Information Security Officer 36u/w
Volgnummer: 114486
Publicatiedatum: 02-02-2026
Locatie: OOSTERHOUT
Standplaats: OOSTERHOUT
Duur: 01-03-2026 - 28-02-2027
Optie tot verlenging: Ja
Reageren voor: 10-02-2026
Project:
Information Security Officer
32-36 uur per week
Doel van de functie
Als Information Security Officer ben je verantwoordelijk voor het opstellen, implementeren en handhaven van het informatiebeveiligingsbeleid binnen de organisatie. Je zorgt ervoor dat bedrijfsinformatie en systemen optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001. Je implementeert hands-on het Informatiebeveiligingsbeleid en de adviezen van de CISO. Je ondersteunt bij het inrichten van een ISMS. Als ISO werk je voor 1 a 2 Gemeenten die onderdeel zij van de Equalit Share.
Kernverantwoordelijkheden en taken
•
• Uitvoeren en uitrollen van beveiligingsmaatregelen conform informatiebeveiligingsbeleid. Bijdragen aan het opstellen, implementeren, bijstellen, vernieuwen en herzien van (operationele) plannen die voortvloeien uit het organisatie brede informatiebeveiligingsbeleid.
• Het uitvoeren van risicoanalyses en kwetsbaarheidsscans op systemen en processen.
• Praktische uitvoering van risicomanagement op basis van voorbereiden risico evaluaties, voorbereiden risico acceptatie in samenwerking met de CISO.
• Toezien op naleving van beveiligingsrichtlijnen en -standaarden (bijv. ISO 27001, NIS2).
• Faciliteren bij Interne- en externe audits op het gebied van informatiebeveiliging.
• Helpen bij het opstellen en uitvoeren van bewustwordingsprogramma’s voor medewerkers.
• Het bijstaan van het Management en de CISO bij beveiligingsincidenten en datalekken; coördineren van de respons.
• Zorgen dat de Gemeente en de IB verantwoordelijke weet welke acties er wel en niet afgerond zijn om te voldoen aan de BIO2/NIS2 wetgeving door rapportages op te stellen en voortgang van de beleidsimplementatie bij te houden.
• Bijhouden van relevante wet- en regelgeving (zoals de AVG) en toezien op compliance.
• Zorgen dat leveranciers voldoen aan de BIO2/NIS2 normen en kaders en dat dit in contracten verankerd is.
Opleiding & ervaring
•
• HBO/WO-diploma in Informatiebeveiliging, Informatica, Cyber Security of vergelijkbaar.
• Minimaal 1 jaar relevante werkervaring in informatiebeveiliging of IT-audit.
• Certificering zoals CISSP, CISM of voornemens dit op korte termijn te behalen.
• ISO 27001 Lead Implementer, of vergelijkbaar is een pré.
Kennis & vaardigheden
•
• Grondige kennis van informatiebeveiligingsprincipes, -standaarden en -wetgeving.
• Ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen.
• Analytisch sterk en in staat risico’s te vertalen naar concrete actiepunten.
• Goede communicatieve vaardigheden, zowel schriftelijk als mondeling.
• In staat om collega’s en management te overtuigen van het belang van security
Overige informatie
•
• Aanleveren VOG-P verklaring is verplicht.
• De functie is ingeschaald in salarisschaal 10 van de CAO Gemeenten.
• In verband met de wet Deregulering Beoordeling Arbeidsrelaties (DBA) kan, vanwege de aard van de opdracht, deze opdracht niet ingevuld worden door een ZZP’er.
• Het niet naar waarheid invullen van de beoordelingscriteria leidt automatisch tot uitsluiting van de procedure.
• Kandidaten worden geacht 60% van de tijd bij deelnemende gemeenten te zitten, 20% bij Equalit en 20% thuiswerken.
Functie-eisen:
In verband met de wet Deregulering Beoordeling Arbeidsrelaties (DBA) kan, vanwege de aard van de opdracht, deze opdracht niet ingevuld worden door een ZZP’er. Bent u daarmee akkoord? (bij akkoord wordt aan de eis voldaan).
Wij vragen u om de ‘Verklaring detachering in loondienst’ toe te voegen aan de dossierdocumenten in de aanbieding van uw kandidaat.
U verklaart hierbij dat u dit document naar waarheid invult en voorziet van een handtekening door een rechtsgeldig bevoegde ondertekenaar.
Dit document is onderdeel van de aanbesteding. Het niet naar waarheid invullen, het niet compleet invullen of het ontbreken van de verklaring, wordt gekenmerkt als een foutieve inschrijving en betekent definitieve uitsluiting van deze aanbesteding of eerdere beëindiging van deze opdracht mocht deze gegund zijn.
Zie de algemene inhuurvoorwaarden van FLEX West-Brabant. U kunt de verklaring vinden op onze website via https://flexwestbrabant.nl/ufaq/kandidaat-aanbieden.
Het document is ook beschikbaar via een link bij het aanbieden van een kandidaat.
De kandidaat heeft minimaal 6 maanden relevante werkervaring in informatiebeveiliging of IT-audit. Dit moet blijken uit het CV.
De gemeente Oosterhout behoudt zich het recht voor om, in het kader van de beoordeling van de geschiktheid van de aangeboden kandidaat, één of meerdere referenties te verifiëren en openbare social mediaprofielen te raadplegen.
Door akkoord te geven op deze eis verklaart u dat de aangeboden kandidaat toestemming heeft gegeven voor het opvragen en verifiëren van referenties bij eerdere opdrachtgevers en het raadplegen van openbare social mediaprofielen.
Bent u daarmee akkoord? (bij akkoord wordt aan de eis voldaan).
Let op: Indien blijkt dat geen toestemming is verleend of dat referentiechecks en het raadplegen van openbare social mediaprofielen niet mogelijk zijn, kan dit leiden tot uitsluiting van verdere deelname aan deze procedure.
De kandidaat past binnen het team (wordt tijdens evt. intakegesprek beoordeeld).
Wensen:
De kandidaat is verplicht om een Verklaring Omtrent Gedrag Politiegegevens (VOG-P) aan te leveren. De leverancier vraagt een nieuwe VOG-P aan bij Justis op screeningsprofiel 11, 12, 13 en 41 en kan deze eenmalig declareren via inhoudingen/vergoedingen in de opdracht. De VOG-P dient op naam van de leverancier te staan en de functietitel genoemd in deze aanvraag moet opgenomen zijn in de VOG-P. Bij aanlevering mag de VOG-P niet ouder zijn dan 2 maanden. Als de VOG-P niet aan deze criteria voldoet wordt deze afgewezen en dient er op eigen kosten een nieuwe VOG-P aangevraagd te worden door de leverancier.
De leverancier vraagt een VOG politiegegevens (VOG P) aan als u een werkgever bent uit de ‘Regeling aanwijzing functies VOG politiegegevens’. Indien dit niet het geval is kunt u dit onderstaand kenbaar maken en zal de gemeente zorgdragen voor de aanvraag VOG-P.
Indien drie weken na start dossiervorming nog geen VOG-P is aangeleverd volgt een automatische urenrestrictie. Uren kunnen dan niet meer geschreven en uitbetaald worden.
Bent u akkoord?
De kandidaat heeft een afgeronde HBO opleiding, bij voorkeur richting Informatiebeveiliging, Informatica of Cyber Security Dit moet blijken uit het CV.
De kandidaat heeft de opleiding CISM of CISP afgerond of
voornemens om deze binnen de inhuurperiode af te ronden. Dit is een pré en moet blijken uit het CV.
De kandidaat beschikt over SO 27001 Lead Implementer, of vergelijkbaar. Dit is een pré en moet blijken uit het CV. Solliciteer nu!
Duur: 01-03-2026 - 28-02-2027
Optie tot verlenging: Ja
Reageren voor: 10-02-2026
Project:
Information Security Officer
32-36 uur per week
Doel van de functie
Als Information Security Officer ben je verantwoordelijk voor het opstellen, implementeren en handhaven van het informatiebeveiligingsbeleid binnen de organisatie. Je zorgt ervoor dat bedrijfsinformatie en systemen optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001. Je implementeert hands-on het Informatiebeveiligingsbeleid en de adviezen van de CISO. Je ondersteunt bij het inrichten van een ISMS. Als ISO werk je voor 1 a 2 Gemeenten die onderdeel zij van de Equalit Share.
Kernverantwoordelijkheden en taken
•
• Uitvoeren en uitrollen van beveiligingsmaatregelen conform informatiebeveiligingsbeleid. Bijdragen aan het opstellen, implementeren, bijstellen, vernieuwen en herzien van (operationele) plannen die voortvloeien uit het organisatie brede informatiebeveiligingsbeleid.
• Het uitvoeren van risicoanalyses en kwetsbaarheidsscans op systemen en processen.
• Praktische uitvoering van risicomanagement op basis van voorbereiden risico evaluaties, voorbereiden risico acceptatie in samenwerking met de CISO.
• Toezien op naleving van beveiligingsrichtlijnen en -standaarden (bijv. ISO 27001, NIS2).
• Faciliteren bij Interne- en externe audits op het gebied van informatiebeveiliging.
• Helpen bij het opstellen en uitvoeren van bewustwordingsprogramma’s voor medewerkers.
• Het bijstaan van het Management en de CISO bij beveiligingsincidenten en datalekken; coördineren van de respons.
• Zorgen dat de Gemeente en de IB verantwoordelijke weet welke acties er wel en niet afgerond zijn om te voldoen aan de BIO2/NIS2 wetgeving door rapportages op te stellen en voortgang van de beleidsimplementatie bij te houden.
• Bijhouden van relevante wet- en regelgeving (zoals de AVG) en toezien op compliance.
• Zorgen dat leveranciers voldoen aan de BIO2/NIS2 normen en kaders en dat dit in contracten verankerd is.
Opleiding & ervaring
•
• HBO/WO-diploma in Informatiebeveiliging, Informatica, Cyber Security of vergelijkbaar.
• Minimaal 1 jaar relevante werkervaring in informatiebeveiliging of IT-audit.
• Certificering zoals CISSP, CISM of voornemens dit op korte termijn te behalen.
• ISO 27001 Lead Implementer, of vergelijkbaar is een pré.
Kennis & vaardigheden
•
• Grondige kennis van informatiebeveiligingsprincipes, -standaarden en -wetgeving.
• Ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen.
• Analytisch sterk en in staat risico’s te vertalen naar concrete actiepunten.
• Goede communicatieve vaardigheden, zowel schriftelijk als mondeling.
• In staat om collega’s en management te overtuigen van het belang van security
Overige informatie
•
• Aanleveren VOG-P verklaring is verplicht.
• De functie is ingeschaald in salarisschaal 10 van de CAO Gemeenten.
• In verband met de wet Deregulering Beoordeling Arbeidsrelaties (DBA) kan, vanwege de aard van de opdracht, deze opdracht niet ingevuld worden door een ZZP’er.
• Het niet naar waarheid invullen van de beoordelingscriteria leidt automatisch tot uitsluiting van de procedure.
• Kandidaten worden geacht 60% van de tijd bij deelnemende gemeenten te zitten, 20% bij Equalit en 20% thuiswerken.
Functie-eisen:
In verband met de wet Deregulering Beoordeling Arbeidsrelaties (DBA) kan, vanwege de aard van de opdracht, deze opdracht niet ingevuld worden door een ZZP’er. Bent u daarmee akkoord? (bij akkoord wordt aan de eis voldaan).
Wij vragen u om de ‘Verklaring detachering in loondienst’ toe te voegen aan de dossierdocumenten in de aanbieding van uw kandidaat.
U verklaart hierbij dat u dit document naar waarheid invult en voorziet van een handtekening door een rechtsgeldig bevoegde ondertekenaar.
Dit document is onderdeel van de aanbesteding. Het niet naar waarheid invullen, het niet compleet invullen of het ontbreken van de verklaring, wordt gekenmerkt als een foutieve inschrijving en betekent definitieve uitsluiting van deze aanbesteding of eerdere beëindiging van deze opdracht mocht deze gegund zijn.
Zie de algemene inhuurvoorwaarden van FLEX West-Brabant. U kunt de verklaring vinden op onze website via https://flexwestbrabant.nl/ufaq/kandidaat-aanbieden.
Het document is ook beschikbaar via een link bij het aanbieden van een kandidaat.
De kandidaat heeft minimaal 6 maanden relevante werkervaring in informatiebeveiliging of IT-audit. Dit moet blijken uit het CV.
De gemeente Oosterhout behoudt zich het recht voor om, in het kader van de beoordeling van de geschiktheid van de aangeboden kandidaat, één of meerdere referenties te verifiëren en openbare social mediaprofielen te raadplegen.
Door akkoord te geven op deze eis verklaart u dat de aangeboden kandidaat toestemming heeft gegeven voor het opvragen en verifiëren van referenties bij eerdere opdrachtgevers en het raadplegen van openbare social mediaprofielen.
Bent u daarmee akkoord? (bij akkoord wordt aan de eis voldaan).
Let op: Indien blijkt dat geen toestemming is verleend of dat referentiechecks en het raadplegen van openbare social mediaprofielen niet mogelijk zijn, kan dit leiden tot uitsluiting van verdere deelname aan deze procedure.
De kandidaat past binnen het team (wordt tijdens evt. intakegesprek beoordeeld).
Wensen:
De kandidaat is verplicht om een Verklaring Omtrent Gedrag Politiegegevens (VOG-P) aan te leveren. De leverancier vraagt een nieuwe VOG-P aan bij Justis op screeningsprofiel 11, 12, 13 en 41 en kan deze eenmalig declareren via inhoudingen/vergoedingen in de opdracht. De VOG-P dient op naam van de leverancier te staan en de functietitel genoemd in deze aanvraag moet opgenomen zijn in de VOG-P. Bij aanlevering mag de VOG-P niet ouder zijn dan 2 maanden. Als de VOG-P niet aan deze criteria voldoet wordt deze afgewezen en dient er op eigen kosten een nieuwe VOG-P aangevraagd te worden door de leverancier.
De leverancier vraagt een VOG politiegegevens (VOG P) aan als u een werkgever bent uit de ‘Regeling aanwijzing functies VOG politiegegevens’. Indien dit niet het geval is kunt u dit onderstaand kenbaar maken en zal de gemeente zorgdragen voor de aanvraag VOG-P.
Indien drie weken na start dossiervorming nog geen VOG-P is aangeleverd volgt een automatische urenrestrictie. Uren kunnen dan niet meer geschreven en uitbetaald worden.
Bent u akkoord?
De kandidaat heeft een afgeronde HBO opleiding, bij voorkeur richting Informatiebeveiliging, Informatica of Cyber Security Dit moet blijken uit het CV.
De kandidaat heeft de opleiding CISM of CISP afgerond of
voornemens om deze binnen de inhuurperiode af te ronden. Dit is een pré en moet blijken uit het CV.
De kandidaat beschikt over SO 27001 Lead Implementer, of vergelijkbaar. Dit is een pré en moet blijken uit het CV. Solliciteer nu!