Functieomschrijving:

Enexis is in 2024 gestart met het verder verbeteren van haar informatiebeveiliging door gebruik te gaan maken van de weerbaarheid strategie van de sector. Hiervoor is een meerjarig security roadmap opgesteld en waarvan de eerste projecten en programma’s inmiddels gestart zijn. Deze start fase gaat nu over in uitvoering en daarbij komt ook de noodzaak, en mogelijkheid, om de strategische kaders nog beter te gaan borgen en inbedden in de organisatie zelf. Hierbij speelt ook dat er nadrukkelijk samenwerking en aansluiting wordt gezocht met de andere partijen via NetBeheer Nederland.

De gevraagde rol geef invulling aan de strategische invulling en advisering van deze roadmap.

Doel van de opdracht:

-  Vertalen van de weerbaarheidsstrategie naar een praktisch implementatieplan voor de business en ondersteunen bij borging in kritieke processen.in lijn met het bestaande beleid en kaders.

-  Structureel verbeteringen identificeren en advies uitbrengen richting stakeholders op basis van de strategische kaders waarbinnen moet worden gefunctioneerd, ondersteund met business cases, best pratices en verbetervoorstellen

-  Kennis en belang van kernonderdelen strategie, onder meer NIS2, CER, en ISO 27001 bij de business verhogen en de adoptiegraad maximeren

-  Zorgdragen voor een optimale samenwerking tussen Business, Tech en Risk en hierbij rol van informatiemanager en SPO invullen

-            Vertalen van de weerbaarheidsstrategie naar een praktisch implementatieplan voor de business en ondersteunen bij borging in kritieke processen

Scope van de opdracht:

1 Weerbaarheidsstrategie & compliance-integratie

-  Analyse van relevante wet- en regelgeving (NIS2, CER) en ISO 27001-normen; vertaling naar businessgerichte implementatieplannen

-  Ontwikkeling van een planning voor de werkbaarheidsstrategie met duidelijke prioriteiten, verantwoordelijkheden en meetpunten

-  Subdeliverables: mapping van NIS2 art. 21 controls, CER-vereisten, ISO 27001. Ontwikkelen en implementeren van controls naar bestaande processen en structuren

-  Praktische ondersteuning van de 1e lijns organisatie bij de implementatie en borging van maatregelen.

-  Ontwerp en faciliteren van awareness- en trainingsmodules gericht op businessmedewerkers

-  Werkbare richtlijnen en templates voor risicobeheersing, incidentrespons en rapportage

2 Governance en alignment

-  Inrichting van een governance- en rapportagestructuur. Deze op programmaniveau, directie en senior management, en operationeel, 1e lijn, voor naleving van NIS2, CER en ISO 27001.

-  Subdeliverables: risicoregisters, dashboards met KPI’s en volwassenheidsmetingen.

-  Afstemming met 2e en 3e lijn (Risk, Internal Audit, Compliance) om taken, verantwoordelijkheden en toetsing helder te scheiden.

-  Advisering van directie en senior management over strategische keuzes rond cyberweerbaarheid en continuïteit.

-  Integratie van compliance-eisen in meerjarenstrategie en businessdoelen.

-  Voorbereiding van de organisatie op externe audits en toezichthouders.

3 Activiteiten en verantwoordelijkheden

-  Uitvoeren van gap-analyses op NIS2, CER en ISO 27001; opstellen van verbeterplannen en businesscases

-  Faciliteren van werksessies met proceseigenaren, lijnmanagement en directie

-  Ontwikkelen van beleidsdocumenten, richtlijnen en rapportages

-  Coördineren van implementatieactiviteiten binnen de business

-  Fungeren als schakel tussen operationele teams en directie, met heldere communicatie en vertaling van compliance naar businessimpact

-  Nauw samenwerken met proceseigenaren, lijnmanagement, IT/security, Risk en Compliance.

-  Afstemming met interne en externe stakeholders (o.a. toezichthouders, auditors, leveranciers)

-  Voorzitten en faciliteren van overlegstructuren, zoals stuurgroepen en werkgroepen

-  Regelmatige rapportages aan senior management en Raad van Bestuur over voortgang, risico’s en benodigde besluiten

4 Planning en mijlpalen

-  Fase 1 – Analyse (0–3 maanden): gap-analyse NIS2/CER/ISO 27001, nulmeting volwassenheid, detailplan

-  Fase 2 – Ontwerp (4–6 maanden): ontwikkeling werkbaarheidsstrategie, mapping van controls, governance-ontwerp

-  Fase 3 – Implementatie (7–15 maanden): ondersteuning 1e lijn, trainingen, adoptie en borging van processen, rapportagestructuur

-  Fase 4 – Verankering (tot dec. 2026): auditgereedheid, volwassenheidsmetingen, overdracht en roadmap voor vervolg

5 Resultaatindicatoren en acceptatiecriteria

-  Werkbaarheidsstrategie implementatieplan formeel goedgekeurd en geïntegreerd in de organisatie.

-  Subdeliverables (control-mapping, templates, risicoregisters, rapportages) afgestemd met stakeholders en tijdig opgeleverd en toegepast in de 1e lijn

-  Aantoonbare verbeteringen in volwassenheid en naleving van NIS2 (art. 21), CER en ISO 27001.

-  Positieve toetsing door interne audits en externe toezichthouders

-  Regelmatige rapportages aan management/RvB die besluitvormingsgericht zijn en de voortgang inzichtelijk maken

Over de klant:

De opdrachtgever is 1 van de 6 regionale netbeheerders in Nederland. Haar belangrijkste taak als netbeheerder is het aanleggen en onderhouden van het gas- en elektriciteitsnet in in Noord-, Oost- en Zuid-Nederland. Ook zorgen ze voor het transport van energie.

Eisen:

ZZP JA

-  Senior business- en strategieconsultant met ruime ervaring (10+ jaar) in het ontwikkelen en implementeren van security- en continuïteitsstrategieën. Tevens uitgebreide kennis van organisatie optimalisatie en strategie implementatie

-  Expertise in NIS2 (art. 21), CER en ISO 27001 en ervaring met vertaling naar businessprocessen.

-  Sterke achtergrond in businessadvisering en verandermanagement: kan schakelen tussen 1e lijn, operationele teams en directieniveau. Bij voorkeur enige jaren ervaring bij strategiebureau

-  Aantoonbare ervaring met ontwerp en implementatie van programma’s, plateauplanningen, projectmanagement, businesscase gedreven besluitvorming en rapportages op directieniveau

-  Uitstekende vaardigheden in stakeholdermanagement, risicobeoordeling, procesontwerp en strategisch advies

-  Vloeiend in het Nederlands, zowel mondeling als schriftelijk; in staat complexe materie helder en overtuigend te communiceren

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 3 oktober 2025, voor 09.00 uur je recente Cv & motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op

·       Uurtarief is altijd inclusief reis-, verblijfs- en parkeerkosten, exclusief BTW

·       Gerichte motivatie verplicht!

·       Cv max. 7 pagina`s, Nederlands in Word

·       Er wordt gevraagd om een geldige Verklaring Omtrent Gedrag (VOG). De kosten voor de aanvraag van de VOG zijn voor de kandidaat

·       Er is bij niet alle enexis vestigingen parkeergelegenheid. De kandidaat is zelf verantwoordelijk voor het regelen van een parkeerplaats. De kandidaat krijgt dit NIET vergoed vanuit Enexis. Advies: in all-in uurtarief verwerken voordat hij tekent/klaar is met de salarisonderhandelingen. Graag meenemen bij start contract en/of sollicitatiegesprek.