Chat met ons!

Information Security Officer (ISO)

Voor een centrale ICT-dienstverlener van de 21 Nederlandse waterschappen zoeken we een ervaren Information Security Officer (ISO). In deze rol speel je een cruciale rol in de verdere implementatie en borging van informatieveiligheid binnen de organisatie. Je werkt nauw samen met de CISO en zorgt ervoor dat de informatievoorziening voldoet aan de BIO 2.0-standaard.

Solliciteer
Solliciteren Vragen?

Regio Amersfoort

Utrecht

24-32u

Tarief tot €100,- per uur

Detachering

Nog … dagen

Solliciteren

Opdrachtgever: Regio Amersfoort
Locatie: Amersfoort
Duur: 6 maanden (maximaal 850 uur in totaal)
Uren per week: 24–36
Tarief: maximaal €100 per uur
Reageren voor: 4 november 2025, 17:00 uur

Functieomschrijving
Als Information Security Officer ben je verantwoordelijk voor de doorontwikkeling en borging van informatieveiligheid binnen de organisatie. Je implementeert maatregelen conform de BIO 1.04 / 2.0-standaard, beheert het ISMS-systeem en ondersteunt de organisatie bij het naleven van vastgestelde beveiligingsrichtlijnen.

Daarnaast speel je een belangrijke rol in het vergroten van security awareness binnen de organisatie door trainingen te verzorgen en door het geven van advies bij aanbestedingen en projecten. Samen met de privacy officer en de CISO zorg je ervoor dat informatieveiligheid structureel verankerd is in de bedrijfsvoering.

Taken en verantwoordelijkheden

  • Implementeren van informatieveiligheid volgens BIO 1.04 / 2.0.

  • Updaten van het tactische informatiebeveiligingsbeleid naar de BIO 2.0-standaard.

  • Beheren en doorontwikkelen van het ISMS-systeem.

  • Toezien op de uitvoering van beveiligingsmaatregelen en risicoanalyses.

  • Adviseren bij aanbestedingen en projecten om informatieveiligheid te borgen.

  • Uitvoeren van risicoanalyses en opstellen van mitigerende maatregelen.

  • Geven van bewustwordings- en securitytrainingen aan medewerkers.

  • Ondersteunen van de CISO bij rapportages en beleidsontwikkeling.

  • Monitoren van actuele ontwikkelingen binnen informatieveiligheid en vertalen naar beleid en maatregelen.

Functie-eisen

  • HBO werk- en denkniveau.

  • Minimaal 3 jaar ervaring als Informatiebeveiligingsadviseur of ISO binnen de overheid.

  • Aantoonbare ervaring met implementatie en beheer van een ISMS.

  • Kennis van en ervaring met BIO 1.04 / 2.0, ISO 27001 en ISO 27002.

  • Ervaring met CIS Controls, Microsoft Security-producten en het MITRE-framework.

  • Ervaring met verander- en verbetertrajecten binnen complexe organisaties.

Pré’s

  • Ervaring binnen de watersector (waterschappen, Rijkswaterstaat of vergelijkbare organisaties).

  • Kennis van risicomanagementmethodieken.

  • Kennis van en ervaring met de AVG.

Competenties

  • Analytisch en oplossingsgericht.

  • Communicatief vaardig en overtuigend.

  • Organisatiesensitief en samenwerkingsgericht.

  • Planmatig en resultaatgericht.

  • Zorgvuldig en kennisgedreven.

Solliciteren







    Vragen over de vacature?

    Stuur Gerben Visser een berichtje.

    0614707620
    gerben@blnks.nl
    Based on the PADDAP framework Talentwave Solution