Coördinator ENSIA + WPG 20u/w

Volgnummer: 131231

Publicatiedatum: 16-07-2026

Locatie: BUSSUM

Contact

DC Professionals

info@dcprofessionals.nl

085 020 1022

Standplaats: BUSSUM
Duur: zsm - 30-04-2027
Optie tot verlenging: Ja
Reageren voor: 28-07-2026

Organisatie:

Bussum, Naarden, Muiden en Muiderberg vormen samen gemeente Gooise Meren met ruim 60.000 inwoners. Onze organisatie is plat en overzichtelijk met 450 medewerkers. We vertrouwen elkaar, zijn wendbaar en werken doelgericht met impact voor het bestuur, de inwoners en collega’s.


We stimuleren medewerkers zichzelf te zijn en te vertrouwen op hun kennis en intuïtie. Wanneer je leergierig bent zijn er vele mogelijkheden om te experimenteren en jezelf te ontwikkelen. Onze medewerkers hebben een open blik naar buiten en naar elkaar. Ze durven vragen te stellen en kritisch te zijn. En bovenal: ze hebben plezier in hun werk.


Ook Gooise Meren staat gesteld voor complexe vraagstukken. We proberen die vraagstukken zo simpel mogelijk te houden. Door bij de essentie van de opgave te blijven, is het voor medewerkers duidelijk wat hun aandeel is en welke rol ze daarin hebben. Ze voelen zich mede-eigenaar van de oplossing.


We hebben een stevige organisatie die zichzelf continue ontwikkelt. Dat doen we geleidelijk en op een zo natuurlijk mogelijke manier. Soms hebben we tijdelijk mensen nodig voor projecten, nieuwe opgaven of vervanging. Daarvoor zoeken we inspirerende teamspelers die effectief werken: doortastend, ondernemend, besluitvaardig. Passend bij onze organisatie.

Opdracht

Gemeente Gooise Meren is op zoek naar een ENSIA-coördinator én een Wpg-coördinator. Idealiter worden beide rollen door één ervaren professional ingevuld. Mocht dit niet mogelijk zijn, dan staan wij ook open voor de inzet van twee afzonderlijke professionals: één ENSIA-coördinator en één Wpg-coördinator.


In deze functie ben jij zowel in- als extern het eerste aanspreekpunt voor de jaarlijkse ENSIA-audit en de periodieke Wpg-audit, en help je deze processen verder te professionaliseren. Je voert controles uit aan de hand van het in 2026 intern opgestelde ENSIA-proces en de relevante Wpg-kaders, zorgt ervoor dat de kwaliteit van aan te leveren stukken op orde is en bent het eerste aanspreekpunt voor de externe auditor(s). In rustiger periodes tijdens de auditcycli ondersteun je bij basiswerkzaamheden op het gebied van informatiebeveiliging.

Jouw dagelijkse werkzaamheden bestaan uit:



• Je bent van A tot Z verantwoordelijk voor de ENSIA-audit 2026 en voert strakke regie op de (wettelijke) mijlpalen binnen het ENSIA-proces.


• Je coördineert en begeleidt de Wpg-audit, bewaakt de planning, stemt af met betrokken proceseigenaren en zorgt voor tijdige en correcte aanlevering van bewijsmateriaal.


• Je fungeert als eerste aanspreekpunt voor zowel de ENSIA- als de Wpg-auditor en begeleidt het auditproces van voorbereiding tot afronding.


• Organiseren van bewijsmateriaal binnen de afdelingen, samen met collega’s en leveranciers met behulp van ons ISMS.


• Aanleveren van de juiste documenten bij de auditor(s).


• Zorgen dat de stukken gereed zijn voor het bestuurlijke besluitvormingstraject.


• Uitvoeren van interne controles, waaronder toetsing op bestaan en werking van beheersmaatregelen.


• Adviseren bij geconstateerde tekortkomingen en voorstellen doen voor verbeteringen op het gebied van ENSIA, Wpg en informatiebeveiliging.


• Adviseren over en beoordelen van een (mogelijke) aanbesteding voor een ENSIA-/Wpg-auditpartij.


• Adviseren over kwaliteitsverbeteringen binnen interne beheerprocessen, documentatie en compliance-activiteiten.


• Monitoren en opvolgen van bevindingen uit ENSIA- en Wpg-audits en ondersteunen bij de implementatie van verbetermaatregelen.


• Algemene operationele ondersteuning binnen team Informatiebeveiliging & Privacy (IB&P), bijvoorbeeld:



• beantwoorden van gebruikersvragen uit de organisatie;


• ondersteunen bij de inrichting en het beheer van het ISMS;


• ondersteunen bij autorisatiematrixen;


• adviseren bij DPIA’s en verwerkersovereenkomsten.








Dit doe je op basis van de BIO, de Wpg, relevante wet- en regelgeving en interne beleidsdocumenten.




• Je rapporteert periodiek aan de CISO en teammanager over de voortgang van de ENSIA- en Wpg-audittrajecten. De CISO is het primaire aanspreekpunt voor inhoudelijke afstemming en advisering.




Functie-eisen:
Aantoonbaar afgeronde HBO-bachelor opleiding.
Minimaal 3 jaar aantoonbare werkervaring binnen het ENSIA-proces en/of de WPG-audit.
Minimaal 3 jaar aantoonbare werkervaring binnen een gemeente.
Aantoonbare werkervaring met wet- en regelgeving omtrent informatiebeveiliging.

Wensen:
Aantoonbaar gecertificeerd in Informatiebeveiliging (CISM, CISSP, CIPP/e, CISA).
Aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO).
Aantoonbare werkervaring binnen het ENSIA-proces en/of de WPG-audit. Solliciteer nu!