Senior Information Security Officer 32u/w
Volgnummer: 123022
Publicatiedatum: 23-04-2026
Locatie: LEIDSCHENDAM
Standplaats: LEIDSCHENDAM
Duur: 11-05-2026 - 11-08-2026
Optie tot verlenging: Ja
Reageren voor: 29-04-2026
Organisatie:
Leidschendam-Voorburg is een sociale en ondernemende gemeente met ruim 75.000 inwoners. We werken met zo’n 680 mensen aan de gezamenlijke ambitie om ons te ontwikkelen naar een wendbare en sensitieve organisatie. We stellen onze inwoners en maatschappelijke opgaven centraal en zijn een zelfbewuste samenwerkingspartner voor de lokale en regionale partners. We doen dat door verbinding te maken, vertrouwen te geven en verantwoordelijkheid te nemen.
De lijnen zijn kort, we kennen elkaar en we weten wat er speelt. We werken informatie gestuurd, klantgericht en er is veel ruimte voor initiatief. We bieden onze medewerkers de faciliteiten om hybride te werken. Dit maakt het mogelijk om te werken waar en wanneer dat het beste past bij het type werk dat we doen.
Afdeling
Stap in de wereld van Informatiemanagement, ICT Service en Onderzoek (IISO), waar innovatie en samenwerking samenkomen! Ons dynamische team omvat twee krachtige teams: informatiemanagement (inclusief informatiebeveiliging, business intelligence en onderzoek) en ICT Service (beheer). Met meer dan 65 toegewijde medewerkers
- inclusief externe experts
- zetten we ons in voor het leveren van hoogwaardige diensten. Onder leiding van onze CIO en twee gepassioneerde teamleiders streven we naar succes en vooruitgang. Achter de schermen staat ons ondersteunende team klaar, met een mix van talenten waaronder een Adviseur Kwaliteit en Proces, CISO, deliverymanager en een financieel medewerker. Kortom, bij IISO krijg je niet alleen een baan, maar word je onderdeel van een bruisende gemeenschap die vooroploopt in de wereld van informatietechnologie en -beveiliging!
Opdracht
Functieomschrijving Information Security Officer (ISO)
Als Information Security Officer (ISO) maak je onderdeel uit van de afdeling IISO en werk je nauw samen met drie Informatiemanagers en de Chief Information Security Officer (CISO). Binnen deze rol lever je een actieve bijdrage aan het verder professionaliseren van de informatiebeveiligingsorganisatie (IB-organisatie).
De focus ligt op het aanbrengen van structuur, eigenaarschap en sturing binnen informatiebeveiliging, waarbij je rapporteert volgens een vaste lijn richting zowel het managementteam (MT) als de CISO. Hierbij zorg je voor heldere, gestandaardiseerde rapportages en borging van onderwerpen op de juiste overlegtafels, zodat belangrijke thema’s niet blijven liggen.
Taken en verantwoordelijkheden
•
• 1. Doorontwikkeling IB-organisatie
•
• Verder opzetten en professionaliseren van de IB-organisatie op basis van governance, beleid en de strategische IB-visie.
• Concreet invulling geven aan de ISO-rol binnen de verschillende domeinen (sociaal domein, dienstverlening, ruimte en bedrijfsvoering).
• Zorgen voor duidelijke eigenaarschapstoewijzing binnen projecten en IB-onderwerpen.
• 2. Structuur en sturing
•
• Inrichten van een vaste rapportagestructuur richting MT-IISO en CISO.
• Ontwikkelen en implementeren van een uniform rapportageformat.
• Opstellen van een jaarplan in samenwerking met de lijnmanager ISO’s en CISO, met per kwartaal inzicht in prioriteiten en activiteiten.
• Signaleren en agenderen van onderwerpen, inclusief het organiseren van passende overlegmomenten.
• 3. ISMS en compliance (o.a. NIS2/BIO)
•
• Samen met IB-specialisten opzetten en door ontwikkelen van het Information Security Management System (ISMS).
• Structurele bijdrage (ca. 8 uur per week) aan NIS2/BIO, met focus op strategische advisering en inrichting van de IB-organisatie.
• Ondersteunen bij ENSIA-verantwoording en deelname aan audits in afstemming met de ENSIA-coördinator.
• 4. Professionalisering en basis op orde
•
• Bijdragen (16–24 uur per week) aan het verder professionaliseren van de IB-organisatie.
• Standaardiseren van processen en documentatie, waaronder het Programma van Eisen (PvE).
• Identificeren en invullen van ontbrekende basiscomponenten binnen informatiebeveiliging.
• 5. Samenwerking en externe afstemming
•
• Onderhouden van interne en externe contacten op het gebied van informatiebeveiliging, met specifieke aandacht voor ketenpartners zoals Suwinet.
• Afstemming met betrokken stakeholders over voortgang en prioriteiten.
• 6. Incidentmanagement en bewustwording
•
• Deelnemen aan de afhandeling van beveiligingsincidenten in samenwerking met de CISO.
• Informeren en ondersteunen van medewerkers bij veilig werken met (bijzondere) persoonsgegevens.
• Opzetten en uitvoeren van een bewustwordingsprogramma samen met IB-specialisten.
• 7. Coaching en begeleiding
•
• Coachen en inhoudelijk begeleiden van vier ISO’s in opleiding binnen verschillende domeinen.
• Zorgen voor kennisoverdracht en het verhogen van het volwassenheidsniveau binnen het team.
Functie-eisen:
‘Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop cq. iPad.
De opdracht wordt in beginsel zelfstandig en locatie-onafhankelijk uitgevoerd. Afstemming op locatie vindt plaats wanneer dit functioneel noodzakelijk is voor de opdracht;
Wensen:
Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
Aantoonbare certificering op het gebied van informatiebeveiliging zoals CISM, CICCSP en/of CISO
Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar met informatiebeveiliging bij een gemeentelijke organisatie
Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als SecurityOfficerSuwinet
Aantoonbare werkervaring met het uitvoeren van interne controles en risicoanalyses, inclusief methodieken zoals BIO, ISO 27005 of vergelijkbaar (duidelijk weergegeven in het cv middels een voorbeeld)
Aantoonbare werkervaring met het toepassen van de BIO, het inrichten en/of door ontwikkelen van ISMS op basis van de PDCA-cyclus, en betrokkenheid bij ENSIA-audits . Solliciteer nu!
Duur: 11-05-2026 - 11-08-2026
Optie tot verlenging: Ja
Reageren voor: 29-04-2026
Organisatie:
Leidschendam-Voorburg is een sociale en ondernemende gemeente met ruim 75.000 inwoners. We werken met zo’n 680 mensen aan de gezamenlijke ambitie om ons te ontwikkelen naar een wendbare en sensitieve organisatie. We stellen onze inwoners en maatschappelijke opgaven centraal en zijn een zelfbewuste samenwerkingspartner voor de lokale en regionale partners. We doen dat door verbinding te maken, vertrouwen te geven en verantwoordelijkheid te nemen.
De lijnen zijn kort, we kennen elkaar en we weten wat er speelt. We werken informatie gestuurd, klantgericht en er is veel ruimte voor initiatief. We bieden onze medewerkers de faciliteiten om hybride te werken. Dit maakt het mogelijk om te werken waar en wanneer dat het beste past bij het type werk dat we doen.
Afdeling
Stap in de wereld van Informatiemanagement, ICT Service en Onderzoek (IISO), waar innovatie en samenwerking samenkomen! Ons dynamische team omvat twee krachtige teams: informatiemanagement (inclusief informatiebeveiliging, business intelligence en onderzoek) en ICT Service (beheer). Met meer dan 65 toegewijde medewerkers
- inclusief externe experts
- zetten we ons in voor het leveren van hoogwaardige diensten. Onder leiding van onze CIO en twee gepassioneerde teamleiders streven we naar succes en vooruitgang. Achter de schermen staat ons ondersteunende team klaar, met een mix van talenten waaronder een Adviseur Kwaliteit en Proces, CISO, deliverymanager en een financieel medewerker. Kortom, bij IISO krijg je niet alleen een baan, maar word je onderdeel van een bruisende gemeenschap die vooroploopt in de wereld van informatietechnologie en -beveiliging!
Opdracht
Functieomschrijving Information Security Officer (ISO)
Als Information Security Officer (ISO) maak je onderdeel uit van de afdeling IISO en werk je nauw samen met drie Informatiemanagers en de Chief Information Security Officer (CISO). Binnen deze rol lever je een actieve bijdrage aan het verder professionaliseren van de informatiebeveiligingsorganisatie (IB-organisatie).
De focus ligt op het aanbrengen van structuur, eigenaarschap en sturing binnen informatiebeveiliging, waarbij je rapporteert volgens een vaste lijn richting zowel het managementteam (MT) als de CISO. Hierbij zorg je voor heldere, gestandaardiseerde rapportages en borging van onderwerpen op de juiste overlegtafels, zodat belangrijke thema’s niet blijven liggen.
Taken en verantwoordelijkheden
•
• 1. Doorontwikkeling IB-organisatie
•
• Verder opzetten en professionaliseren van de IB-organisatie op basis van governance, beleid en de strategische IB-visie.
• Concreet invulling geven aan de ISO-rol binnen de verschillende domeinen (sociaal domein, dienstverlening, ruimte en bedrijfsvoering).
• Zorgen voor duidelijke eigenaarschapstoewijzing binnen projecten en IB-onderwerpen.
• 2. Structuur en sturing
•
• Inrichten van een vaste rapportagestructuur richting MT-IISO en CISO.
• Ontwikkelen en implementeren van een uniform rapportageformat.
• Opstellen van een jaarplan in samenwerking met de lijnmanager ISO’s en CISO, met per kwartaal inzicht in prioriteiten en activiteiten.
• Signaleren en agenderen van onderwerpen, inclusief het organiseren van passende overlegmomenten.
• 3. ISMS en compliance (o.a. NIS2/BIO)
•
• Samen met IB-specialisten opzetten en door ontwikkelen van het Information Security Management System (ISMS).
• Structurele bijdrage (ca. 8 uur per week) aan NIS2/BIO, met focus op strategische advisering en inrichting van de IB-organisatie.
• Ondersteunen bij ENSIA-verantwoording en deelname aan audits in afstemming met de ENSIA-coördinator.
• 4. Professionalisering en basis op orde
•
• Bijdragen (16–24 uur per week) aan het verder professionaliseren van de IB-organisatie.
• Standaardiseren van processen en documentatie, waaronder het Programma van Eisen (PvE).
• Identificeren en invullen van ontbrekende basiscomponenten binnen informatiebeveiliging.
• 5. Samenwerking en externe afstemming
•
• Onderhouden van interne en externe contacten op het gebied van informatiebeveiliging, met specifieke aandacht voor ketenpartners zoals Suwinet.
• Afstemming met betrokken stakeholders over voortgang en prioriteiten.
• 6. Incidentmanagement en bewustwording
•
• Deelnemen aan de afhandeling van beveiligingsincidenten in samenwerking met de CISO.
• Informeren en ondersteunen van medewerkers bij veilig werken met (bijzondere) persoonsgegevens.
• Opzetten en uitvoeren van een bewustwordingsprogramma samen met IB-specialisten.
• 7. Coaching en begeleiding
•
• Coachen en inhoudelijk begeleiden van vier ISO’s in opleiding binnen verschillende domeinen.
• Zorgen voor kennisoverdracht en het verhogen van het volwassenheidsniveau binnen het team.
Functie-eisen:
‘Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop cq. iPad.
De opdracht wordt in beginsel zelfstandig en locatie-onafhankelijk uitgevoerd. Afstemming op locatie vindt plaats wanneer dit functioneel noodzakelijk is voor de opdracht;
Wensen:
Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
Aantoonbare certificering op het gebied van informatiebeveiliging zoals CISM, CICCSP en/of CISO
Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar met informatiebeveiliging bij een gemeentelijke organisatie
Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als SecurityOfficerSuwinet
Aantoonbare werkervaring met het uitvoeren van interne controles en risicoanalyses, inclusief methodieken zoals BIO, ISO 27005 of vergelijkbaar (duidelijk weergegeven in het cv middels een voorbeeld)
Aantoonbare werkervaring met het toepassen van de BIO, het inrichten en/of door ontwikkelen van ISMS op basis van de PDCA-cyclus, en betrokkenheid bij ENSIA-audits . Solliciteer nu!