Omschrijving

De opdrachtnemer (information security officer) levert ondersteuning op het gebied van informatiebeveiliging en voert de volgende opdrachten uit: het versterken van de informatiebeveiliging; het toetsen of er voldaan wordt aan de BIO en ISO 27001normen; het voorbereiden op de NIS2richtlijn.

De ISO voert (onderdelen van) de volgende taken uit: Uitvoeren van een gapanalyse op de BIO2. Uitvoeren van QuickScans Informatiebeveiliging (QSIB). In kaart brengen en verbeteren van Data Leakage Prevention (ISO 27001:2022 norm 8.12). Uitvoeren van een Zero Trust gapanalyse en opstellen van verbeterplan. Initieren en begeleiden van pentesten. Actualiseren van het I&Abeleid (verwijderen oude normverwijzingen). Zorgt voor opvolging van auditbevindingen met passende acties, in afstemming waar nodig met betrokken stakeholders. Adviseert over inrichting van ISMStooling op basis van specialistische kennis. Opstellen van een standaard autorisatiematrix als voorloper op RBAC. Levert expertise op het gebied van Business Continuity Management en ziet toe op borging en bewaking ervan.

Eisen

Mag zelfstandig risicoanalyses en quickscans uitvoeren.
Adviseert gevraagd en ongevraagd over verbetermaatregelen.
Heeft toegang tot relevante systemen en documentatie voor uitvoering van taken.
Mag externe partijen (zoals pentesters) coordineren in overleg.

Wensen en competenties

Wensen

Competenties

Organisatie en team

Start opdracht: medio september 2025, of zoveel eerder als mogelijk
Einde opdracht: 31-12-2025, met optie tot verlenging van maximaal 1 keer voor de duur van 1 jaar voor 575 uur
Aantal uren: 575 uur voor de periode tot en met 31-12-2025. Dit is gemiddeld 32 uur per week
Standplaats: Arnhem/Hybride

Gespreksinformatie

Niet bekend

Overige informatie

Benodigd aantal professionals:

Hieronder vind je meer informatie over het aanmeldproces en antwoorden op veelgestelde vragen. Niet gevonden wat je zoekt? Neem dan contact op met Nina de Jong via 06 39 84 53 67 / nina.dejong@kbenp.nl.