Information Security Officer
Stichting Slachtofferhulp Nederland (SHN)
Moeder Teresalaan 100, 3527 WB Utrecht, Nederland
Begindatum:
1 jul 2026Einddatum:
30 sept 2026
Publicatiedatum:
17 jun 2026
90
36 De inhuuropdracht is verlopen. Je kunt hieronder verder lezen.
Omschrijving
De professional ondersteunt bij het inrichten en verbeteren van monitoring op security-incidenten en kwetsbaarheden. Technisch uitwerken van mitigerende maatregelen op basis van bevindingen uit pentesten en meldingen (o.a. Z-CERT). Meewerken aan de uitvoering van technische risicoanalyses bij projecten en changes. Bijdragen aan de opvolging en documentatie van security-incidenten en privacy-issues (o.a. uit DPIA's). Onder begeleiding implementeren van technische maatregelen voor ISO27001 en DigiD-compliance. Signaleren van verbetermogelijkheden in processen en tooling binnen het securitydomein. Actief bijdragen aan kennisdeling en bewustwording binnen een maatschappelijk betrokken organisatie.
De professional maakt onderdeel uit van het Security Team (ondergebracht in IV-Team) van Slachtofferhulp Nederland in het hoofdkantoor in Utrecht. In goede afstemming met de CISO en ISO is de professional verantwoordelijk voor de inrichting van de monitoring en opvolging van penetratie hacktesten en vervolgacties uit security en privacy incidenten en kwetsbaarheidsmeldingen vanuit Z-Cert. Daarnaast wordt de professional ingezet voor technisch advies en implementatie van maatregelen bij projecten en changes op basis van risicoafwegingen. De professional denkt mee bij afhandeling incidenten en ad hoc security advies. Op technisch vlak werkt de professional mee aan compliance op de ISO27001 norm en eisen voor DigiD.
De professional maakt onderdeel uit van het Security Team (ondergebracht in IV-Team) van Slachtofferhulp Nederland in het hoofdkantoor in Utrecht. In goede afstemming met de CISO en ISO is de professional verantwoordelijk voor de inrichting van de monitoring en opvolging van penetratie hacktesten en vervolgacties uit security en privacy incidenten en kwetsbaarheidsmeldingen vanuit Z-Cert. Daarnaast wordt de professional ingezet voor technisch advies en implementatie van maatregelen bij projecten en changes op basis van risicoafwegingen. De professional denkt mee bij afhandeling incidenten en ad hoc security advies. Op technisch vlak werkt de professional mee aan compliance op de ISO27001 norm en eisen voor DigiD.
Eisen
- Informatica, Cybersecurity of vergelijkbare richting.
- CISSP, CRISC, CISM, CEH of OSCP of vergelijkbaar.
- Certificering netwerkbeveiliging, cloudoplossingen (Azure/M365), en SIEM-toepassingen.
- Minimaal 1 en 3 jaar werkervaring binnen het vakgebied informatiebeveiliging of cybersecurity.
- Bekend met normenkaders zoals ISO27001 en/of ervaring met securitymaatregelen in praktijk.
- Kennis van netwerkbeveiliging cloudoplossingen (Azure/M365) en SIEM-toepassingen.
Wensen en competenties
Wensen
- Affiniteit met werken in maatschappelijke organisaties of in een vrijwilligersrijke omgeving.
- Interesse in privacyvraagstukken, ketensamenwerking en continue verbetering van processen.
- Kennis van netwerkbeveiliging, cloudoplossingen (Azure/M365) en SIEM-toepassingen.
- Bekend met ISO27001 en DigiD en actuele security ontwikkelingen.
Competenties
- Analytisch sterk met oog voor praktische toepasbaarheid.
- Goede communicatieve vaardigheden en een resultaatgerichte werkhouding.
- Resultaatgericht en in staat om zelfstandig taken op te pakken binnen kaders.
Organisatie en team
De professional maakt onderdeel uit van het Security Team (ondergebracht in IV-Team) van Slachtofferhulp Nederland in het hoofdkantoor in Utrecht.
Stichting Slachtofferhulp Nederland (SHN)
Stichting Slachtofferhulp Nederland (SHN)
Overige informatie
Benodigd aantal professionals: 1 professional
Hybride werken: Nee
Optie tot verlenging: Niets over bekend.
Hybride: Geen verdere informatie.
Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het tarief.
