Chat met ons!

Information Security Officer (ISO)

Voor de Algemene Rekenkamer zoeken wij een ervaren Information Security Officer die tijdelijk verantwoordelijk wordt voor de actualisatie en versterking van het informatiebeveiligingsbeleid. Je werkt onder andere aan het herijken van het risicomanagement- en incidentmanagementbeleid, inclusief het opzetten van een incidentregistratieproces in Topdesk. Daarnaast voer je een GAP-analyse uit op basis van BIO 2.0 en stel je een verbeterplan op naar aanleiding van een recente audit. Ook wordt van je verwacht dat je een projectvoorstel ontwikkelt voor de invoering van een GRC-tool.

Solliciteer
Solliciteren Vragen?

Zuid-Holland

8-16u

Tarief in overleg

Freelance

Nog … dagen

Solliciteren

Opdrachtgever: Algemene Rekenkamer
Locatie: Den Haag / hybride
Duur: juli 2025 tot 1 december 2025
Uren per week: 16
Startdatum: zsm
Einddatum: 1 december 2025
Tarief: marktconform
Reageren vóór: 11 juli 2025
Zzp toegestaan: Ja

Functieomschrijving

De ISO richt zich op de doorontwikkeling van het informatiebeveiligingsbeleid van de Algemene Rekenkamer. Dit omvat:

  • Actualiseren en herijken van risicomanagement- en incidentmanagementbeleid

  • Inrichten en implementeren van een incidentregistratieproces in Topdesk

  • Uitwerken van beleidsdocumenten, zoals back-upbeleid en kwetsbaarhedenbeheer

  • Uitvoeren van een GAP-analyse op basis van BIO 2.0, inclusief rapportage

  • Herzien van risicoanalyses van twee kritieke systemen in samenwerking met systeemverantwoordelijken

  • Opstellen en (deels) uitvoeren van een verbeterplan naar aanleiding van een recente audit

  • Ontwikkelen van een projectvoorstel voor de invoering van een GRC-tool

Taken en verantwoordelijkheden

  • Coördineren en realiseren van een actuele, solide informatiebeveiligingsstructuur

  • Uitvoeren van risicoanalyses en opstellen van maatregelen

  • Adviseren en ondersteunen van interne stakeholders bij beveiligingsvraagstukken

  • Implementeren van verbeteracties

  • Rapporteren over voortgang en risico’s

Functie-eisen

  • Afgeronde hbo- of wo-opleiding richting Informatica, Cybersecurity, ICT, Bedrijfskunde of vergelijkbaar

  • Minimaal 10 jaar relevante ervaring

  • Ervaring bij een overheidsorganisatie

  • Certificeringen zoals CISM, CISSP of vergelijkbaar

  • Kennis van relevante wet- en regelgeving (BIO, BIO2.0, NIS2)

  • Kennis van informatiebeveiligingsnormen (bijvoorbeeld ISO 27001)

  • Kennis van ISMS, incidentmanagement en business continuity

  • Bij voorkeur ervaring met implementatie van een GRC-tool

Pré’s

  • Ervaring met het opzetten en implementeren van GRC-tools

  • Ervaring met projectmatig werken binnen de overheid

Competenties

  • Resultaatgericht

  • Analytisch sterk

  • Proactief

  • Communicatief vaardig

  • Samenwerkingsgericht

Solliciteren







    Vragen over de vacature?

    Stuur Luca Sanchez een berichtje.

    085 212 96 29
    luca@blnks.nl
    Based on the PADDAP framework Talentwave Solution