ISO (information security officer)

ml. T165976

Nederlands Instituut Publieke Veiligheid (NIPV / IFV)

De opdrachtnemer (information security officer) levert ondersteuning op het gebied van informatiebeveiliging en voert de volgende opdrachten uit:

• het versterken van de informatiebeveiliging;
• het toetsen of er voldaan wordt aan de BIO en ISO 27001normen;
• het voorbereiden op de NIS2richtlijn.

De ISO voert (onderdelen van) de volgende taken uit:

• Uitvoeren van een gapanalyse op de BIO2.
• Uitvoeren van QuickScans Informatiebeveiliging (QSIB).
• In kaart brengen en verbeteren van Data Leakage Prevention (ISO 27001:2022 norm 8.12).
• Uitvoeren van een Zero Trust gapanalyse en opstellen van verbeterplan.
• Initiëren en begeleiden van pentesten.
• Actualiseren van het I&Abeleid (verwijderen oude normverwijzingen).
• Zorgt voor opvolging van auditbevindingen met passende acties, in afstemming waar nodig met betrokken stakeholders.
• Adviseert over inrichting van ISMStooling op basis van specialistische kennis.
• Opstellen van een standaard autorisatiematrix als voorloper op RBAC.
• Levert expertise op het gebied van Business Continuity Management en ziet toe op borging en bewaking ervan. 

Bevoegdheden en verantwoordelijkheden:

• Mag zelfstandig risicoanalyses en quickscans uitvoeren.
• Adviseert gevraagd en ongevraagd over verbetermaatregelen.
• Heeft toegang tot relevante systemen en documentatie voor uitvoering van taken.
• Mag externe partijen (zoals pentesters) coördineren in overleg.

Eisen

• Je beschikt minimaal over HBO werk- en denkniveau, bij voorkeur academisch. Dit moet blijken uit minimaal een afgeronde HBO opleiding.
• Je beschikt over afgeronde opleiding in Informatiebeveiliging, Informatiemanagement, ICT, of vergelijkbaar. In het cv moet duidelijk worden vermeld: de naam van de onderwijsinstelling, het opleidingsniveau, de duur van de opleiding, en of het diploma is behaald. Een kopie van het diploma dient bij gunning te kunnen worden aangeleverd. 
• Je hebt kennis van en ervaring met BIO, ISO 27001, en NIS2. Geef een toelichting in het CV hoe en waar de kandidaat die kennis heeft opgedaan. 
• Je hebt de afgelopen 3 gewerkt als ISO of vergelijkbare functie.
• Je hebt ervaring met risicoanalyses, audits, en ISMS-tooling. Dit moet blijken uit een toelichting in het CV. Geef aan hoeveel jaar ervaring en waar de kandidaat deze ervaring heeft opgedaan.
• Je hebt ervaring in het geven van advies op MT/Directie- niveau. U toont dit aan met een beschrijving in het CV, waar en hoe lang de kandidaat deze deze ervaring heeft opgedaan.

Wensen

• Je hebt kennis van en ervaring met Certificeringen zoals CISM, CISSP, ISO 27001 Lead Implementer/Auditor.
• Je hebt kennis van en ervaring met Ervaring met Zero Trust, Data Leakage Prevention, en BCM. 
• Je hebt ervaring binnen de publieke sector of veiligheidsregio's.
• Je hebt ervaring met het begeleiden van pentesten.

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor ZZP-ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 16 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

• 1. Je beschikt minimaal over HBO werk- en denkniveau, bij voorkeur academisch. Dit moet blijken uit minimaal een afgeronde HBO opleiding.
  2. Je beschikt over afgeronde opleiding in Informatiebeveiliging, Informatiemanagement, ICT, of vergelijkbaar. In het cv moet duidelijk worden vermeld: de naam van de onderwijsinstelling, het opleidingsniveau, de duur van de opleiding, en of het diploma is behaald. Een kopie van het diploma dient bij gunning te kunnen worden aangeleverd. 
  3. Je hebt kennis van en ervaring met BIO, ISO 27001, en NIS2. Geef een toelichting in het CV hoe en waar de kandidaat die kennis heeft opgedaan. 
  4. Je hebt de afgelopen 3 gewerkt als ISO of vergelijkbare functie.
  5. Je hebt ervaring met risicoanalyses, audits, en ISMS-tooling. Dit moet blijken uit een toelichting in het CV. Geef aan hoeveel jaar ervaring en waar de kandidaat deze ervaring heeft opgedaan.
  6. Je hebt ervaring in het geven van advies op MT/Directie- niveau. U toont dit aan met een beschrijving in het CV, waar en hoe lang de kandidaat deze deze ervaring heeft opgedaan.
  7. Je hebt kennis van en ervaring met Certificeringen zoals CISM, CISSP, ISO 27001 Lead Implementer/Auditor.
  8. Je hebt kennis van en ervaring met Ervaring met Zero Trust, Data Leakage Prevention, en BCM. 
  9. Je hebt ervaring binnen de publieke sector of veiligheidsregio's.
  10. Je hebt ervaring met het begeleiden van pentesten.
  11. Voor zzp-ers: Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee)
  12. Voor detacheerders: Wat is je gewenste bruto fulltime maandsalaris voor deze functie?
  13. Voor deze vacature is het schrijven van een motivatiebrief verplicht, graag toevoegen.