht en gestructureerd: je bewaakt de voortgang en levert op volgens planning;
• Zelfstandig én verbindend: je werkt zelfstandig, maar zorgt dat proceseigenaren en teams eigenaarschap nemen op hun risico's.
Benodigd aantal professionals
1.
Overige informatie
Gemeente Hellendoorn heeft er voor gekozen om Flextender als broker in te zetten. Na gunning verzorgt Flextender derhalve de contractafhandeling, urenregistratie en facturatie. Dit betekent dat u een overeenkomst afsluit met Flextender. U zal in casu factureren aan Flextender middels de facturatiemodule van Flextender. Indien u de opdracht gegund krijgt, ontvangt u een handleiding. Door in te schrijven gaat u ermee akkoord middels deze constructie de opdracht uit te voeren.
-
Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste.
- Uitzend-/ en uitleenbedrijven moeten voldoen aan de voorwaarden voor disculpatie als gesteld in de wijziging leidraad invordering nr. BLKB2012/1062M.
- BYOD (bring your own device): voor deze opdracht moet de kandidaat gebruik maken van eigen
- Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).
Indien de opdrachtnemer een uitzend-/uitleenbedrijf betreft die is opgenomen in het register van de Stichting Normering Arbeid (SNA) zal opdrachtgever 25% van de factuur (inclusief omzetbelasting) storten op de G-rekening van de opdrachtnemer.
Indien de opdrachtnemer een uitzend-/uitleenbedrijf betreft die niet is opgenomen in het register van de Stichting Normering Arbeid (SNA) zal opdrachtgever 55% van de factuur (inclusief omzetbelasting) storten op de G-rekening van de opdrachtnemer.
Functieschaal
Deze functie is ingedeeld in functieschaal 10. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de gelijke/gelijkwaardige beloning.
Fee Flextender
Flextender brengt voor deze opdracht geen fee in rekening bij de winnende leverancier.
Offerte-eisen
Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf.
Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: De opdracht wordt vervuld op werkdagen die in onderling overleg worden bepaald
Is hybride werken mogelijk: Ja
Planning
De gesprekken bij de opdrachtgever zijn gepland op vrijdag 26 juni 2026. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op donderdag 25 juni 2026 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.
Meer informatie
Vragen kunnen ingediend worden tot maandag 22 juni 2026, 09.00 uur. De vragen en bijbehorende antwoorden worden op dinsdag 23 juni 2026 gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure kunt u telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777.
De reactietermijn van deze inhuuropdracht duurt tot woensdag 24 juni 2026, 09.00 uur. Tot die tijd kunt u reageren.