Information Security Officer (ISO) – NIS2 & ISMS Implementatie
Een senior, resultaatgerichte opdracht binnen NWO waarin je NIS2-implementatie, ISMS-ontwerp en awareness structureel borgt. Je levert concrete, overdraagbare producten op en versterkt de digitale weerbaarheid van de organisatie op strategisch en tactisch niveau.
NWO
Zuid-Holland
32-36u
Tarief in overleg
Freelance
Nog … dagen
Information Security Officer (ISO) – NIS2 & ISMS Implementatie
Opdrachtgever: Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO)
Locatie: ’s-Gravenhage
Startdatum: 13-02-2026
Einddatum: 31-08-2026
Optie verlenging: Ja
Uren per week: 32–40 uur
Tarief: Marktconform
Interviewperiode: Nader te bepalen
ZZP toegestaan: Ja
Deadline reageren: 18-02-2026
Functieomschrijving
Als Information Security Officer ben je zelfstandig verantwoordelijk voor het opleveren van:
- Een NIS2-implementatieplan
- Een werkend ISMS-ontwerp inclusief pragmatische controlset
- Een uitgevoerd awareness- en coachingprogramma
Je opereert op strategisch en tactisch niveau, faciliteert implementatie in de organisatie en zorgt voor duidelijke besluitvorming richting het hoofd IT. Je combineert inhoudelijke expertise met pragmatische projectsturing en overdraagbare borging.
Resultaten
- NIS2 gap-analyse rapport met bevindingen, risico’s en scope
- NIS2 implementatie roadmap met prioriteiten, maatregelen, afhankelijkheden en globale planning
- ISMS-ontwerp inclusief governance, risicoproces, controlregister en templates
- Minimaal 2–3 voortgangs- en blokkaderapportages met duidelijke beslispunten
- Awarenessprogramma inclusief plan, materialen, uitgevoerde workshops en evaluatie
- Overdrachtspakket (“handboek light”, max. 10 pagina’s) voor zelfstandige borging
Taken en verantwoordelijkheden
WP1 – NIS2 Gap-analyse en roadmap
- Uitvoeren van gap-analyse op basis van NIS2-eisen
- Opstellen prioriterings- en implementatieroadmap
- Controleren evidence- en audittrail-overzicht
WP2 – ISMS ontwerp
- Ontwerpen van ISMS (scope, governance, risicoproces, beleidshiërarchie)
- Definiëren minimale pragmatische controlset
- Vastleggen controls inclusief eigenaar, meetpunt, evidence en reviewfrequentie
WP3 – Implementatiebegeleiding
- Organiseren werksessies met proceseigenaren en teams
- Monitoren voortgang maatregelen
- Signaleren blockers en afhankelijkheden
- Rapporteren richting opdrachtgever
WP4 – Awareness & coaching
- Ontwikkelen awarenessprogramma met doelgroepsegmentatie
- Vaststellen kernboodschappen en meetpunten
- Uitvoeren workshops en 1-op-1 coaching
- Adviseren over security-by-design en incidentrespons
Functie-eisen
- HBO werk- en denkniveau
- 3–5 jaar ervaring op het gebied van informatiebeveiliging
- Aantoonbare ervaring met NIS2-implementatie en ISMS-inrichting
- Ervaring met risicomanagement en control-frameworks
- Ervaring met security awareness-programma’s
- Pragmatische instelling met sterke adviesvaardigheden
Pré’s
- Afgeronde HBO opleiding Information Security Management
- Certificeringen zoals CISSP, CISM of ISO 27001 (Lead) Implementer
- Ervaring met Microsoft Azure, Defender en Purview
- Ervaring binnen Agile omgevingen
- Ervaring met projectmanagement
Competenties
- Analytisch sterk
- Resultaatgericht
- Organisatiesensitief
- Communicatief overtuigend
- Zelfstandig en gestructureerd
- In staat om complexe materie pragmatisch te vertalen
Solliciteren
