ISO

Opdracht

Aanleiding: De organisatie zoekt een ervaren Information Security Officer (ISO) ter versterking van de digitale weerbaarheid. De ISO ondersteunt de Chief Information Security Officer (CISO) bij het realiseren van verbetermaatregelen, het beheersen van informatiebeveiligingsrisico's en het professionaliseren van het Information Security Management System (ISMS).

Opdrachtomschrijving

• Implementeren van verbetermaatregelen uit de Roadmap Informatiebeveiliging;
• Ondersteunen van de CISO bij tactische en operationele informatiebeveiligingsvraagstukken;
• Uitvoeren van risicoanalyses en adviseren over mitigerende maatregelen;
• Ondersteunen bij ENSIA-verantwoording;
• Actualiseren en ontwikkelen van beleid, procedures en richtlijnen;
• Ondersteunen bij BIO-compliance;
• Adviseren van management, proceseigenaren en projectleiders;
• Uitvoeren van GAP-analyses en maturity assessments;
• Ondersteunen bij implementatie van NIS2-gerelateerde maatregelen;
• Begeleiden van bewustwordings- en verbetertrajecten binnen de organisatie;
• Signaleren van nieuwe risico's en ontwikkelingen op het gebied van informatiebeveiliging.

Resultaatgebieden

1. Realisatie van verbetermaatregelen uit de Roadmap Informatiebeveiliging.
2. Verhoging van de BIO-volwassenheid binnen de organisatie.
3. Tijdige signalering en mitigatie van informatiebeveiligingsrisico's.
4. Actualisatie van beleid en procedures.
5. Ondersteuning van ENSIA-verantwoording.
6. Versterking van het informatiebeveiligingsbewustzijn binnen de organisatie.

Eisen:

1. Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau
2. Minimaal 5 jaar aantoonbare werkervaring als Information Security Officer, Information Security Consultant of Security Officer
3. Minimaal 3 jaar aantoonbare werkervaring binnen de overheid
4. Aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO)
5. Aantoonbare werkservaring met ENSIA
6. Aantoonbare werkervaring met het uitvoeren van risicoanalyses en het adviseren over mitigerende maatregelen
7. Aantoonbare werkervaring met het opstellen en implementeren van informatiebeveiligingsbeleid

Wensen:

• Aantoonbare werkervaring met ISO 27001
• Aantoonbare werkervaring met NIS2
• Aantoonbare werkervaring met het uitvoeren van GAP-analyses
• Aantoonbare werkervaring met het begeleiden van audits en self-assessments
• Aantoonbare werkervaring met Information Security Management Systems (ISMS)
• Aantoonbare werkervaring met Identity & Access Management (IAM)
• Aantoonbaar in het bezit van een CISM, CISSP, CISA, ISO27001 Lead Implementer of ISO27001 Lead Auditor certificering

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.