Standplaats: ARNHEM
Duur: 15-09-2025 - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 15-08-2025
De opdrachtnemer (information security officer) levert ondersteuning op het gebied van informatiebeveiliging en voert de volgende opdrachten uit:
•
• het versterken van de informatiebeveiliging;
• het toetsen of er voldaan wordt aan de BIO en ISO 27001normen;
• het voorbereiden op de NIS2richtlijn.
De ISO voert (onderdelen van) de volgende taken uit:
•
• Uitvoeren van een gapanalyse op de BIO2.
• Uitvoeren van QuickScans Informatiebeveiliging (QSIB).
• In kaart brengen en verbeteren van Data Leakage Prevention (ISO 27001:2022 norm 8.12).
• Uitvoeren van een Zero Trust gapanalyse en opstellen van verbeterplan.
• Initiëren en begeleiden van pentesten.
• Actualiseren van het I&Abeleid (verwijderen oude normverwijzingen).
• Zorgt voor opvolging van auditbevindingen met passende acties, in afstemming waar nodig met betrokken stakeholders.
• Adviseert over inrichting van ISMStooling op basis van specialistische kennis.
• Opstellen van een standaard autorisatiematrix als voorloper op RBAC.
• Levert expertise op het gebied van Business Continuity Management en ziet toe op borging en bewaking ervan.
Bevoegdheden en verantwoordelijkheden:
•
• Mag zelfstandig risicoanalyses en quickscans uitvoeren.
• Adviseert gevraagd en ongevraagd over verbetermaatregelen.
• Heeft toegang tot relevante systemen en documentatie voor uitvoering van taken.
• Mag externe partijen (zoals pentesters) coördineren in overleg.
Start opdracht: medio september 2025, of zoveel eerder als mogelijk
Einde opdracht: 31-12-2025, met optie tot verlenging van maximaal 1 keer voor de duur van 1 jaar voor 575 uur
Aantal uren: 575 uur voor de periode tot en met 31-12-2025. Dit is gemiddeld 32 uur per week
Standplaats: Arnhem/Hybride
Functie-eisen:
EIS: De kandidaat beschikt minimaal over HBO werk- en denkniveau, bij voorkeur academisch. Dit moet blijken uit minimaal een afgeronde HBO opleiding. Dit blijkt uit het CV.
EIS: De kandidaat beschikt over afgeronde opleiding in Informatiebeveiliging, Informatiemanagement, ICT, of vergelijkbaar. In het cv moet duidelijk worden vermeld: de naam van de onderwijsinstelling, het opleidingsniveau, de duur van de opleiding, en of het diploma is behaald. Een kopie van het diploma dient bij gunning te kunnen worden aangeleverd.
EIS: De kandidaat heeft kennis van en ervaring met BIO, ISO 27001, en NIS2. Geef een toelichting in het CV hoe en waar de kandidaat die kennis heeft opgedaan.
EIS: De kandidaat heeft de afgelopen 3 gewerkt als ISO of vergelijkbare functie. Dit moet blijken uit het CV.
EIS: De kandidaat heeft ervaring met risicoanalyses, audits, en ISMS-tooling. Dit moet blijken uit een toelichting in het CV. Geef aan hoeveel jaar ervaring en waar de kandidaat deze ervaring heeft opgedaan.
EIS: De kandidaat heeft ervaring in het geven van advies op MT/Directie- niveau. U toont dit aan met een beschrijving in het CV, waar en hoe lang de kandidaat deze deze ervaring heeft opgedaan.
Wensen:
WENS: De kandidaat heeft kennis van en ervaring met Certificeringen zoals CISM, CISSP, ISO 27001 Lead Implementer/Auditor. Dit blijkt uit het CV.
WENS: de kandidaat heeft kennis van en ervaring met Ervaring met Zero Trust, Data Leakage Prevention, en BCM. Dit blijkt uit het CV.
WENS: De kandidaat heeft ervaring binnen de publieke sector of veiligheidsregio's. Dit blijkt uit het CV.
WENS: De kandidaat heeft ervaring met het begeleiden van pentesten. Dit blijkt uit een toelichting in het CV.