Senior Information Security Officer (ISO) – Ministerie van Economische Zaken en Klimaat - Freelance opdracht

Opdrachtomschrijving

Rapporteert aan: CISO, Afdeling Corporate Professions
Werkt nauw samen met: IT/Beveiligingsteam, Informatie Manager, Enterprise Architecten, Juridische/Compliance
Fungeert als primair aanspreekpunt voor informatiebeveiligingsgovernance, risicomanagement en ISMS-operaties binnen NEO.

De Senior Information Security Officer (ISO) fungeert als de rechterhand van de CISO en beheert de dagelijkse operaties van het Information Security Management System (ISMS). De ISO moet strategische beveiligingskaders naadloos vertalen naar concrete, praktische maatregelen, zodat beveiliging structureel is ingebed in de dagelijkse bedrijfsvoering van NEO.

Verantwoordelijkheden:

• Co-beheer van het ontwerp en de werking van het ISMS op basis van ISO 27001.
• Organiseren en begeleiden van periodieke risicoanalyses (bijv. met IRAM of ISO 27005) en vertalen van uitkomsten naar prioriteiten.
• Zorgen dat beveiliging is opgenomen in architectuur en nieuwe projecten via secure-by-design en secure-by-default principes.
• Uitvoeren of coördineren van derde partij risicoanalyses (supply chain risico's).
• Ondersteunen van de implementatie van juridische kaders zoals NIS2 en ISO 27001.
• Ontwikkelen en onderhouden van praktische beveiligingsbeleid, standaarden en richtlijnen.
• Begeleiden van interne controles, audits en managementrapportages.

Opleveringen:

• Een volledig operationeel en onderhouden ISMS (ISO 27001 compliant).
• Voltooide en gedocumenteerde periodieke risicoanalyses (IRAM/ISO 27005) met duidelijke actieplannen.
• Gevestigde en ingebedde secure-by-design processen voor nieuwe IT-projecten en architectuur.
• Uitgevoerde derde partij risicoanalyses voor belangrijke leveranciers.
• Volledig ontwikkelde en praktisch geïmplementeerde beveiligingsbeleid en richtlijnen.

Eisen

• Actieve certificering zoals CISSP, CISM, CRISC of gelijkwaardig is vereist.
• Aantoonbare ervaring met ISO 27001 (opzetten/onderhouden van een ISMS) en risicoanalyse methodologieën (IRAM, ISO 27005 of vergelijkbaar).
• Governance, Risk, and Compliance (GRC) binnen een complexe organisatie.
• Bekendheid met NIS2, ketenbeveiliging en derde partij risicomanagement.
• Afgeronde HBO-opleiding.
• Minimaal 8 jaar ervaring in informatiebeveiliging of cybersecurity.
• Uitgebreide ervaring met Governance, Risk, and Compliance (GRC) binnen een complexe organisatie.

Wensen

• Ervaring met ISO 27001 ISMS implementatie en onderhoud.
• Kennis van NIS2 vereisten en implementatie.
• Ervaring met ketenbeveiliging en derde partij risicoanalyses.
• Bekendheid met secure-by-design en secure-by-default principes.

Competenties

• Ervaring met werken binnen de overheid, publieke sector of andere sterk gereguleerde, complexe omgevingen.
• Pragmatische aanpak; het vermogen om complexe beveiligingskwesties te vertalen naar werkbare oplossingen die passen bij de schaal van de organisatie.
• Sterke adviesvaardigheden; het vermogen om zelfstandig beslissingen voor te bereiden, dossiers te structureren en duidelijk te communiceren met zowel technische specialisten als management.
• Sterke analytische vaardigheden en ervaring met risicomanagement.
• Vermogen om beveiligingsgovernance te structureren en te professionaliseren.
• Uitstekende communicatieve vaardigheden (de kloof tussen techniek en management overbruggen).
• Onafhankelijkheid en een sterk verantwoordelijkheidsgevoel.
• Pragmatische mindset met focus op werkbare oplossingen.
• Organisatiesensitiviteit en bestuurlijk inzicht.

Overige informatie

Het ministerie van Klimaat en Groene Groei werkt (KGG) samen met zijn partners aan een schoner en sterker Nederland. Door te werken aan een klimaatneutrale samenleving en door te investeren in mensen, innovatie en duurzame energie. Zodat we de kansen kunnen pakken voor een duurzame toekomst en ervoor zorgen dat iedereen hieraan een bijdrage kan leveren. Nu én later.