Information Security Officer (ISO)

Functie omschrijving

Functieomschrijving

Je bent dé specialist op het gebied van informatiebeveiliging en risicomanagement. Je versterkt en professionaliseert het risicomanagementproces en implementeert (wettelijke) beveiligingseisen binnen de organisatie.

Wat ga je doen?
  • Ontwikkelen, actualiseren en monitoren van beleid, kaders en procedures op het gebied van informatiebeveiliging, risicomanagement en compliance (BIO2 en Cyberbeveiligingswet/NIS2).
  • Regie voeren op het risicomanagementproces: identificeren, analyseren, beleggen en monitoren van risico’s bij proceseigenaren en management.
  • Zorgen dat risico’s aantoonbaar worden gemitigeerd en voortgang volgen via de GRC-tool en het ISMS.
  • Opzetten en bijhouden van een actueel overzicht van assets (inclusief IoT) en integratie in het risicomanagementproces.
  • Versterken van leveranciersmanagement door ketenrisico’s inzichtelijk te maken, contractuele beveiligingseisen te toetsen en leveranciers te beoordelen op BIO2/NIS2-compliance.
  • Implementatie van BIO2- en NIS2-maatregelen vertalen naar concrete acties binnen de organisatie.
  • Ondersteunen en adviseren bij DPIA’s, risicoanalyses, security assessments en audits; opstellen van heldere adviesrapportages.
  • Ontwikkelen en beheren van het Information Security Management System (ISMS) namens de CISO en bijdragen aan professionalisering en aantoonbaarheid.
  • Plannen en uitvoeren van Business Impact Analyses (BIA’s) en vertalen van uitkomsten naar beheersmaatregelen.
  • Ondersteunen bij audits (zoals ENSIA) en zorgen voor dossiervorming en bewijsvoering.
  • Vertegenwoordigen van informatiebeveiliging in overleggen en projecten; verbinding leggen met IT, infrastructuur, bedrijfsvoering en management.
  • Actief volgen van ontwikkelingen rondom NIS2 en BIO2 en vertalen naar impact en maatregelen.
  • Adviseren van collega’s en management over informatiebeveiliging en risicomanagement.
  • Bijdragen aan bewustwording en gedragsverandering via campagnes, trainingen en gerichte communicatie.
Kandidaatprofiel Wat breng je mee?
  • Afgeronde relevante hbo- of wo-opleiding (bijv. (technische) bedrijfskunde, informatiemanagement, cybersecurity, rechten).
  • Minimaal 3 jaar ervaring als Information Security Officer (ISO) of vergelijkbare rol binnen een politiek-bestuurlijke organisatie.
  • Aantoonbare en actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief BIO2 en de Cyberbeveiligingswet (NIS2).
  • Ervaring met inrichten en uitvoeren van risicomanagementprocessen (identificeren, analyseren, beleggen en monitoren van risico’s).
  • Kennis van en ervaring met leveranciersmanagement en ketenrisico’s; stellen en toetsen van beveiligingseisen.
  • Affiniteit met assetmanagement, inclusief risico’s rondom IoT en niet-traditionele assets.
  • Bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar.
  • Uitstekende beheersing van de Nederlandse taal, zowel mondeling als schriftelijk.
Wie ben je?
  • Een stevige adviseur die schakelt tussen strategisch, tactisch en operationeel niveau.
  • Combinatie van visie en executiekracht; ontwikkelt kaders en zorgt voor implementatie en naleving.
  • Verantwoordelijk en regisserend in het volwassen maken van risicomanagement.
  • In staat belangen in een politiek-bestuurlijke omgeving af te wegen; zichtbaar, verbindend en netwerkend.
  • Volgt ontwikkelingen rond BIO2 en NIS2 en vertaalt deze naar verbeteringen; creëert bewustwording en brengt vernieuwing en structuur.
Competenties
  • Proactief en resultaatgericht
  • Analytisch sterk, met focus op risico’s en samenhang
  • Overtuigingskracht en bestuurlijke sensitiviteit
  • Organisatiebewust en verbindend
  • Flexibel en pragmatisch
  • Sterke communicatieve vaardigheden (mondeling en schriftelijk)
Referentie en VOG
  • Referentie: het kunnen opvragen van referenties kan onderdeel zijn van de procedure; opgave van een relevante referentie kan vereist zijn.
  • VOG: het overleggen van een Verklaring Omtrent het Gedrag kan vereist zijn voordat werkzaamheden aanvangen.

Functie eisen

Eisen

  1. Aantoonbaar een afgeronde relevante HBO- of WO-opleiding, bijvoorbeeld in de richting van (technische) bedrijfskunde, informatiemanagement, cybersecurity of rechten
  2. Aantoonbaar minimaal 3 jaar werkervaring als Information Security Officer binnen een gemeente, provincie of overheid in de afgelopen 5 jaar. Referentie vereist
  3. Aantoonbaar actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief de BIO2 en de Cyberbeveiligingswet (NIS2).

Wensen

  1. Aantoonbaar ervaring met het inrichten en uitvoeren van risicomanagementprocessen (identificeren, analyseren, beleggen en monitoren van risico’s).
  2. Aantoonbaar kennis van en ervaring met leveranciersmanagement en ketenrisico’s, inclusief het stellen en toetsen van beveiligingseisen.
  3. Aantoonbaar ervaring met assetmanagement, waaronder het inzichtelijk maken en beheersen van risico’s rondom IoT en andere (niet-traditionele) assets.
  4. Je hebt bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar
  5. Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria. Resultaten/praktijkvoorbeelden vanuit vorige werkzaamheden. Competenties voor deze uitvraag. In hoeverre de kandidaat overtuigt de opdracht succesvol af te ronden

Bedrijfsprofiel

BLAU Bemiddeling richt zich op de bemiddeling van professionals in het publieke domein. Wij geloven in de formule dat het zoeken naar een passende opdracht en de samenwerking tussen de professional en BLAU Bemiddeling gebaseerd moet zijn op in de basis eenvoudige en duidelijke afspraken.
Bij een match op papier stellen we gezamenlijk de documentatie op:

  • Op voorhand duidelijke afspraken over tarief, afgestemd op de specifieke opdracht.
  • Een opdracht niet in te vullen als zelfstandige of voorkeur voor detachering? Dan heeft BLAU Bemiddeling hier een passende oplossing voor en hanteren we de beloningsstructuur van de opdrachtgever middels de inlenersbeloning.
  • Inzicht in de keten en volledige duidelijkheid in de procedure.
  • Snelle betaling.
  • Wij stellen je profiel op in het format voor de betreffende aanbieder. Hierbij vragen we van jou als professional verduidelijking in de eisen en wensen om zo de match op papier zo goed mogelijk aan te tonen.
  • Jij als professional schrijft een motivatiebrief gericht op de opdracht.
  • Wij verzorgen de aanbieding en informeren zo snel mogelijk over het vervolg in het traject.

Arbeidsvoorwaarden

  • Startdatum: 03-08-26.
  • Looptijd: 3 maanden.
  • Locatie: Amstelveen.
  • Aantal uren: 32 uur per week.
  • Contractvorm: Detachering.

Reageer direct!
De opdracht sluit 21-06-26.

Solliciteren Terug naar overzicht

Luuk Bindels

0636514614 Stuur email
Solliciteren

Professionals met oog voor kwaliteit

© 2026 www.blaubemiddeling.nl.