ISO (information security officer)

De opdrachtnemer (information security officer) levert ondersteuning op het gebied van informatiebeveiliging en voert de volgende opdrachten uit:

• het versterken van de informatiebeveiliging;

• het toetsen of er voldaan wordt aan de BIO en ISO 27001normen;

• het voorbereiden op de NIS2richtlijn.

De ISO voert (onderdelen van) de volgende taken uit:

• Uitvoeren van een gapanalyse op de BIO2.

• Uitvoeren van QuickScans Informatiebeveiliging (QSIB).

• In kaart brengen en verbeteren van Data Leakage Prevention (ISO 27001:2022 norm 8.12).

• Uitvoeren van een Zero Trust gapanalyse en opstellen van verbeterplan.

• Initieren en begeleiden van pentesten.

• Actualiseren van het I&Abeleid (verwijderen oude normverwijzingen).

• Zorgt voor opvolging van auditbevindingen met passende acties, in afstemming waar nodig met betrokken stakeholders.

• Adviseert over inrichting van ISMStooling op basis van specialistische kennis.

• Opstellen van een standaard autorisatiematrix als voorloper op RBAC.

• Levert expertise op het gebied van Business Continuity Management en ziet toe op borging en bewaking ervan.

Bevoegdheden en verantwoordelijkheden:

• Mag zelfstandig risicoanalyses en quickscans uitvoeren.

• Adviseert gevraagd en ongevraagd over verbetermaatregelen.

• Heeft toegang tot relevante systemen en documentatie voor uitvoering van taken.

• Mag externe partijen (zoals pentesters) coordineren in overleg.

• EIS: De kandidaat beschikt minimaal over HBO werk- en denkniveau, bij voorkeur academisch. Dit moet blijken uit minimaal een afgeronde HBO opleiding. Dit blijkt uit het CV.

• EIS: De kandidaat beschikt over afgeronde opleiding in Informatiebeveiliging, Informatiemanagement, ICT, of vergelijkbaar. In het cv moet duidelijk worden vermeld: de naam van de onderwijsinstelling, het opleidingsniveau, de duur van de opleiding, en of het diploma is behaald. Een kopie van het diploma dient bij gunning te kunnen worden aangeleverd. 

• EIS: De kandidaat heeft kennis van en ervaring met BIO, ISO 27001, en NIS2. Geef een toelichting in het CV hoe en waar de kandidaat die kennis heeft opgedaan. 

• EIS: De kandidaat heeft de afgelopen 3 gewerkt als ISO of vergelijkbare functie. Dit moet blijken uit het CV. 

• EIS: De kandidaat heeft ervaring met risicoanalyses, audits, en ISMS-tooling. Dit moet blijken uit een toelichting in het CV. Geef aan hoeveel jaar ervaring en waar de kandidaat deze ervaring heeft opgedaan. 

• EIS: De kandidaat heeft ervaring in het geven van advies op MT/Directie- niveau. U toont dit aan met een beschrijving in het CV, waar en hoe lang de kandidaat deze deze ervaring heeft opgedaan.

Wensen

• WENS: De kandidaat heeft kennis van en ervaring met Certificeringen zoals CISM, CISSP, ISO 27001 Lead Implementer/Auditor. Dit blijkt uit het CV.

• WENS: de kandidaat heeft kennis van en ervaring met Ervaring met Zero Trust, Data Leakage Prevention, en BCM. Dit blijkt uit het CV.

• WENS: De kandidaat heeft ervaring binnen de publieke sector of veiligheidsregio’s. Dit blijkt uit  het CV.

• WENS: De kandidaat heeft ervaring met het begeleiden van pentesten. Dit blijkt uit een toelichting in het CV.

Start opdracht: medio september 2025, of zoveel eerder als mogelijk
Einde opdracht: 31-12-2025, met optie tot verlenging van maximaal 1 keer voor de duur van 1 jaar voor 575 uur
Aantal uren: 575 uur voor de periode tot en met 31-12-2025. Dit is gemiddeld 32 uur per week
Standplaats: Arnhem/Hybride

Niet bekend