Chat met ons!

Information Security Officer (ISO)

De Algemene Rekenkamer is op zoek naar een ervaren Information Security Officer die het informatiebeveiligingsbeleid verder professionaliseert en zorgt voor de implementatie van verbetermaatregelen naar aanleiding van de Audit Informatiebeveiliging 2024. Jij bent een beleidsmatige denker met praktische slagkracht en helpt de organisatie haar informatiebeveiliging naar een hoger niveau te brengen.

Solliciteer
Solliciteren Vragen?

Algemene Rekenkamer

Zuid-Holland

24-32u

Tarief in overleg

Detachering

Nog … dagen

Solliciteren

Opdrachtgever: Algemene Rekenkamer
Locatie: Den Haag (hybride)
Duur: 1 november 2025 t/m 1 mei 2026
Uren per week: 24
Reageren vóór: 20 oktober 2025

Functieomschrijving
Als Information Security Officer (ISO) ben je verantwoordelijk voor het ontwikkelen, actualiseren en implementeren van beleid op het gebied van informatiebeveiliging. De nadruk ligt op het opstellen van beleidsdocumenten, uitvoeren van risicoanalyses en het doorvoeren van verbetermaatregelen naar aanleiding van recente audits. Je werkt samen met diverse afdelingen om de informatiebeveiliging te versterken en borgt naleving van wet- en regelgeving, waaronder de BIO 2.0.

Taken en verantwoordelijkheden
• Herijken van het risicomanagementbeleid
• Herijken van het incidentmanagementbeleid en implementatie van incidentregistratie in Topdesk
• Verdere uitwerking van het informatiebeveiligingsbeleid in onderliggende beleidsdocumenten
• Opstellen van een back-upbeleid voor IT
• Beschrijven van processen voor het oplossen van kwetsbaarheden
• Uitvoeren van een BIO 2.0-gap-analyse
• Herijken van risicoanalyses van twee kritieke systemen
• Opstellen en uitvoeren van een verbeterplan op basis van de Audit Informatiebeveiliging 2024
• Voorbereiden van een projectvoorstel voor de invoering van een GRC-tool (Governance, Risk & Compliance)

Functie-eisen
• Minimaal tien jaar aantoonbare werkervaring op het gebied van informatiebeveiliging
• Ervaring met de implementatie van een ISMS
• Ervaring met het begeleiden en voorbereiden van audits
• Afgeronde academische opleiding in een relevante richting
• In het bezit van relevante certificeringen (bijv. CISSP, CISM, ISO 27001 Lead Implementer of vergelijkbaar)
• Kennis van wet- en regelgeving, waaronder de BIO en andere relevante normen
• Ervaring met projectleiding binnen informatiebeveiliging

Pré’s
• Ervaring binnen (semi)overheidsorganisaties
• Ervaring met GRC-tooling
• Ervaring met beleidsontwikkeling en implementatie van verbeterplannen

Competenties
• Overtuigingskracht en communicatieve vaardigheden
• Analytisch en resultaatgericht
• Sterk in advisering en stakeholdermanagement
• Besluitvaardig en pragmatisch
• Initiatiefrijk en in staat om draagvlak te creëren

Solliciteren







    Vragen over de vacature?

    Stuur Gerben Visser een berichtje.

    0614707620
    gerben@blnks.nl
    Based on the PADDAP framework Talentwave Solution