Zoeken
Start hier

Projectleider Risicoanalyses kritieke dienstverlenende processen

Gemeente Hellendoorn
  • Sluit op 24-06-2026 09:00
ZZP (of detachering)
  • 01-07-2026
  • - 31-12-2026

  • Overijssel
  • 16 uur per week
  • 5 maanden (exclusief verlenging)
Delen

Over de opdracht

Vacature Projectleider Risicoanalyses kritieke dienstverlenende processen

In het kort: Je gaat risicoanalyses voorbereiden en uitvoeren voor kritieke dienstverlenende processen, resultaten vastleggen in Key2Control, een integraal risicobeeld creëren en de CISO ondersteunen bij informatiebeveiliging, cyberweerbaarheid en implementatie van de Cyberbeveiligingswet. Gemeente Hellendoorn Werken voor de gemeente Hellendoorn betekent werken voor een bruisende gemeente. Dagelijks zetten we ons met elkaar in voor 36.000 inwoners die wonen in één van onze buurtschappen of kernen. Onze gemeente ligt op een bijzonder plekje in het hart van Overijssel in het prachtige decor van het Nationaal Park de Sallandse Heuvelrug en het Reggedal. Om 36.000 inwoners van dienst te kunnen zijn is onze organisatie groot genoeg om alle disciplines in huis te hebben, maar klein genoeg om wendbaar te zijn. Dit merk je in je werk; als je iets wilt regelen is er vaak maar één telefoontje nodig om de juiste collega te spreken te krijgen. Bij binnenkomst merk je al gauw dat er een informele sfeer heerst, collega’s maken makkelijk een praatje. Met elkaar werken we aan de toekomst van Hellendoorn. Opdracht Vanuit de zorgplicht die voortvloeit uit de Cyberbeveiligingswet (Cbw) moeten gemeenten voor hun kritieke dienstverlenende processen rsicoanalyses uitvoeren. Gemeente Hellendoorn heeft hiermee begin 2026 een start gemaakt: er is een risicoanalysemethodiek ontwikkeld en bij drie dienstverlenende processen zijn risicoanalyseworkshops uitgevoerd. De gemeente wil de komende maanden de cyberrisico’s analyseren van een nog nader te bepalen en gezamenlijk af te stemmen selectie van kritieke dienstverlenende processen. Als projectleider risicoanalyses ga je hiermee aan de slag. De kern van de opdracht is het voorbereiden van risicoanalyses, het uitvoeren van risicoanalyseworkshops met proceseigenaren en hun teams, en de follow-up en nazorg daarvan, aan de hand van de risicoanalysemethodiek die reeds bij de gemeente is ingezet. Daarnaast omvat de opdracht begeleiding en ondersteuning bij het opzetten van risicomanagement in Key2Control met behulp van risicokaders en risicokaarten, aan de hand van de uitkomsten van de risicoanalyseworkshops. De resultaten van de drie reeds uitgevoerde workshops worden met de betrokken teams geëvalueerd en in Key2Control verwerkt. Ook de resultaten van de nog uit te voeren risicoanalyseworkshops worden vastgelegd en verwerkt in Key2Control, zodat een actueel en integraal risicobeeld ontstaat. Het beoogde resultaat is een risicoanalyse per geselecteerd kritiek dienstverlenend proces, met inzicht in de risico’s van die processen, en een overkoepelend risicobeeld van de organisatie op basis van de uitgevoerde analyses. De inzichten vormen input voor de jaarplannen van de teamleiders en voor het controleplan van de gemeente. De scope van de opdracht omvat een nog nader te bepalen selectie van de door de Informatiebeveiligingsdienst (IBD) benoemde en door gemeente Hellendoorn overgenomen kritieke dienstverlenende processen. De definitieve selectie wordt in overleg vastgesteld. Het bepalen van de te treffen maatregelen, het opnemen daarvan in de jaarplannen en het opstellen en uitvoeren van controleplannen vallen buiten de scope van deze opdracht. Daarnaast biedt de projectleider ondersteuning aan de huidige CISO bij vraagstukken die betrekking hebben op informatiebeveiliging, cyberweerbaarheid, risicomanagement en de implementatie van de Cyberbeveiligingswet. Werkdagen De opdracht wordt vervuld op werkdagen die in onderling overleg worden bepaald. Is hybride werken mogelijk Ja.

Eisen

LET OP: Het is voor onze opdrachtgever noodzakelijk dat je aan al de gestelde functie-eisen kunt voldoen. Dit moet overtuigend blijken uit je CV. Alleen dan is reageren op deze opdracht zinvol.

– Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf. – Aantoonbare werkervaring met Key2Control en de risicomodule van Key2Control (benoem dit duidelijk in het cv). – Aantoonbare werkervaring met risicomanagement en met het opzetten en uitvoeren van risicoanalyses (benoem dit duidelijk in het cv). – Aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet (Cbw) (benoem dit duidelijk in het cv). – Aantoonbare werkervaring als CISO bij een gemeente (benoem dit duidelijk in het cv). – Aantoonbaar in het bezit van een CISM-certificering of een soortgelijke certificering op het gebied van informatiebeveiliging. – Aantoonbare kennis van de BIO2 en ISO 27001 (benoem dit duidelijk in het cv).

Wensen

LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.

– Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als CISO en/of adviseur informatiebeveiliging binnen een gemeente (40 punten). – Aantoonbare werkervaring met het voorbereiden en faciliteren van risicoanalyseworkshops met proceseigenaren en hun teams (25 punten). – Aantoonbare werkervaring met het inrichten van risicomanagement in een GRC-tool, bij voorkeur Key2Control (25 punten). Competenties – Analytisch sterk: je doorgrondt processen snel en vertaalt risico’s naar begrijpelijke inzichten. – Communicatief vaardig: je faciliteert workshops met uiteenlopende deelnemers en weet iedereen te betrekken. – Organisatiesensitief: je hebt oog voor verschillende belangen en beweegt je gemakkelijk binnen een gemeentelijke organisatie. – Resultaatgericht en gestructureerd: je bewaakt de voortgang en levert op volgens planning. – Zelfstandig én verbindend: je werkt zelfstandig, maar zorgt dat proceseigenaren en teams eigenaarschap nemen op hun risico’s.

Overige informatie

Optie tot verlenging: Ja, verlenging mogelijk maar nog niet bekend Gespreksdatum: 26/06/2026

Over de opdrachtgever

De gemeente Hellendoorn ligt midden in Overijssel op de grens van Twente met Salland. De gemeente telt ongeveer 36.000 inwoners en bestaat uit de kernen Nijverdal, Hellendoorn, Haarle, Daarle, Daarlerveen en enkele buurtschappen. Hellendoorn is een toeristische en recreatieve gemeente waar avontuurlijke activiteiten zoals een bezoek aan Avonturenpark Hellendoorn, kanotochten over de Regge en survivaltochten door het bos populair zijn. De gemeente staat bekend om haar grote gemeenschapszin en sociale betrokkenheid. Vrijwilligerswerk heeft een hoog niveau en er is een actief verenigingsleven. Fraai wonen en goed werken in een mooie omgeving met veel recreatiemogelijkheden zijn de kernwaarden van Hellendoorn.

Procedure

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

  • Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
  • Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
  • Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken voor we je daadwerkelijk voorstellen.

Reageer nu op

Projectleider Risicoanalyses kritieke dienstverlenende processen

Let op: Contractvorm voor deze opdracht is ZZP (of detachering)


Wij staan voor je klaar!

(ma - vr 09:00 - 17:00)

Vraag over de opdracht? Wij ontvangen graag je vraag per mail via [email protected]

Bureau/partner?

Je kunt dan alleen voorstellen na aanmelding en toelating als partner via onderstaande pagina.

Voor bureaus/partners

Hulp met je stukken?

Leer hier hoe je een goede motivatiebrief schrijft (als ZZP-er) in het publieke domein!

Leer hier hoe je je CV herschrijft naar de opdracht (als ZZP-er) in het publieke domein!

Leer hier hoe je je competenties verwerkt in je CV, motivatiebrief en gesprek!

Veelgestelde vragen

Wij kennen de meeste opdrachtgevers goed en weten waar zij op letten in een selectieproces. Die ervaring gebruiken we bij elke aanbieding: we toetsen je CV en geven gerichte tips over je CV, motivatie, (concurrerend) uurtarief en presentatie. Ook wanneer je op gesprek mag helpen wij je met de voorbereiding. Zo vergroten we samen je slagingskans!

Reageren is altijd vrijblijvend (no cure no pay) en nog niet definitief. Na jouw reactie nemen we altijd eerst contact met je op, en pas als jij helemaal akkoord bent met de financiële en praktische uitgangspunten dragen wij je formeel voor bij de opdrachtgever. We werken met een eerlijke, marktconforme fee bovenop jouw uurtarief, verwerkt in het tarief richting de opdrachtgever. Samen stemmen we altijd af welk uurtarief jij wilt ontvangen en verkennen we of de opdracht goed aansluit bij jouw ambities en kwaliteiten.

Bij OverheidZZP vind je opdrachten op basis van ZZP én detachering. Let op: niet elke opdracht is beschikbaar voor zelfstandigen (ZZP of DGA). Je herkent de werkvorm direct aan het label bovenaan de opdracht: ZZP (of detachering) of Detachering . Staat er enkel ‘Detachering’? Dan is invulling als ZZP’er of als DGA vanuit een BV voor die specifieke rol helaas niet mogelijk. Lees hier meer over detachering.

De eisen die bij een opdracht staan vermeld zijn knock-out criteria: je moet hier 100% aantoonbaar aan voldoen om in aanmerking te komen. Wensen zijn geen harde vereisten, maar het is wel aanbevolen om aan zoveel mogelijk wensen te voldoen om kansrijk te zijn in de selectie. Reageer alleen als je zeker weet dat je aan alle eisen en de meest essentiële wensen voldoet.

Gebruik de eerste pagina van je CV of een deel van je motivatiebrief voor een heldere onderbouwing van jouw match. Neem alle eisen en wensen uit de opdracht over en beschrijf steeds kort hoe je hieraan voldoet. Dit maakt de aansluiting op de opdracht direct inzichtelijk en helpt de opdrachtgever in het begrijpen van jouw aanbieding. Je kunt hiervoor dit format gebruiken.

Relevante opdrachten

  • Sluit op 26-06-2026 09:00

Werkplekspecialist ICT (2 FTE)

Provincie Utrecht
  • 26-06-2026
  • - 26-09-2026

  • Utrecht
  • 40 uur per week
  • Detachering
Bekijk opdracht
  • Sluit op 29-06-2026 09:00

Ervaren Projectleider Woningbouw

Gemeente Ommen
  • 29-06-2026
  • - 29-06-2027

  • Overijssel
  • 40 uur per week
  • ZZP (of detachering)
Bekijk opdracht
  • Sluit op 24-06-2026 09:00

Informatiebeheerder

Gemeente Borne
  • 05-07-2026
  • - 05-01-2027

  • Overijssel
  • 28 uur per week
  • Detachering
Bekijk opdracht
  • Sluit op 22-06-2026 09:00

Projectmanager

Gemeente Twenterand
  • 01-07-2026
  • - 31-12-2026

  • Overijssel
  • 8 uur per week
  • ZZP (of detachering)
Bekijk opdracht
  • Sluit op 24-06-2026 10:00

Projectleider -Redactie Strategisch Assetmanagement

Rijkswaterstaat
  • 01-07-2026
  • - 31-12-2026

  • Utrecht
  • 32 uur per week
  • Detachering
Bekijk opdracht
Bekijk alle vacatures

Interesse, en overtuigd van een sterke match?

Ja, reageer direct

Mogen wij je helpen met zoeken?

Wij helpen je graag met het vinden van een passende opdracht in het publieke domein! Interim of detachering? Neem contact met ons op dan gaan wij vrijblijvend persoonlijk voor je op zoek!

Klik hier