Voor VNG Realisatie B.V. zijn wij op zoek naar een Senior Adviseur ISMS (BIO2) implementatie.

Opdracht:
De senior adviseur BIO2 is verantwoordelijk voor het uitdragen, beproeven en verbeteren van de ISMS aanpak voor gemeenten die is ontwikkeld door de IBD. De nadruk ligt op het bijdragen aan bredere implementatie van BIO2 en het ISMS-proces door gemeenten, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2. Dit gebeurt vanuit een collectieve benadering met behulp van generiek beleid, processen, procedures, best practices, sjablonen, risicoanalyses en andere kennisproducten. De adviseur organiseert diverse pilots en (regionale) kennissessies en adviseert gemeenten bij de implementatie van een ISMS proces. Dit kunnen soms zeer kleine organisaties zijn. Je werkt samen met IBD collega’s binnen het BIO2 project die regelmatig contact hebben met gemeenten via een werkgroep en behoeften signaleren op dit ondersteuningsprogramma.

De senior adviseur BIO2 bij de IBD zal bij pilot kandidaten zijn/haar kennis over de risicoanalyse aanpak en het ISMS proces binnen de gemeente overdragen aan de CISO, de ambtelijke/topambtelijk en bestuurlijke doelgroep door o.a. presentaties en workshops. Via projecten wordt een verandering bewerkstelligt binnen de pilot organisaties. Lessons learned uit de pilots leiden tot updates in de IBD producten zodat de gehele aanpak nog passender gaat zijn voor de doelgroep.

De rol vraagt nadrukkelijk om overdracht van kennis, presentatie, begeleiding van werksessies en advies bij verandertrajecten:
- Presentatievaardigheden:
x In staat om helder en overtuigend te presenteren aan zowel vakspecialisten als bestuurders.
- Didactische vaardigheden:
x Ervaring met het begeleiden van interactieve sessies en workshops.
- Communicatieve vaardigheden (schriftelijk/mondeling):
x Duidelijk, gestructureerd en doelgroepgericht kunnen communiceren (adviesnotities, toelichtingen, rapportages).
x Effectief en transparant communiceren over het waarom, wat en hoe van de verandering.
x Anderen motiveren en meenemen in het veranderproces.
- Stakeholdermanagement
x Identificeren van belanghebbenden en hun belangen begrijpen.
x Relaties opbouwen en onderhouden om draagvlak te creëren.
- Weerstandsmanagement
x Herkennen van weerstand tegen verandering.
x Constructief omgaan met bezwaren en zorgen.
- Analytisch en probleemoplossend vermogen
x Veranderingen analyseren op impact en risico’s.
x Snel en effectief reageren op onverwachte obstakels.
- Lerend vermogen
x Reflecteren op het (verander)proces en continu verbeteren.
x Feedback gebruiken om producten te verbeteren.

Werkzaamheden en verantwoordelijkheden
In deze rol heb je de volgende taken en verantwoordelijkheden:
- Draagt bij aan advies- en kennisproducten die gericht zijn op het inrichten van een ISMS proces en het uitvoeren van risico analyses bij gemeenten;
- Adviseert de IBD intern over de passendheid van het ISMS ondersteuningsaanbod t.o.v. de praktijk bij (kleine) gemeenten ;
- Signaleert, volgt en ontwikkelt kansen om gemeenten nog beter (collectief) te ondersteunen bij risicomanagement en ISMS / PDCA implementatie.
- Draagt bij aan het vergroten van kennis bij gemeenten door te spreken op bijeenkomsten en het geven van workshops, online webinars en inloopspreekuren over het implementeren van BIO2.
- Adviseert binnen de IBD bij de vertaling van strategisch naar tactisch beleid en gemeentelijke uitvoering;
- Is in voorkomende gevallen verantwoordelijk voor deelprojecten.

Eisen:
- WO werk- en denkniveau
- Aantoonbaar minimaal 4 jaar ervaring in de rol van adviseur/consultant met het begeleiden van BIO/ISO27001 ISMS proces implementaties en certificeringstrajecten bij gemeenten.
- Ervaring in het ontwikkelen van (project)plannen voor ISMS proces implementaties bij voorkeur ook voor kleinere / onvolwassen organisaties (k-80 gemeenten).
- Een breed netwerk binnen en kennis van de lokale overheid en dat blijkt uit 3 voorbeelden in de motivatiebrief.
- Aantoonbare ervaring met verandermanagement en dat moet blijken uit het CV of motivatiebrief.
- Minimaal 5 jaar aantoonbare ervaring in spreken in het openbaar, het leiden van workshops of het trainen van mensen en groepen.
- Ervaring met leveranciersmanagement/ third party risk management.
- Je beschikt over een diploma ISO27001 lead implementer.

Wensen:
- Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in de BIO of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management/gemeentesecretaris en bestuurder) (voorbeelden benoemen in motivatiebrief).
- Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging.
- Beschikt over een CISM, CCSP of CISSP certificering of vergelijkbaar.
- Ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO en ISO 27001/ISMS implementatie.
- Kennis van gemeentelijke applicaties en diensten en de complexe IT landschap en de rol/belangen aanbieders hebben wat in relatie tot TPRM staat.
- Ervaring met leveranciersmanagement/ third party risk management.

Algemene informatie m.b.t. de aanvraag:
Locatie: Hybride
Begindatum: 1-9-2025
Einddatum: 31-8-2028
Optie op verlenging: ja
Inzet per week: 32 uur
Tarief: marktconform
Sluitingsdatum: 12-08-2025
Sluitingstijd: 09:00 uur
Intakegesprek: donderdag 21 augustus 2025, van 9.00 tot 12.00 uur

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Senior Adviseur ISMS (BIO2) implementatie, Senior Adviseur, ISMS, (BIO2), implementatie