Information Security Officer

Opdrachtomschrijving

De opdracht betreft een tijdelijke inhuur voor het continueren van de lopende werkzaamheden op het gebied van de information securtiy. KVK is ISO27001 gecertificeerd en de werkzaamheden zijn o.a. gericht op continuering en verdere ontwikkeling van de verplichtingen die horen bij die certificering, het verbeteren van processen, bijdragen leveren aan het ISMS, actualiseren van beleidsstukken, contacten onderhouden met 1e lijns security officers en het beoordelen van diverse BIA, met als doel dat opdrachtnemer diens specifieke expertise inzet voor complexe projecten op een ondernemende en resultaatgerichte manier te laten slagen.

Een mooie opdracht voor iemand die het vakgebied verstaat, voldoende technische achtergrond heeft en die goed in staat is om zowel op strategisch als operationeel niveau te acteren. De opdracht is gepositioneerd binnen stafafdeling Audit, Risk en Compliance. Hierbinnen kennen we een team van 2 Information Security specialisten en 1 CISO.

Werkzaamheden:

• Opstellen en actualiseren van beleidsstukken informatiebeveiliging;

• Levert een bijdrage in de uitwerking, implementatie , monitoring en handhaving van de kaders en draagt bij om de organisatie verder voor te bereiden op (toekomstige) informatiebeveiligingsrisico's;

• Ziet erop toe dat de organisatie compliant is met relevante wet - en regelgeving;

• Heeft een adviserende rol op het gebied van informatiebeveiliging richting de brede KVK organisatie;

• Levert een actieve bijdrage in de verdere professionalisering van het ISMS en de daarmee gepaarde gaande ISO-certificering;

Resultaten

• Oplevering en actualisatie van IS-beleidsstukken inclusief wijzigingslog.

• Implementatieplan en periodieke rapportages over beveiligingsmaatregelen en risico's.

• Analyse en adviesrapport over naleving van relevante wet- en regelgeving (o.a. AVG, BIO).

• Schriftelijke adviezen en memos gericht aan verschillende organisatieonderdelen.

• Bijdragen aan ISMS-documentatie en oplevering van auditklare ISO 27001-documentatie.

De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop mogelijk is afhankelijk van de voortgang van de beschikbaarheid.

• Kandidaat heeft minimaal een afgeronde WO opleiding op het gebied van een technische of security opleiding;

• Kandidaat heeft een certificering voor CISSP / CISM / CISA;

• Kandidaat heeft aantoonbare kennis van ISO27001;

• Kandidaat heeft actuele (in de afgelopen 7 jaar) en minimaal 5 jaar aantoonbare ervaring als Security Officer/CISO;

• Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met risicomanagement.

Wensen

• Uurtarief
  Weging: 30 %

• Kandidaat heeft ... jaar aantoonbare ervaring met werken bij een vergelijkbare overheidsorganisatie

  • 0 tot 3 jaar (5 %)

  • 3 tot 5 jaar (8 %)

  • 5 jaar of meer (11 %)

• Kandidaat heeft ... jaar aantoonbare ervaring op het gebied van ICT

  • 0 tot 3 jaar (5 %)

  • 3 tot 5 jaar (8 %)

  • 5 jaar of meer (13 %)

• Kandidaat heeft ... jaar aantoonbare ervaring met het overbrengen van kennis en het opleiden of coachen van anderen

  • 0 tot 3 jaar (5 %)

  • 3 tot 5 jaar (8 %)

  • 5 jaar of meer (13 %)

• Kandidaat heeft ... jaar aantoonbare ervaring met het basisregister

  • 0 tot 3 jaar (5 %)

  • 3 tot 5 jaar (8 %)

  • 5 jaar of meer (13 %)

• Interview
  Weging: 20 %

Competenties

• Kwaliteitsgerichtheid
  Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.

• Verantwoordelijkheid nemen
  Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

• Analytisch vermogen
  Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

• Communiceren
  Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

• Samenwerken
  Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

Niet bekend

Interview planning

• Start publicatie tender: 10-10-2025

• Sluiting inschrijving tender: 20-10-2025

• Cv beoordeling: 20-10-2025

• Gesprekken: tussen 22-10-2025 en 24-10-2025

• Gunningsbesluit: 24-10-2025

• Voorlopige gunning: 24-10-2025

• Startdatum: 01-11-2025

Gesprek

Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.

Het interview heeft een tweeledig doel:

• Allereerst toetsen we de kennis en ervaring van de kandidaat. Basis hierin vormt het eerder ingediende CV in relatie tot de uitvraag. Een negatieve afwijking leidt tot bijstelling van de eerdere beoordeling die heeft geleidt tot de uitnodiging voor het interview en kan leiden tot uitsluiting van de verdere procedure.

• Vervolgens gaan we met de kandidaat in gesprek om te toetsen hoe de benodigde competenties terugkomen in de manier hoe hij/zij binnen de opdracht het werk zal gaan doen en wat hij/zij aan vaardigheden meebrengt om dit juist te doen.

Let op!: Voorafgaand aan de beoordeling van uw aanbieding wordt deze getoetst op volledigheid en geldigheid aan de hand van de in de uitvraag gestelde eisen en de informatie in het CV. Indien gestelde eisen niet aantoonbaar in het cv zijn te herleiden dan zal deze eis in het antwoord van uw aanbieding worden aangepast. Het resultaat daarvan is dat uw aanbieding of lager scoort in de ranking of terzijde wordt gelegd. U ontvangt hierover een gemotiveerd bericht.

Goed om te weten: screening is onderdeel van de procedure, waarbij ook een social media check plaatsvindt. Zie https://werkenbij.kvk.nl/pages/nl-nl/algemeen/privacyverklaring voor meer informatie hierover.