Information Security Officer

36 uur Detachering Verlenging mogelijk
Oosterhout
februari 3, 2026
2500 - 3700
Application ends: februari 12, 2026
Apply Now

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Wat je misschien niet verwacht

We krijgen het heus wel eens te horen: werken bij een gemeente zal wel voorspelbaar zijn. Maar niets is minder waar. Dat roepen we niet, maar laten we zien. Door de lat wat hoger te leggen dan mensen van ons verwachten. Ook onderling, als collegas, doen we meer voor elkaar. We werken niet alleen samen, we voelen ons ook met elkaar verbonden. Dat doen we goed, want we kwamen op de shortlist van de Verkiezing tot Beste Overheidsorganisatie van het Jaar 2022. Met 57.925 inwoners en 600 collegas biedt de gemeente Oosterhout de uitdagingen en kansen van een grote gemeente en de slagvaardigheid en geborgenheid van een kleinere gemeente.

Bij Oosterhout realiseer je onze ambities voor 2030. Het is fijn wonen in Oosterhout. Dat willen we zo houden en ons duurzaam voorbereiden op de toekomst. Tegelijk trekken we bedrijven door onze gunstige ligging en zorgen we daarmee voor werkgelegenheid. En bezoekers kunnen in onze gemeente hun hart ophalen in de prachtige parken en bossen, de historische Heilige Driehoek en bij de vele evenementen. Samen met inwoners, ondernemers, maatschappelijke partners en buurgemeenten kleuren we onze toekomst in. Als jij bij ons komt werken, krijgen we nóg meer voor elkaar!FunctiebeschrijvingInformation Security Officer
32-36 uur per week

Doel van de functie
Als Information Security Officer ben je verantwoordelijk voor het opstellen, implementeren en handhaven van het informatiebeveiligingsbeleid binnen de organisatie. Je zorgt ervoor dat bedrijfsinformatie en systemen optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001. Je implementeert hands-on het Informatiebeveiligingsbeleid en de adviezen van de CISO. Je ondersteunt bij het inrichten van een ISMS. Als ISO werk je voor 1 a 2 Gemeenten die onderdeel zij van de Equalit Share.

Kernverantwoordelijkheden en taken

  • Uitvoeren en uitrollen van beveiligingsmaatregelen conform informatiebeveiligingsbeleid. Bijdragen aan het opstellen, implementeren, bijstellen, vernieuwen en herzien van (operationele) plannen die voortvloeien uit het organisatie brede informatiebeveiligingsbeleid.
  • Het uitvoeren van risicoanalyses en kwetsbaarheidsscans op systemen en processen.
  • Praktische uitvoering van risicomanagement op basis van voorbereiden risico evaluaties, voorbereiden risico acceptatie in samenwerking met de CISO.
  • Toezien op naleving van beveiligingsrichtlijnen en -standaarden (bijv. ISO 27001, NIS2).
  • Faciliteren bij Interne- en externe audits op het gebied van informatiebeveiliging.
  • Helpen bij het opstellen en uitvoeren van bewustwordingsprogrammas voor medewerkers.
  • Het bijstaan van het Management en de CISO bij beveiligingsincidenten en datalekken; coördineren van de respons.
  • Zorgen dat de Gemeente en de IB verantwoordelijke weet welke acties er wel en niet afgerond zijn om te voldoen aan de BIO2/NIS2 wetgeving door rapportages op te stellen en voortgang van de beleidsimplementatie bij te houden.
  • Bijhouden van relevante wet- en regelgeving (zoals de AVG) en toezien op compliance.
  • Zorgen dat leveranciers voldoen aan de BIO2/NIS2 normen en kaders en dat dit in contracten verankerd is.

Opleiding & ervaring

  • HBO/WO-diploma in Informatiebeveiliging, Informatica, Cyber Security of vergelijkbaar.
  • Minimaal 1 jaar relevante werkervaring in informatiebeveiliging of IT-audit.
  • Certificering zoals CISSP, CISM of voornemens dit op korte termijn te behalen.
  • ISO 27001 Lead Implementer, of vergelijkbaar is een pré.

Kennis & vaardigheden

  • Grondige kennis van informatiebeveiligingsprincipes, -standaarden en -wetgeving.
  • Ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen.
  • Analytisch sterk en in staat risicos te vertalen naar concrete actiepunten.
  • Goede communicatieve vaardigheden, zowel schriftelijk als mondeling.
  • In staat om collegas en management te overtuigen van het belang van security

Overige informatie

  • Aanleveren VOG-P verklaring is verplicht.
  • De functie is ingeschaald in salarisschaal 10 van de CAO Gemeenten.
  • In verband met de wet Deregulering Beoordeling Arbeidsrelaties (DBA) kan, vanwege de aard van de opdracht, deze opdracht niet ingevuld worden door een ZZPer.
  • Het niet naar waarheid invullen van de beoordelingscriteria leidt automatisch tot uitsluiting van de procedure.
  • Kandidaten worden geacht 60% van de tijd bij deelnemende gemeenten te zitten, 20% bij Equalit en20% thuiswerken

Eisen (verplicht)

  • Werkervaring

    • Minimaal 6 maanden relevante ervaring in informatiebeveiliging of IT-audit

    • Moet blijken uit het CV

Wensen (scorend)

  • Opleiding (HBO afgerond)

    • Informatiebeveiliging / Informatica / Cyber Security 4 punten

    • HBO andere richting 2 punten

    • Geen passende opleiding 0 punten

  • Competenties (beoordeeld tijdens intakegesprek)

    • Pro-actief

    • Zorgvuldig

    • Overtuigingskracht

    • Plannen en organiseren

    • Samenwerken

    • Resultaatgericht

    • Communicatief vaardig

    • Zelfstandig

    • Analytisch

    • Netwerker

    • Politieke en bestuurlijke sensitiviteit

    • Max. 10 punten

  • CISM of CISSP

    • Afgerond of voornemen binnen inhuurperiode

    • 2 punten

  • ISO 27001 Lead Implementer (of vergelijkbaar)

    • 2 punten

Interesse? Stuur jouw contactgegevens en CV naar info@1uptraining.nl of reageer direct via de knop Apply now bovenaan deze pagina.

Je sollicitatie dient uiterlijk 12 februari om 16.45 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.

Gerelateerde banen