07-03-2026

Vacature omschrijving

Startdatum: 16 maart 2026

Einddatum: 31 december 2026

Optie op verlenging: Ja

Sluitingsdatum: 9 maart 2026

Publicatiedatum: 18 februari 2026

Opdrachtomschrijving

Je brengt in kaart welke kernprocessen binnen V&OR zijn en bepaalt of deze kernprocessen voldoen aan de eisen van de wet (Cbw – cyberbeveiligingswet).

Werkzaamheden

Belangrijkste werkzaamheden:

  • Samen met proceseigenaren uitvoeren van quick scans volgens Basis BeveiligingsNiveau 2.
  • Uitvoeren van een gap-analyse security op de onderdelen van V&OR door gesprekken met uitvoeringsverantwoordelijken en proceseigenaren om te bepalen in welke mate relevante controls zijn ingericht en worden beheerst.
  • Opstellen van een verbeterplan.
  • Uitvoeren en begeleiden van de acties die in het verbeterplan genoemd worden.
  • Vastleggen van de resultaten van de quickscans en het overzicht van genomen maatregelen per proces in het ISMS (Information Security Management System) en het risicoregister (“Fully in Control”).
  • Rapporteren over de voortgang van het verbeterplan.
  • Opstellen van een stappenplan voor het controleren of processen en maatregelen van applicaties (nog) voldoen aan de eisen.

Resultaat

  1. Individualiseren kernprocessen (5%).
  2. Quick scans (5%).
  3. Gap-analyses security (20%).
  4. Verbeterplan (20%).
  5. Uitvoeren en begeleiden van de acties in het verbeterplan (10%).
  6. Invullen van het ISMS en het risicoregister (10%).
  7. Rapporteren over de voortgang van het verbeterplan (10%).
  8. Stappenplan voor continue controle door de eigen organisatie (10%).

Eisen:

  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met Information Security Management (CISM – ISACA)
  • De aangeboden kandidaat beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIA’s, DPIA’s, BBN-toetsing (BIO), NIS2 en dreigingenanalyses
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen
  • De aangeboden kandidaat beschikt minimaal over een wo-werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica
  • Certificaat De aangeboden kandidaat is gecertificeerd als Information Systems Auditor (CISA – ISACA) en ISO27701

Wensen:

  • De aangeboden kandidaat heeft aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen

Competenties:

  • Omgevingsbewustzijn
  • Samenwerken
  • Aandacht voor details
  • Initiatief
  • Resultaatgerichtheid
  • Onafhankelijkheid
Direct solliciteren

Hoe het werkt?

1.
Solliciteer op jouw opdracht

Geen cv bij de hand? Geen probleem. Bij ons hoef je geen uitgebreide motivatiebrief te schrijven of je hele loopbaan op papier te zetten. Laat simpelweg je naam en contactgegevens achter of stuur ons een kort berichtje. Wij zijn vooral benieuwd naar wie jíj bent en wat je zoekt.

2.
Wij nemen contact op

Binnen een paar werkdagen nemen we contact met je op. We bespreken wat jij belangrijk vindt in een baan, wat je ervaring is (of juist waar je in wil groeien), en welke mogelijkheden er zijn binnen ons team. Alles in een open en ontspannen gesprek.

3.
Kennismaken

Zien we een match? Dan nodigen we je uit voor een kennismakingsgesprek – online of bij ons op locatie. Je krijgt een goed beeld van de functie, de sfeer en de mensen met wie je eventueel gaat samenwerken. En natuurlijk kun jij ook al je vragen stellen.

4.
Je kan aan de slag!

Zijn we allebei enthousiast? Dan regelen we de laatste praktische zaken en zorgen we dat je een vliegende start maakt. Van contract tot inwerktraject – we zorgen dat alles op rolletjes loopt.

Vorige Volgende

Gerelateerde vacatures