Information Security Officer (ISO) - Freelance opdracht
FlexSpot®Opdrachtomschrijving
Voor de Algemene Rekenkamer zijn wij opzoek naar een Information Security Officer (ISO)
Start opdracht: z.s.m.
Eind opdracht: 01-12-2025 met optie tot verlenging
Aantal uur per week: 16 uur per week
Locatie: Den Haag en remote
Deadline: 10-07 voor 12:00
Werkzaamheden
– Op te leveren: herijkt risicomanagement beleid, herijkt incidentmanagement beleid en invoering van incidentregistratie in ondersteunend systeem (Topdesk).
– Verdere uitwerking Informatiebeveiligingsbeleid in onderliggende beleidsdocumenten zoals back-up beleid IT, procesbeschrijving voor oplossen kwetsbaarheden.
– Op te leveren: BIO Gap analyse op basis BIO 2.0
– Idem: herijkte risicoanalyses van twee kritieke systemen
– Verbeterplan maken op basis van resultaten audit Informatiebeveiliging en uitvoering van dit verbeterplan
– Projectvoorstel maken voor invoering van een GRC Tool (Governance Risk & Compliance tool)
Resultaatgebied & Verantwoordelijkheden
Opstellen/goedkeuren van bovengenoemde beleidsstukken, het doen uitvoeren van risicoanalyses en overige werkzaamheden. Het zwaartepunt zal dan liggen op het opstellen van beleid c.q. het oplossen van de verbeterpunten uit de Audit Informatiebeveiliging over 2024.
Contacten
Moet kunnen schakelen zowel met IT als met management/directie
Deskundigheid
– Hbo of wo werk- en denkniveau.
– Opleidingen in: Informatica, Cybersecurity, ICT, Bedrijfskunde, of vergelijkbaar.
– Certificeringen zoals CISM, CISSP of vergelijkbaar
Vakkennis van:
– Wet- en regelgeving (BIO, BIO2.0, NIS2, etc.).
– Normen Informatiebeveiliging (bijv. ISO 27001).
– Certificeringen en audits op genoemde normen.
– ISMS, Incident management en Business Continuity.
– Zo mogelijk ervaring met implementatie GRC-tool
Ervaring
– Minimaal 10 jaar relevante ervaring
– Ervaring (relevante) bij een overheidsorgaan
Nadere toelichting
Producten en werkwijzen van de kandidaat voldoen aan de normen van de Algemene Rekenkamer. Kandidaat is gehouden aan geheimhouding en tekent daartoe een geheimhoudingsverklaring.
Functie-eisen
– Relevante afgeronde academische opleiding
– Relevante certificeringen
– Wet- en regelgeving (BIO) en overige normen
– ISMS implementatie
– Audits c.q. voorbereiding hierop
Werkervaring
– Relevante werkerving op gebied van Informatiebeveiliging / implementatie ISMS / projecten; minimaal 10 jaar
– Ervaring met begeleiding/voorbereiding audits
Competenties
– Overtuigingskracht
– Communicatieve vaardigheden
– Advisering maar ook trekkracht
Geïnteresseerd en match je op de functie-eisen en competenties?
Stuur ons dan je CV en een motivatie waarin je ingaat op de gestelde eisen.
Sollicitatie procedure
Vind een opdracht die bij je past
Bekijk het actuele overzicht van beschikbare opdrachten en ontdek wat aansluit bij jouw profiel en ambities. Heb je iets interessants gevonden? Klik dan door voor meer informatie en details over de opdracht.
Solliciteer direct
Klaar om te solliciteren? Met één klik stuur je jouw profiel naar de opdrachtgever of partner.
Reactie van de opdrachtgever
Na je sollicitatie neemt de opdrachtgever of partner contact met je op. Je hoort of je wordt uitgenodigd voor een gesprek, of dat je eventueel in aanmerking komt voor een andere opdracht.
Start met je opdracht
Ben je geselecteerd? Gefeliciteerd! Je kunt snel aan de slag en samen met de opdrachtgever duidelijke afspraken maken over de startdatum, voorwaarden en verwachtingen.