-
View all jobs
In het kort: Je gaat informatiebeveiliging versterken, gapanalyses en quickscans uitvoeren, en adviseren over verbetermaatregelen. Ook coördineer je pentesten en zorg je voor de opvolging van auditbevindingen en de inrichting van ISMS tooling.
De opdrachtnemer (information security officer) levert ondersteuning op het gebied van informatiebeveiliging en voert de volgende opdrachten uit:
– het versterken van de informatiebeveiliging;
– het toetsen of er voldaan wordt aan de BIO en ISO 27001 normen;
– het voorbereiden op de NIS2 richtlijn.
De ISO Voert (onderdelen Van) De Volgende Taken Uit
– Uitvoeren van een gapanalyse op de BIO2.
– Uitvoeren van QuickScans Informatiebeveiliging (QSIB).
– In kaart brengen en verbeteren van Data Leakage Prevention (ISO 27001:2022 norm 8.12).
– Uitvoeren van een Zero Trust gapanalyse en opstellen van verbeterplan.
– Initiëren en begeleiden van pentesten.
– Actualiseren van het I&A beleid (verwijderen oude normverwijzingen).
– Zorgt voor opvolging van auditbevindingen met passende acties, in afstemming waar nodig met betrokken stakeholders.
– Adviseert over inrichting van ISMS tooling op basis van specialistische kennis.
– Opstellen van een standaard autorisatiematrix als voorloper op RBAC.
– Levert expertise op het gebied van Business Continuity Management en ziet toe op borging en bewaking ervan.
Bevoegdheden En Verantwoordelijkheden
– Mag zelfstandig risicoanalyses en quickscans uitvoeren.
– Adviseert gevraagd en ongevraagd over verbetermaatregelen.
– Heeft toegang tot relevante systemen en documentatie voor uitvoering van taken.
– Mag externe partijen (zoals pentesters) coördineren in overleg.
Start opdracht: medio september 2025, of zoveel eerder als mogelijk.
Einde opdracht: 31-12-2025, met optie tot verlenging van maximaal 1 keer voor de duur van 1 jaar voor 575 uur.
Aantal uren: 575 uur voor de periode tot en met 31-12-2025. Dit is gemiddeld 32 uur per week.
Standplaats: Arnhem/Hybride.
Functie-eisen
LET OP: Het is voor onze opdrachtgever noodzakelijk dat je aan al de gestelde functie-eisen kunt voldoen. Dit moet overtuigend blijken uit je CV. Alleen dan is reageren op deze opdracht zinvol.
– De kandidaat beschikt minimaal over HBO werk- en denkniveau, bij voorkeur academisch. Dit moet blijken uit minimaal een afgeronde HBO opleiding. – De kandidaat beschikt over een afgeronde opleiding in Informatiebeveiliging, Informatiemanagement, ICT, of vergelijkbaar. In het cv moet duidelijk worden vermeld: de naam van de onderwijsinstelling, het opleidingsniveau, de duur van de opleiding, en of het diploma is behaald. Een kopie van het diploma dient bij gunning te kunnen worden aangeleverd. – De kandidaat heeft kennis van en ervaring met BIO, ISO 27001, en NIS2. Geef een toelichting in het CV hoe en waar de kandidaat die kennis heeft opgedaan. – De kandidaat heeft de afgelopen 3 jaar gewerkt als ISO of in een vergelijkbare functie. Dit moet blijken uit het CV. – De kandidaat heeft ervaring met risicoanalyses, audits, en ISMS-tooling. Dit moet blijken uit een toelichting in het CV. Geef aan hoeveel jaar ervaring en waar de kandidaat deze ervaring heeft opgedaan. – De kandidaat heeft ervaring in het geven van advies op MT/Directie-niveau. U toont dit aan met een beschrijving in het CV, waar en hoe lang de kandidaat deze ervaring heeft opgedaan. – De kandidaat dient per medio september 2025 beschikbaar te zijn. – De kandidaat is 575 uur beschikbaar voor de inhuurperiode. Na de periode mogelijk een verlenging van 1 keer voor 1 jaar. – De selectiegesprekken worden gevoerd op 28-8-2025. Het verzoek is om deze datum vrij te houden.
Functie-voorstel
LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.
– De kandidaat heeft kennis van en ervaring met certificeringen zoals CISM, CISSP, ISO 27001 Lead Implementer/Auditor. Dit blijkt uit het CV. – De kandidaat heeft kennis van en ervaring met Zero Trust, Data Leakage Prevention, en BCM. Dit blijkt uit het CV. – De kandidaat heeft ervaring binnen de publieke sector of veiligheidsregio’s. Dit blijkt uit het CV. – De kandidaat heeft ervaring met het begeleiden van pentesten. Dit blijkt uit een toelichting in het CV. **Competenties** – Analytisch vermogen – kan complexe beveiligingsvraagstukken doorgronden. – Samenwerken – werkt effectief met diverse stakeholders. – Communicatief vaardig – kan helder adviseren op verschillende niveaus. – Initiatief nemen – signaleert kansen en komt met verbetervoorstellen. – Oplossingsgericht – denkt in mogelijkheden en praktische oplossingen. – Organisatiesensitiviteit – begrijpt bestuurlijke verhoudingen en belangen.
De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.
5cd8a0b9cc68f9ffa4c9253553278a55wer
De opdrachtnemer (information security officer) levert ondersteuning op het gebied van informatiebeveiliging en voert de volgende opdrachten uit:
– het versterken van de informatiebeveiliging;
– het toetsen of er voldaan wordt aan de BIO en ISO 27001 normen;
– het voorbereiden op de NIS2 richtlijn.
De ISO Voert (onderdelen Van) De Volgende Taken Uit
– Uitvoeren van een gapanalyse op de BIO2.
– Uitvoeren van QuickScans Informatiebeveiliging (QSIB).
– In kaart brengen en verbeteren van Data Leakage Prevention (ISO 27001:2022 norm 8.12).
– Uitvoeren van een Zero Trust gapanalyse en opstellen van verbeterplan.
– Initiëren en begeleiden van pentesten.
– Actualiseren van het I&A beleid (verwijderen oude normverwijzingen).
– Zorgt voor opvolging van auditbevindingen met passende acties, in afstemming waar nodig met betrokken stakeholders.
– Adviseert over inrichting van ISMS tooling op basis van specialistische kennis.
– Opstellen van een standaard autorisatiematrix als voorloper op RBAC.
– Levert expertise op het gebied van Business Continuity Management en ziet toe op borging en bewaking ervan.
Bevoegdheden En Verantwoordelijkheden
– Mag zelfstandig risicoanalyses en quickscans uitvoeren.
– Adviseert gevraagd en ongevraagd over verbetermaatregelen.
– Heeft toegang tot relevante systemen en documentatie voor uitvoering van taken.
– Mag externe partijen (zoals pentesters) coördineren in overleg.
Start opdracht: medio september 2025, of zoveel eerder als mogelijk.
Einde opdracht: 31-12-2025, met optie tot verlenging van maximaal 1 keer voor de duur van 1 jaar voor 575 uur.
Aantal uren: 575 uur voor de periode tot en met 31-12-2025. Dit is gemiddeld 32 uur per week.
Standplaats: Arnhem/Hybride.
Functie-eisen
LET OP: Het is voor onze opdrachtgever noodzakelijk dat je aan al de gestelde functie-eisen kunt voldoen. Dit moet overtuigend blijken uit je CV. Alleen dan is reageren op deze opdracht zinvol.
– De kandidaat beschikt minimaal over HBO werk- en denkniveau, bij voorkeur academisch. Dit moet blijken uit minimaal een afgeronde HBO opleiding. – De kandidaat beschikt over een afgeronde opleiding in Informatiebeveiliging, Informatiemanagement, ICT, of vergelijkbaar. In het cv moet duidelijk worden vermeld: de naam van de onderwijsinstelling, het opleidingsniveau, de duur van de opleiding, en of het diploma is behaald. Een kopie van het diploma dient bij gunning te kunnen worden aangeleverd. – De kandidaat heeft kennis van en ervaring met BIO, ISO 27001, en NIS2. Geef een toelichting in het CV hoe en waar de kandidaat die kennis heeft opgedaan. – De kandidaat heeft de afgelopen 3 jaar gewerkt als ISO of in een vergelijkbare functie. Dit moet blijken uit het CV. – De kandidaat heeft ervaring met risicoanalyses, audits, en ISMS-tooling. Dit moet blijken uit een toelichting in het CV. Geef aan hoeveel jaar ervaring en waar de kandidaat deze ervaring heeft opgedaan. – De kandidaat heeft ervaring in het geven van advies op MT/Directie-niveau. U toont dit aan met een beschrijving in het CV, waar en hoe lang de kandidaat deze ervaring heeft opgedaan. – De kandidaat dient per medio september 2025 beschikbaar te zijn. – De kandidaat is 575 uur beschikbaar voor de inhuurperiode. Na de periode mogelijk een verlenging van 1 keer voor 1 jaar. – De selectiegesprekken worden gevoerd op 28-8-2025. Het verzoek is om deze datum vrij te houden.
Functie-voorstel
LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.
– De kandidaat heeft kennis van en ervaring met certificeringen zoals CISM, CISSP, ISO 27001 Lead Implementer/Auditor. Dit blijkt uit het CV. – De kandidaat heeft kennis van en ervaring met Zero Trust, Data Leakage Prevention, en BCM. Dit blijkt uit het CV. – De kandidaat heeft ervaring binnen de publieke sector of veiligheidsregio’s. Dit blijkt uit het CV. – De kandidaat heeft ervaring met het begeleiden van pentesten. Dit blijkt uit een toelichting in het CV. **Competenties** – Analytisch vermogen – kan complexe beveiligingsvraagstukken doorgronden. – Samenwerken – werkt effectief met diverse stakeholders. – Communicatief vaardig – kan helder adviseren op verschillende niveaus. – Initiatief nemen – signaleert kansen en komt met verbetervoorstellen. – Oplossingsgericht – denkt in mogelijkheden en praktische oplossingen. – Organisatiesensitiviteit – begrijpt bestuurlijke verhoudingen en belangen.
De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.
- Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
- Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
- Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.
5cd8a0b9cc68f9ffa4c9253553278a55wer
Key Skills
Ranked by relevance
cissp
cism
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Senior Java Software Engineer - Big Data
2026-04-08
Full-time
Not Applicable
Romania
Technology
Engineering
View Job Details
Related
Senior Backend Engineer .NET & Azure Cloud
2026-04-11
Full-time
Mid-Senior
Netherlands
Technology
Engineering
View Job Details
Related
Enterprise Information Security Manager
2026-04-09
Full-time
Director
Netherlands
IT Services
Information Technology
Login to Apply
- Posted
- Aug 02, 2025
- Type
- Full-time
- Level
- Mid-Senior
- Location
- Arnhem
- Company
- OverheidZZP
Industries
IT Services
IT Consulting
Software Development
Computer
Network Security
Categories
Information Technology
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Senior Java Software Engineer - Big Data
2026-04-08
Full-time
Not Applicable
Romania
Technology
Engineering
View Job Details
Related
Senior Backend Engineer .NET & Azure Cloud
2026-04-11
Full-time
Mid-Senior
Netherlands
Technology
Engineering
View Job Details
Related
Enterprise Information Security Manager
2026-04-09
Full-time
Director
Netherlands
IT Services
Information Technology