Information Security Officer (ISO)

ft 23507. Gemeente Alphen aan den Rijn

Organisatie
Wij zijn Gemeente Alphen aan den Rijn. Bij ons is het leuk werken. We leveren toonaangevende dienstverlening en zijn een wendbare organisatie. Dat wil zeggen dat we meebewegen met de ontwikkelingen in de maatschappij en continu vernieuwen. We leren door te doen. Samenwerkingsgericht, resultaatgericht, klantgericht en veranderingsbereid zijn onze kerncompetenties. Met elkaar werken we samen voor het beste resultaat voor onze inwoners.

De ISO is gepositioneerd binnen de sector informatievoorziening van de gemeente Alphen aan den Rijn en werkt voor de gemeenten Kaag & Braassem en Alphen aan de Rijn binnen het team informatiemanagement. Binnen het team werken ongeveer 20 professionals bestaand uit verschillende disciplines, waaronder informatie-adviseurs, architecten, (C)ISO's, projectleiders en dergelijke. Binnen het team is vanwege ziekte behoefte aan extra ondersteuning op de ISO taken.

Opdracht
De ISO is verantwoordelijk voor de operationele kant van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:

- Je hebt een ondersteunende rol bij de implementatie van de BIO en NIS2 maatregelen;
- Het helpen met het informatiebeveiligingsproces en het bewaken van de zorgvuldige omgang met persoonsgegevens;
- Je zorgt voor de afhandeling van incidenten en risicoclassificaties;
- Het stimuleren van risicobewust denken en privacy bewustzijn binnen de organisatie door verbinding te leggen tussen wat de regels voorschrijven en hoe medewerkers hun eigen werk invullen;
- Je zorgt voor de uitvoering van audits en ziet erop toe dat alle gegevens op orde zijn en blijven en op tijd en juist worden uitgevoerd;
- Het meeschrijven, interpreteren en inpassen van beleid in een bestaand beleidskader.

Wij zijn op zoek naar een ervaren Information Security Officer (ISO). De ISO-taken spelen een cruciale rol spelen in het waarborgen van de informatiebeveiliging binnen onze organisatie.

Vereisten / knock-outcriteria
1. Afgeronde opleiding op minimaal hbo bachelor niveau in de richting van Informatica, Cybersecurity;
2. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als ISO (Information Security Officer) of Security IT-consulent;
3. Relevante vaktechnische certificering (CISSP of CISM) of gelijkwaardig.

Gunningscriteria te beoordelen door (weging, totaal 100 punten)
4. Aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein ICT binnen een gemeente (35 punten); 
5. Aantoonbare werkervaring met het toetsen van (het compliant zijn aan) verwerkersovereenkomsten (20 punten);
6. Aantoonbare kennis van ISO 27001, ISO 27002 en/of BIO en AVG (licht dit duidelijk toe in het cv) (25 punten);
7. Uiterlijk beschikbaar per 10 september 2025 voor minimaal 36 uur per week (10 punten);

Geef in het cv duidelijk aan in hoeverre u aan het bovengenoemde profiel voldoet.

Competenties
- Daadkrachtig;
- Analytisch;
- Adviserend.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma - Di - Wo - Do - Vr
Is hybride werken mogelijk: ja, deels vanwege de opgave is een minimaal 2 à 3 dagen fysieke aanwezigheid vereist.

Planning
De gesprekken bij de opdrachtgever worden op vrijdag 5 september 2025 ingepland.

Overige informatie

• De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

• 1. Afgeronde opleiding op minimaal hbo bachelor niveau in de richting van Informatica, Cybersecurity;
  2. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als ISO (Information Security Officer) of Security IT-consulent;
  3. Relevante vaktechnische certificering (CISSP of CISM) of gelijkwaardig.
  4. Aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein ICT binnen een gemeente (35 punten); 
  5. Aantoonbare werkervaring met het toetsen van (het compliant zijn aan) verwerkersovereenkomsten (20 punten);
  6. Aantoonbare kennis van ISO 27001, ISO 27002 en/of BIO en AVG (licht dit duidelijk toe in het cv) (25 punten);
  7. Uiterlijk beschikbaar per 10 september 2025 voor minimaal 36 uur per week (10 punten);

  8. Per wanneer ben je beschikbaar?

  9. Wat is je gewenste bruto fulltime maandsalaris?