Vacature ISO tbv Ondersteuning ISMS Project

Startdatum: zo spoedig mogelijk

Einddatum: 31 maart 2027

Optie op verlenging: 2x 12 maanden

Duur: 12 maanden

Sluitingsdatum: 17 maart 2026

Publicatiedatum: 3 maart 2026

Functieoverzicht

Rol: IB-specialist / ISO

Je werkt binnen een project gericht op de verdere professionalisering van informatiebeveiliging. Je neemt een initiatiefrijke en deels sturende rol en fungeert als inhoudelijk sparringpartner voor de coördinator IB&P, het projectteam en het management.

Doel van de functie

Het helder beleggen van eigenaarschap, verantwoordelijkheid en besluitvorming rondom informatiebeveiliging en het implementeren van passende beveiligingsmaatregelen. Daarnaast het (door)ontwikkelen van governance, inclusief rolverdeling en besluitvorming.

Taken en verantwoordelijkheden

• Herijken, updaten en (mede) opstellen van tactische beleidsstukken en stakeholders begeleiden in hun inhoudelijke en organisatorische verantwoordelijkheid.
• Op basis van een projectplan risicoanalyses initiëren, plannen en uitvoeren met proces-, applicatie- en systeemeigenaren; inclusief duiding en opvolging.
• Helpen bij het opstellen van processen en procedures op het gebied van informatiebeveiliging.
• Helpen met de inrichting van de ISMS/GRC-tool als bron voor informatiebeveiligingsrisico’s en het vastleggen van het volledige proces.
• Rapporteren en adviseren over voortgang en knelpunten vanuit eigen expertise.

Samenwerking

Je onderhoudt professionele afstemming met relevante stakeholders, waaronder ISO’s, privacyfunctionarissen, de coördinator IB&P, de CISO en collega’s van IV en ICT.

Eisen:

• Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
• Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn),
• Aantoonbare werkervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering binnen een regierol naar interne en externe leveranciers. Kennis van Opertionele Technologie is een pré
• Aantoonbare werkervaring in risicoanalyse binnen informatiebeveiliging en/of werken in ISMS/GRC tooling
• Aantoonbare werkervaring met het opstellen en actualiseren van informatiebeveiligingsbeleid binnen een gemeentelijk

Wensen:

• Aantoonbare afgeronde geaccrediteerde CISM opleiding en opleiding in OT Cybersecurity
• Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar als (C)ISO
• Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente
• Je geeft aan in een korte motivatie waarom deze opdracht je aanspreekt en waarom jij de geschikte kandidaat bent. De motivatie dient te zijn geschreven door de kandidaat zelf

Competenties:

• Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen. Je weet wanneer je het voortouw moet pakken en stemt actief af met de betreffende stakeholders
• Je bent standvastig, hebt oog voor verschillende belangen en beschikt over organisatiesensitiviteit. Je begrijpt dat het borgen van informatiebeveiliging een combinatie is van techniek, organisatie en mens. Daarom denk je vooral positief in wat er al wél is en kan
• Je bent analytisch, stressbestendig en bent in staat in drukke perioden de juiste prioriteiten te stellen
• Je bent empathisch, gemakkelijk en effectief in communicatie
• Je houdt van plezier maken en bent een echte teamspeler