Information Security Officer 2fte 36u/w
Volgnummer: 115325
Publicatiedatum: 10-02-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 16-02-2026 - 16-08-2026
Optie tot verlenging: Ja
Reageren voor: 11-02-2026
Opdrachtomschrijving
Als Information Security Officer (ISO) richt je je nadrukkelijk op de concrete implementatie van informatiebeveiliging binnen de organisatie. Je stelt beleid op en vertaalt dit naar uitvoerbare maatregelen, heldere processen en werkbare protocollen die aansluiten bij de dagelijkse praktijk. Je bent verantwoordelijk voor het opstellen, actualiseren en implementeren van beleidsdocumenten, richtlijnen en werkinstructies die bijdragen aan de naleving van de NEN 7510.
Werkzaamheden
•
• Integreren van beveiligings- en compliance-eisen in de bestaande bedrijfsvoering.
• Samenwerken met management, ICT en operationele teams om beveiligingsmaatregelen te verankeren in beleid en gedrag.
• Ontwikkelen van incident- en continuïteitsprotocollen.
• Opstellen van risicoanalyses en definiëren van beheersmaatregelen die bijdragen aan een aantoonbaar en duurzaam beveiligingsniveau.
• Zorgen dat informatiebeveiliging een praktisch en gedragen onderdeel wordt van de organisatiecultuur.
Functie-eisen:
Beschikken over WO werk- en denkniveau.
Minimaal 5 jaar ervaring met certificeringstrajecten en informatiebeveiliging binnen een overheidsorganisatie.
Minimaal 5 jaar ervaring met implementatie van technische en organisatorische beveiligingsmaatregelen conform ISO 27001, NEN 7510 en BIO.
Wensen:
Naleving van ISO 27001, NEN 7510 en BIO via interne audits, gap-analyses en monitoring.
Ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers.
Communicatieve vaardigheden en vermogen om complexe informatie helder over te brengen.
Affiniteit/ervaring met de organisatie van de opdrachtgever.
Ervaring met naleving van ISO 27001, NEN 7510 en BIO via interne audits, gap-analyses en monitoring.
Ervaring met ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.
Ervaring met risicoanalyse en het ontwikkelen van risicobeheerstrategieën; in staat complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
In bezit van relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor, of vergelijkbaar.
Inzicht in relevante wet- en regelgeving op het gebied van gegevensbescherming en informatiebeveiliging.
Sterke communicatieve vaardigheden; complexe informatie helder en begrijpelijk overbrengen aan verschillende stakeholders.
Goed kunnen luisteren naar behoeften van de organisatie en dit vertalen naar effectief beleid dat gaat leven en werken voor de organisatie.
Zelfstandig én in teamverband kunnen werken met een proactieve houding ten aanzien van het identificeren van risico’s en het implementeren van beveiligingsmaatregelen. Solliciteer nu!
Duur: 16-02-2026 - 16-08-2026
Optie tot verlenging: Ja
Reageren voor: 11-02-2026
Opdrachtomschrijving
Als Information Security Officer (ISO) richt je je nadrukkelijk op de concrete implementatie van informatiebeveiliging binnen de organisatie. Je stelt beleid op en vertaalt dit naar uitvoerbare maatregelen, heldere processen en werkbare protocollen die aansluiten bij de dagelijkse praktijk. Je bent verantwoordelijk voor het opstellen, actualiseren en implementeren van beleidsdocumenten, richtlijnen en werkinstructies die bijdragen aan de naleving van de NEN 7510.
Werkzaamheden
•
• Integreren van beveiligings- en compliance-eisen in de bestaande bedrijfsvoering.
• Samenwerken met management, ICT en operationele teams om beveiligingsmaatregelen te verankeren in beleid en gedrag.
• Ontwikkelen van incident- en continuïteitsprotocollen.
• Opstellen van risicoanalyses en definiëren van beheersmaatregelen die bijdragen aan een aantoonbaar en duurzaam beveiligingsniveau.
• Zorgen dat informatiebeveiliging een praktisch en gedragen onderdeel wordt van de organisatiecultuur.
Functie-eisen:
Beschikken over WO werk- en denkniveau.
Minimaal 5 jaar ervaring met certificeringstrajecten en informatiebeveiliging binnen een overheidsorganisatie.
Minimaal 5 jaar ervaring met implementatie van technische en organisatorische beveiligingsmaatregelen conform ISO 27001, NEN 7510 en BIO.
Wensen:
Naleving van ISO 27001, NEN 7510 en BIO via interne audits, gap-analyses en monitoring.
Ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers.
Communicatieve vaardigheden en vermogen om complexe informatie helder over te brengen.
Affiniteit/ervaring met de organisatie van de opdrachtgever.
Ervaring met naleving van ISO 27001, NEN 7510 en BIO via interne audits, gap-analyses en monitoring.
Ervaring met ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.
Ervaring met risicoanalyse en het ontwikkelen van risicobeheerstrategieën; in staat complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
In bezit van relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor, of vergelijkbaar.
Inzicht in relevante wet- en regelgeving op het gebied van gegevensbescherming en informatiebeveiliging.
Sterke communicatieve vaardigheden; complexe informatie helder en begrijpelijk overbrengen aan verschillende stakeholders.
Goed kunnen luisteren naar behoeften van de organisatie en dit vertalen naar effectief beleid dat gaat leven en werken voor de organisatie.
Zelfstandig én in teamverband kunnen werken met een proactieve houding ten aanzien van het identificeren van risico’s en het implementeren van beveiligingsmaatregelen. Solliciteer nu!