Information Security Officer (ISO)

Amstelveen
Detachering
Nieuw

Functie omschrijving

Je bent dé specialist op het gebied van informatiebeveiliging en risicomanagement. Samen met je collega’s werk je aan een gemeentelijke organisatie waar de beveiliging van informatie en de bescherming van persoonsgegevens centraal staan. Je maakt deel uit van de vakgroep Informatiebeveiliging & Privacy (IB&P), bestaande uit de CISO, ISO’s, Privacy Officers en de FG. Samen zorgen jullie ervoor dat de gemeenten Amstelveen en Aalsmeer voldoen aan de actuele wet- en regelgeving, waaronder de BIO2, AVG en de Cyberbeveiligingswet (NIS2).

In deze rol ligt de nadruk op het versterken en professionaliseren van het risicomanagementproces en het implementeren van (nieuwe wettelijke) beveiligingseisen binnen de organisatie.

Werkzaamheden

  • Je ontwikkelt, actualiseert en monitort beleid, kaders en procedures op het gebied van informatiebeveiliging, risicomanagement en compliance (BIO2 en Cyberbeveiligingswet/NIS2).
  • Je voert regie op het risicomanagementproces: je identificeert risico’s, helpt deze te analyseren en zorgt dat ze actief worden belegd bij proceseigenaren en management.
  • Je borgt dat risico’s aantoonbaar worden gemitigeerd en volgt de voortgang via de GRC-tool en het ISMS.
  • Je draagt zorg voor het opzetten en bijhouden van een actueel overzicht van assets, waaronder IoT-toepassingen, en integreert deze in het risicomanagementproces.
  • Je versterkt het leveranciersmanagement door risico’s in de keten inzichtelijk te maken, contractuele beveiligingseisen te toetsen en leveranciers te beoordelen op compliance met BIO2 en NIS2.
  • Je werkt verder aan de implementatie van BIO2- en NIS2-maatregelen en vertaalt deze naar concrete acties binnen de organisatie.
  • Je ondersteunt en adviseert bij DPIA’s, risicoanalyses, security assessments en audits en stelt heldere adviesrapportages op.

De opdrachtgever(s)

Gemeente Amstelveen en Aalsmeer werken samen binnen een gemeentelijke organisatie waar informatiebeveiliging en de bescherming van persoonsgegevens centraal staan. Je maakt deel uit van de vakgroep Informatiebeveiliging & Privacy (IB&P), bestaande uit de CISO, ISO’s, Privacy Officers en de FG.

Samen zorgen zij ervoor dat de gemeenten voldoen aan de actuele wet- en regelgeving, waaronder de BIO2, AVG en de Cyberbeveiligingswet (NIS2).

Omschrijving kandidaat

Je bent een stevige adviseur die moeiteloos schakelt tussen strategisch, tactisch en operationeel niveau. Je combineert visie met executiekracht: je ontwikkelt kaders en beleid, maar zorgt er ook voor dat deze daadwerkelijk worden geïmplementeerd en nageleefd. Je voelt je verantwoordelijk voor het volwassen maken van risicomanagement binnen de organisatie en neemt hierin actief de regie.

Je begrijpt de dynamiek van een politiek-bestuurlijke omgeving en weet belangen goed af te wegen. Je bent zichtbaar en verbindend, beweegt je gemakkelijk door de organisatie en weet eigenaarschap voor risico’s bij de juiste stakeholders te beleggen.

Je volgt ontwikkelingen rondom BIO2 en de Cyberbeveiligingswet op de voet en vertaalt deze naar concrete verbeteringen. Je durft het podium te pakken, creëert bewustwording en brengt vernieuwing en structuur in het vakgebied. Daarnaast ben je een sterke netwerker, zowel intern als extern.

Als ISO beschik je over de volgende competenties:

  • Proactief en resultaatgericht
  • Analytisch sterk, met focus op risico’s en samenhang
  • Overtuigingskracht en bestuurlijke sensitiviteit
  • Organisatiebewust en verbindend
  • Flexibel en pragmatisch
  • Sterke communicatieve vaardigheden (mondeling en schriftelijk)

Functie eisen

  • Op CV aantoonbaar een afgeronde relevante HBO- of WO-opleiding, bijvoorbeeld in de richting van (technische) bedrijfskunde, informatiemanagement, cybersecurity of rechten
  • Op CV aantoonbaar minimaal 3 jaar werkervaring als Information Security Officer binnen een gemeente, provincie of overheid in de afgelopen 5 jaar. Referentie vereist
  • Op CV aantoonbaar actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief de BIO2 en de Cyberbeveiligingswet (NIS2).
  • Kandidaat gaat akkoord met de gestelde detacheringsvoorwaarde

Wensen:

  • Op CV aantoonbaar ervaring met het inrichten en uitvoeren van risicomanagementprocessen (identificeren, analyseren, beleggen en monitoren van risico’s). waar ervaring is opgedaan
  • Op CV aantoonbaar kennis van en ervaring met leveranciersmanagement en ketenrisico’s, inclusief het stellen en toetsen van beveiligingseisen. waar kennis is opgedaan
  • Op CV aantoonbaar ervaring met assetmanagement, waaronder het inzichtelijk maken en beheersen van risico’s rondom IoT en andere (niet-traditionele) assets. waar ervaring is opgedaan
  • Je hebt bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar

Competenties

    Extra info

    Duur: 3 maanden
    Opties tot verlenging: 3 x 4 maanden
    Uren per week: 32 uur
    Start: 03-08-2026

    Gespreksdata:
    De top 3 van kandidaten wordt door de gemeente Amstelveen uitgenodigd voor een sollicitatiegesprek. De gesprekken vinden plaats op xxxx De kandidaat dient op deze datum en tijdsblok beschikbaar te zijn en vindt fysiek op het raadhuis plaats.