ISO (information security officer)

Arnhem
ZZP / Freelance
Nieuw

Functie omschrijving

De opdrachtnemer (information security officer) levert ondersteuning op het gebied van informatiebeveiliging en voert de volgende opdrachten uit:

  • het versterken van de informatiebeveiliging;
  • het toetsen of er voldaan wordt aan de BIO en ISO 27001normen;
  • het voorbereiden op de NIS2richtlijn.


De ISO voert (onderdelen van) de volgende taken uit:

  • Uitvoeren van een gapanalyse op de BIO2.
  • Uitvoeren van QuickScans Informatiebeveiliging (QSIB).
  • In kaart brengen en verbeteren van Data Leakage Prevention (ISO 27001:2022 norm 8.12).
  • Uitvoeren van een Zero Trust gapanalyse en opstellen van verbeterplan.
  • Initiëren en begeleiden van pentesten.
  • Actualiseren van het I&Abeleid (verwijderen oude normverwijzingen).
  • Zorgt voor opvolging van auditbevindingen met passende acties, in afstemming waar nodig met betrokken stakeholders.
  • Adviseert over inrichting van ISMStooling op basis van specialistische kennis.
  • Opstellen van een standaard autorisatiematrix als voorloper op RBAC.
  • Levert expertise op het gebied van Business Continuity Management en ziet toe op borging en bewaking ervan.


Bevoegdheden en verantwoordelijkheden:

  • Mag zelfstandig risicoanalyses en quickscans uitvoeren.
  • Adviseert gevraagd en ongevraagd over verbetermaatregelen.
  • Heeft toegang tot relevante systemen en documentatie voor uitvoering van taken.
  • Mag externe partijen (zoals pentesters) coördineren in overleg.

Functie eisen

  • De kandidaat dient per medio september 2025 beschikbaar te zijn.
  • De kandidaat is 575 uur beschikbaar voor de inhuurperiode. Na de periode mogelijk een verlenging van 1 keer voor 1 jaar.
  • De kandidaat beschikt minimaal over HBO werk- en denkniveau, bij voorkeur academisch. Dit moet blijken uit minimaal een afgeronde HBO opleiding. Dit blijkt uit het CV.
  • De kandidaat beschikt over afgeronde opleiding in Informatiebeveiliging, Informatiemanagement, ICT, of vergelijkbaar. In het cv moet duidelijk worden vermeld: de naam van de onderwijsinstelling, het opleidingsniveau, de duur van de opleiding, en of het diploma is behaald. Een kopie van het diploma dient bij gunning te kunnen worden aangeleverd.
  • De kandidaat heeft kennis van en ervaring met BIO, ISO 27001, en NIS2. Geef een toelichting in het CV hoe en waar de kandidaat die kennis heeft opgedaan.
  • De kandidaat heeft de afgelopen 3 gewerkt als ISO of vergelijkbare functie. Dit moet blijken uit het CV.
  • De kandidaat heeft ervaring met risicoanalyses, audits, en ISMS-tooling. Dit moet blijken uit een toelichting in het CV. Geef aan hoeveel jaar ervaring en waar de kandidaat deze ervaring heeft opgedaan.
  • De kandidaat heeft ervaring in het geven van advies op MT/Directie- niveau. U toont dit aan met een beschrijving in het CV, waar en hoe lang de kandidaat deze deze ervaring heeft opgedaan.

Wensen

  • De kandidaat heeft kennis van en ervaring met Certificeringen zoals CISM, CISSP, ISO 27001 Lead Implementer/Auditor. Dit blijkt uit het CV.
  • De kandidaat heeft kennis van en ervaring met Ervaring met Zero Trust, Data Leakage Prevention, en BCM. Dit blijkt uit het CV.
  • De kandidaat heeft ervaring binnen de publieke sector of veiligheidsregio’s. Dit blijkt uit het CV.
  • De kandidaat heeft ervaring met het begeleiden van pentesten. Dit blijkt uit een toelichting in het CV.

Competenties

Mocht u voor dit interview worden uitgenodigd dan toetsen wij de volgende competenties in dit interview:
  • Analytisch vermogen – kan complexe beveiligingsvraagstukken doorgronden.
  • Samenwerken – werkt effectief met diverse stakeholders.
  • Communicatief vaardig – kan helder adviseren op verschillende niveaus.
  • Initiatief nemen – signaleert kansen en komt met verbetervoorstellen.
  • Oplossingsgericht – denkt in mogelijkheden en praktische oplossingen.
  • Organisatiesensitiviteit – begrijpt bestuurlijke verhoudingen en belangen.

Extra info

  • Start opdracht: medio september 2025, of zoveel eerder als mogelijk
  • Einde opdracht: 31-12-2025, met optie tot verlenging van maximaal 1 keer voor de duur van 1 jaar voor 575 uur
  • Aantal uren: 575 uur voor de periode tot en met 31-12-2025. Dit is gemiddeld 32 uur per week
  • Standplaats: Arnhem/Hybride
  • De selectiegesprekken worden gevoerd op 28-8-2025. Het verzoek is om deze datum vrij te houden.