Junior Information Security Officer - Equalit 36u/w
Volgnummer: 114492
Publicatiedatum: 02-02-2026
Locatie: OOSTERHOUT
Standplaats: OOSTERHOUT
Duur: 01-03-2026 - 28-02-2027
Optie tot verlenging: Ja
Reageren voor: 09-02-2026
GEEN ZZP
Wat je misschien niet verwacht
We krijgen het heus wel eens te horen: werken bij een gemeente zal wel voorspelbaar zijn. Maar niets is minder waar. Dat roepen we niet, maar laten we zien. Door de lat wat hoger te leggen dan mensen van ons verwachten. Ook onderling, als collega’s, doen we meer voor elkaar. We werken niet alleen samen, we voelen ons ook met elkaar verbonden. Dat doen we goed, want we kwamen op de shortlist van de Verkiezing tot Beste Overheidsorganisatie van het Jaar 2022. Met 57.925 inwoners en 600 collega’s biedt de gemeente Oosterhout de uitdagingen en kansen van een grote gemeente en de slagvaardigheid en geborgenheid van een kleinere gemeente.
Bij Oosterhout realiseer je onze ambities voor 2030. Het is fijn wonen in Oosterhout. Dat willen we zo houden en ons duurzaam voorbereiden op de toekomst. Tegelijk trekken we bedrijven door onze gunstige ligging en zorgen we daarmee voor werkgelegenheid. En bezoekers kunnen in onze gemeente hun hart ophalen in de prachtige parken en bossen, de historische Heilige Driehoek en bij de vele evenementen. Samen met inwoners, ondernemers, maatschappelijke partners en buurgemeenten kleuren we onze toekomst in. Als jij bij ons komt werken, krijgen we nóg meer voor elkaar!
Information Security Officer
32-36 uur per week
Doel van de functie
Als Information Security Officer ben je verantwoordelijk voor het opstellen, implementeren en handhaven van het informatiebeveiligingsbeleid binnen de organisatie. Je zorgt ervoor dat bedrijfsinformatie en systemen optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001. Je implementeert hands-on het Informatiebeveiligingsbeleid en de adviezen van de CISO. Je ondersteunt bij het inrichten van een ISMS. Als ISO werk je voor 1 a 2 Gemeenten die onderdeel zijn van de Equalit Share.
Kernverantwoordelijkheden en taken
•
• Uitvoeren en uitrollen van beveiligingsmaatregelen conform informatiebeveiligingsbeleid. Bijdragen aan het opstellen, implementeren, bijstellen, vernieuwen en herzien van (operationele) plannen die voortvloeien uit het organisatie brede informatiebeveiligingsbeleid.
• Het uitvoeren van risicoanalyses en kwetsbaarheidsscans op systemen en processen.
• Praktische uitvoering van risicomanagement op basis van voorbereiden risico evaluaties, voorbereiden risico acceptatie in samenwerking met de CISO.
• Toezien op naleving van beveiligingsrichtlijnen en -standaarden (bijv. ISO 27001, NIS2).
• Faciliteren bij Interne- en externe audits op het gebied van informatiebeveiliging.
• Helpen bij het opstellen en uitvoeren van bewustwordingsprogramma’s voor medewerkers.
• Het bijstaan van het Management en de CISO bij beveiligingsincidenten en datalekken; coördineren van de respons.
• Zorgen dat de Gemeente en de IB verantwoordelijke weet welke acties er wel en niet afgerond zijn om te voldoen aan de BIO2/NIS2 wetgeving door rapportages op te stellen en voortgang van de beleidsimplementatie bij te houden.
• Bijhouden van relevante wet- en regelgeving (zoals de AVG) en toezien op compliance.
• Zorgen dat leveranciers voldoen aan de BIO2/NIS2 normen en kaders en dat dit in contracten verankerd is.
Opleiding & ervaring
•
• HBO/WO-diploma in Informatiebeveiliging, Informatica, Cyber Security of vergelijkbaar.
• Minimaal 1 jaar relevante werkervaring in informatiebeveiliging of IT-audit.
• Certificering zoals CISSP, CISM of voornemens dit op korte termijn te behalen.
• ISO 27001 Lead Implementer, of vergelijkbaar is een pré.
Kennis & vaardigheden
•
• Grondige kennis van informatiebeveiligingsprincipes, -standaarden en -wetgeving.
• Ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen.
• Analytisch sterk en in staat risico’s te vertalen naar concrete actiepunten.
• Goede communicatieve vaardigheden, zowel schriftelijk als mondeling.
• In staat om collega’s en management te overtuigen van het belang van security.
Overige informatie
•
• Kandidaten worden geacht 60% van de tijd bij deelnemende gemeenten te zitten, 20% bij Equalit en 20% thuiswerken.
Eisen en wensen
•
• De kandidaat heeft minimaal 6 maanden relevante werkervaring in informatiebeveiliging of IT-audit. Dit moet blijken uit het CV.
• De kandidaat heeft een afgeronde HBO opleiding, bij voorkeur richting Informatiebeveiliging, Informatica of Cyber Security. Dit moet blijken uit het CV.
• De kandidaat heeft de opleiding CISM of CISP afgerond of voornemens om deze binnen de inhuurperiode af te ronden. Dit is een pré en moet blijken uit het CV.
• De kandidaat beschikt over ISO 27001 Lead Implementer, of vergelijkbaar. Dit is een pré en moet blijken uit het CV.
Functie-eisen:
De kandidaat heeft minimaal 6 maanden relevante werkervaring in informatiebeveiliging of IT-audit. Dit moet blijken uit het CV.
De kandidaat heeft een afgeronde HBO opleiding, bij voorkeur richting Informatiebeveiliging, Informatica of Cyber Security Dit moet blijken uit het CV.
De kandidaat heeft de opleiding CISM of CISP afgerond of voornemens om deze binnen de inhuurperiode af te ronden. Dit is een pré en moet blijken uit het CV.
De kandidaat beschikt over ISO 27001 Lead Implementer, of vergelijkbaar. Dit is een pré en moet blijken uit het CV.
Wensen:
De kandidaat heeft minimaal 6 maanden relevante werkervaring in informatiebeveiliging of IT-audit. Dit moet blijken uit het CV.
De kandidaat heeft een afgeronde HBO opleiding, bij voorkeur richting Informatiebeveiliging, Informatica of Cyber Security Dit moet blijken uit het CV.
De kandidaat heeft de opleiding CISM of CISP afgerond of voornemens om deze binnen de inhuurperiode af te ronden. Dit is een pré en moet blijken uit het CV.
De kandidaat beschikt over ISO 27001 Lead Implementer, of vergelijkbaar. Dit is een pré en moet blijken uit het CV. Solliciteer nu!
Duur: 01-03-2026 - 28-02-2027
Optie tot verlenging: Ja
Reageren voor: 09-02-2026
GEEN ZZP
Wat je misschien niet verwacht
We krijgen het heus wel eens te horen: werken bij een gemeente zal wel voorspelbaar zijn. Maar niets is minder waar. Dat roepen we niet, maar laten we zien. Door de lat wat hoger te leggen dan mensen van ons verwachten. Ook onderling, als collega’s, doen we meer voor elkaar. We werken niet alleen samen, we voelen ons ook met elkaar verbonden. Dat doen we goed, want we kwamen op de shortlist van de Verkiezing tot Beste Overheidsorganisatie van het Jaar 2022. Met 57.925 inwoners en 600 collega’s biedt de gemeente Oosterhout de uitdagingen en kansen van een grote gemeente en de slagvaardigheid en geborgenheid van een kleinere gemeente.
Bij Oosterhout realiseer je onze ambities voor 2030. Het is fijn wonen in Oosterhout. Dat willen we zo houden en ons duurzaam voorbereiden op de toekomst. Tegelijk trekken we bedrijven door onze gunstige ligging en zorgen we daarmee voor werkgelegenheid. En bezoekers kunnen in onze gemeente hun hart ophalen in de prachtige parken en bossen, de historische Heilige Driehoek en bij de vele evenementen. Samen met inwoners, ondernemers, maatschappelijke partners en buurgemeenten kleuren we onze toekomst in. Als jij bij ons komt werken, krijgen we nóg meer voor elkaar!
Information Security Officer
32-36 uur per week
Doel van de functie
Als Information Security Officer ben je verantwoordelijk voor het opstellen, implementeren en handhaven van het informatiebeveiligingsbeleid binnen de organisatie. Je zorgt ervoor dat bedrijfsinformatie en systemen optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001. Je implementeert hands-on het Informatiebeveiligingsbeleid en de adviezen van de CISO. Je ondersteunt bij het inrichten van een ISMS. Als ISO werk je voor 1 a 2 Gemeenten die onderdeel zijn van de Equalit Share.
Kernverantwoordelijkheden en taken
•
• Uitvoeren en uitrollen van beveiligingsmaatregelen conform informatiebeveiligingsbeleid. Bijdragen aan het opstellen, implementeren, bijstellen, vernieuwen en herzien van (operationele) plannen die voortvloeien uit het organisatie brede informatiebeveiligingsbeleid.
• Het uitvoeren van risicoanalyses en kwetsbaarheidsscans op systemen en processen.
• Praktische uitvoering van risicomanagement op basis van voorbereiden risico evaluaties, voorbereiden risico acceptatie in samenwerking met de CISO.
• Toezien op naleving van beveiligingsrichtlijnen en -standaarden (bijv. ISO 27001, NIS2).
• Faciliteren bij Interne- en externe audits op het gebied van informatiebeveiliging.
• Helpen bij het opstellen en uitvoeren van bewustwordingsprogramma’s voor medewerkers.
• Het bijstaan van het Management en de CISO bij beveiligingsincidenten en datalekken; coördineren van de respons.
• Zorgen dat de Gemeente en de IB verantwoordelijke weet welke acties er wel en niet afgerond zijn om te voldoen aan de BIO2/NIS2 wetgeving door rapportages op te stellen en voortgang van de beleidsimplementatie bij te houden.
• Bijhouden van relevante wet- en regelgeving (zoals de AVG) en toezien op compliance.
• Zorgen dat leveranciers voldoen aan de BIO2/NIS2 normen en kaders en dat dit in contracten verankerd is.
Opleiding & ervaring
•
• HBO/WO-diploma in Informatiebeveiliging, Informatica, Cyber Security of vergelijkbaar.
• Minimaal 1 jaar relevante werkervaring in informatiebeveiliging of IT-audit.
• Certificering zoals CISSP, CISM of voornemens dit op korte termijn te behalen.
• ISO 27001 Lead Implementer, of vergelijkbaar is een pré.
Kennis & vaardigheden
•
• Grondige kennis van informatiebeveiligingsprincipes, -standaarden en -wetgeving.
• Ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen.
• Analytisch sterk en in staat risico’s te vertalen naar concrete actiepunten.
• Goede communicatieve vaardigheden, zowel schriftelijk als mondeling.
• In staat om collega’s en management te overtuigen van het belang van security.
Overige informatie
•
• Kandidaten worden geacht 60% van de tijd bij deelnemende gemeenten te zitten, 20% bij Equalit en 20% thuiswerken.
Eisen en wensen
•
• De kandidaat heeft minimaal 6 maanden relevante werkervaring in informatiebeveiliging of IT-audit. Dit moet blijken uit het CV.
• De kandidaat heeft een afgeronde HBO opleiding, bij voorkeur richting Informatiebeveiliging, Informatica of Cyber Security. Dit moet blijken uit het CV.
• De kandidaat heeft de opleiding CISM of CISP afgerond of voornemens om deze binnen de inhuurperiode af te ronden. Dit is een pré en moet blijken uit het CV.
• De kandidaat beschikt over ISO 27001 Lead Implementer, of vergelijkbaar. Dit is een pré en moet blijken uit het CV.
Functie-eisen:
De kandidaat heeft minimaal 6 maanden relevante werkervaring in informatiebeveiliging of IT-audit. Dit moet blijken uit het CV.
De kandidaat heeft een afgeronde HBO opleiding, bij voorkeur richting Informatiebeveiliging, Informatica of Cyber Security Dit moet blijken uit het CV.
De kandidaat heeft de opleiding CISM of CISP afgerond of voornemens om deze binnen de inhuurperiode af te ronden. Dit is een pré en moet blijken uit het CV.
De kandidaat beschikt over ISO 27001 Lead Implementer, of vergelijkbaar. Dit is een pré en moet blijken uit het CV.
Wensen:
De kandidaat heeft minimaal 6 maanden relevante werkervaring in informatiebeveiliging of IT-audit. Dit moet blijken uit het CV.
De kandidaat heeft een afgeronde HBO opleiding, bij voorkeur richting Informatiebeveiliging, Informatica of Cyber Security Dit moet blijken uit het CV.
De kandidaat heeft de opleiding CISM of CISP afgerond of voornemens om deze binnen de inhuurperiode af te ronden. Dit is een pré en moet blijken uit het CV.
De kandidaat beschikt over ISO 27001 Lead Implementer, of vergelijkbaar. Dit is een pré en moet blijken uit het CV. Solliciteer nu!