Information Security Officer (ISO)

Let op!

Omdat de inhoud van deze opdracht een verhoogd risico met zich brengt voor de arbeidsrelatie/verhouding van de Opdrachtgever naar een zzp’er toe (indicatie: schijnzelfstandigheid/arbeidsovereenkomst), is het niet mogelijk om deze opdracht als zzp’er uit te voeren. Zzp’ers hebben wel de mogelijkheid te kunnen reageren op de opdracht, maar wanneer de opdracht aan een zzp’er gegund wordt, dient hij/zij in dienst (Payroll/Detachering/Uitzendbureau) te gaan om de opdracht uit te kunnen voeren. De inschrijver dient hier bij de gehele inschrijving rekening mee te houden. Dat betekent dat de inschrijver bij zijn/haar reactie in het ‘opmerkingen’ veld expliciet moet benoemen via welke partij hij/zij de opdracht gaat vervullen. Of dat de inschrijving al direct via deze partij gedaan wordt.

Opdracht

In deze 7 maanden ligt de nadruk op van de volgende werkzaamheden:

• Opstellen, implementeren en actualiseren van het gemeentelijk informatiebeveiligingsbeleid;
• Advies geven over beveiligingsrichtlijnen volgens de wettelijke verplichtingen zoals de AVG en de Baseline Informatiebeveiliging Overheid (BIO);
• Het in kaart brengen van risico’s met betrekking tot de gegevensverwerking en IT-systemen;
• Mitigerende maatregelen voorstellen en implementeren;
• Uitvoeren van zelfevaluaties en audits;
• Beheren van beveiligingsincidenten en datalekken;
• Medewerkers trainen en bewust maken van het belang van informatiebeveiliging;
• Campagnes en workshops organiseren over cyberveiligheid.

Eisen:

1. Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
2. Beschikbaar per 9 december 2024 voor 36 uur per week
3. Aantoonbare certificering in informatiebeveiliging (ISO 27001)

Wensen:

• De kandidaat stelt zich voor in een korte (persoonlijke) motivatie en waarom deze geschikt is voor deze opdracht. De motivatie dient geschreven te zijn door de kandidaat zelf
• Aantoonbare kennis van gemeentelijke IT-processen en wet -en regelgeving in de afgelopen 3 jaar;
• Minimaal 5 jaar aantoonbare werkervaring als information security officer in de afgelopen 8 jaar

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.