Functieomschrijving
Als Information Security Officer (ISO) draag je actief bij aan het verder professionaliseren van de informatiebeveiligingsorganisatie. Je werkt nauw samen met informatiemanagers en de CISO en richt je op het aanbrengen van structuur, eigenaarschap en sturing binnen informatiebeveiliging. Je rapporteert in een vaste lijn richting het managementteam en de CISO en zorgt voor heldere, gestandaardiseerde rapportages en borging van onderwerpen op de juiste overlegtafels.
Taken en verantwoordelijkheden
1. Doorontwikkeling IB-organisatie
- Verder opzetten en professionaliseren van de IB-organisatie op basis van governance, beleid en de strategische IB-visie.
- Concreet invulling geven aan de ISO-rol binnen verschillende domeinen (sociaal domein, dienstverlening, ruimte en bedrijfsvoering).
- Zorgen voor duidelijke eigenaarschapstoewijzing binnen projecten en IB-onderwerpen.
2. Structuur en sturing
- Inrichten van een vaste rapportagestructuur richting MT-IISO en CISO.
- Ontwikkelen en implementeren van een uniform rapportageformat.
- Opstellen van een jaarplan in samenwerking met de lijnmanager ISO’s en CISO, met per kwartaal inzicht in prioriteiten en activiteiten.
- Signaleren en agenderen van onderwerpen, inclusief het organiseren van passende overlegmomenten.
3. ISMS en compliance (o.a. NIS2/BIO)
- Samen met IB-specialisten opzetten en doorontwikkelen van het Information Security Management System (ISMS).
- Structurele bijdrage (ca. 8 uur per week) aan NIS2/BIO, met focus op strategische advisering en inrichting van de IB-organisatie.
- Ondersteunen bij ENSIA-verantwoording en deelname aan audits in afstemming met de ENSIA-coördinator.
4. Professionalisering en basis op orde
- Bijdragen (16–24 uur per week) aan het verder professionaliseren van de IB-organisatie.
- Standaardiseren van processen en documentatie, waaronder het Programma van Eisen (PvE).
- Identificeren en invullen van ontbrekende basiscomponenten binnen informatiebeveiliging.
5. Samenwerking en externe afstemming
- Onderhouden van interne en externe contacten op het gebied van informatiebeveiliging, met specifieke aandacht voor ketenpartners zoals Suwinet.
- Afstemming met betrokken stakeholders over voortgang en prioriteiten.
6. Incidentmanagement en bewustwording
- Deelnemen aan de afhandeling van beveiligingsincidenten in samenwerking met de CISO.
- Informeren en ondersteunen van medewerkers bij veilig werken met (bijzondere) persoonsgegevens.
- Opzetten en uitvoeren van een bewustwordingsprogramma samen met IB-specialisten.
7. Coaching en begeleiding
- Coachen en inhoudelijk begeleiden van vier ISO’s in opleiding binnen verschillende domeinen.
- Zorgen voor kennisoverdracht en het verhogen van het volwassenheidsniveau binnen het team.
Eisen
- De opdracht wordt in beginsel zelfstandig en locatie-onafhankelijk uitgevoerd. Afstemming op locatie vindt plaats wanneer dit functioneel noodzakelijk is voor de opdracht
Wensen
- Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
- Aantoonbare certificering op het gebied van informatiebeveiliging zoals CISM, CICCSP en/of CISO
- Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar met informatiebeveiliging bij een gemeentelijke organisatie
- Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als SecurityOfficerSuwinet
- Aantoonbare werkervaring met het uitvoeren van interne controles en risicoanalyses, inclusief methodieken zoals BIO, ISO 27005 of vergelijkbaar (duidelijk weergegeven in het cv middels een voorbeeld)
- Aantoonbare werkervaring met het toepassen van de BIO, het inrichten en/of door ontwikkelen van ISMS op basis van de PDCA-cyclus, en betrokkenheid bij ENSIA-audits
Competenties
Visie en strategisch inzicht: Overziet samenhang tussen organisatie, rninformatie en technologie
Resultaatgerichtheid: Brengt plannen tot uitvoering en levert concrete rnproducten op
Leiderschap & coaching: Stuurt professionals en projectteams effectief aan
Organisatiesensitiviteit: Beweegt zich soepel binnen bestuurlijke en rnambtelijke context
Communicatieve kracht: Verbindt stakeholders en creëert draagvlak
Hoe werkt het sollicitatieproces?
Solliciteer direct
Vul je gegevens in via het formulier hieronder. Duurt minder dan 2 minuten — geen account vereist.
Analyse binnen 1–2 werkdagen
Een van onze recruiters beoordeelt je geschiktheid kritisch en neemt persoonlijk contact op — via WhatsApp, telefonisch of e-mail, wat jij prefereert.
Aanbieding op maat
In samenspraak met jou maken wij de aanbieding in orde. Wij beheren het aanbiedingsproces en begeleiden je waar nodig.
Aan de slag
Wij blijven beschikbaar voor vragen en ondersteuning — ook na plaatsing. Transparant, persoonlijk en zonder verrassingen.
Veelgestelde vragen
Wat kost het als ik via Jobhob word geplaatst als ZZP'er?
Voor ZZP-opdrachten hanteert Jobhob een fee van 10% over het geboden uurtarief van de opdrachtgever. Dit wordt vooraf transparant gecommuniceerd — geen verborgen kosten of verrassingen.
Hoe snel hoor ik iets na mijn sollicitatie?
Binnen 1 tot 2 werkdagen neemt een Jobhob-recruiter persoonlijk contact met je op. We doen eerst een kritische analyse op geschiktheid en geven je altijd eerlijke feedback — ook als we je op dit moment niet verder kunnen helpen.
Via welk kanaal neemt Jobhob contact met mij op?
Alle correspondentie verloopt persoonlijk via het kanaal dat jij prefereert: WhatsApp, telefonisch of e-mail. Je geeft je voorkeur op bij je sollicitatie.
Kan ik solliciteren als ik niet zeker weet of ik geschikt ben?
Ja, zeker. Onze recruiter doet de kritische analyse op geschiktheid. Twijfel je? Solliciteer gewoon — wij laten je weten of er een match is en bespreken eventueel alternatieven met je.
