Information Security Officer (Dienstverband)

Functieomschrijving

Functieomschrijving

Information Security Officer die als expert informatiestromen en digitale infrastructuur beveiligt. Je werkt samen met diverse collega’s om te waarborgen dat vertrouwelijke informatie beschermd blijft, risico’s worden beheerst en dat de organisatie voldoet aan wettelijke en organisatorische eisen op het gebied van informatiebeveiliging. Je adviseert proactief over beleid, voert risicoanalyses uit en ondersteunt bij de implementatie van beveiligingsmaatregelen. Je vergroot het bewustzijn rondom informatiebeveiliging binnen de organisatie en fungeert als sparringpartner voor het management.

Resultaatgebied & Verantwoordelijkheden

• Ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid conform actuele wet- en regelgeving (zoals BIO en AVG).
• BEO Controls updaten (BIO Controls updaten).
• Controls rond hernieuwde huisvesting updaten.
• Uitvoeren van risicoanalyses en adviseren over passende beveiligingsmaatregelen.
• Monitoren van de naleving van het informatiebeveiligingsbeleid en periodiek rapporteren aan het management en de CISO.
• Coördineren van incidentafhandeling en bijdragen aan continue verbetering van beveiligingsprocessen.
• Verhogen van het bewustzijn van medewerkers rondom informatieveiligheid door het geven van trainingen en communicatie.
• Updaten en beheren van procedures rondom toegangsbeheer, dataclassificatie en incidentrespons.

Achtergrond opdracht

Coördinerende / sturende taken. Voor deze opdracht zoeken we een daadkrachtige en verbindende Information Security Officer die complexe vraagstukken kan omzetten in praktische oplossingen. Je bent analytisch, communicatief sterk en werkt graag samen in een maatschappelijk relevante omgeving waarin je impact maakt.

Eisen

• Opleiding: Afgeronde relevante hbo- of wo-opleiding, zoals Informatica, (Bedrijfskundige) Informatica, Cyber Security, Technische Bedrijfskunde of vergelijkbaar.
• Certificeringen: Certificeringen op het gebied van informatiebeveiliging (CISSP, CISM, CISA, ISO27001 Lead Implementer) zijn een pré.
• Geheimhouding: Producten en werkwijzen van de kandidaat moeten voldoen aan geldende normen. De kandidaat is gehouden aan geheimhouding en tekent daartoe een geheimhoudingsverklaring.

Wensen

• Minimaal 3 jaar aantoonbare werkervaring in een vergelijkbare functie binnen informatiebeveiliging.
• Ervaring met het opstellen en implementeren van informatiebeveiligingsbeleid en risicomanagement.
• Kennis van relevante wet- en regelgeving en normen, waaronder BIO en AVG.
• Bekendheid met security frameworks en incidentmanagementprocessen.
• Ervaring binnen (semi)publieke organisaties is een pluspunt.

Competenties

• Sociaal vaardig
• Doelgericht
• Oog voor het groter geheel

Eisen

• Afgeronde relevante hbo- of wo-opleiding, zoals Informatica,
  (Bedrijfskundige) Informatica, Cyber Security, Technische Bedrijfskunde of
  vergelijkbaar
• Certificeringen op het gebied van informatiebeveiliging (CISSP, CISM, CISA,
  ISO27001 Lead Implementer) zijn een pré

Gunningscriteria

• Minimaal 3 jaar aantoonbare werkervaring in een vergelijkbare functie
  binnen informatiebeveiliging
• Ervaring met het opstellen en implementeren van
  informatiebeveiligingsbeleid en risicomanagement
• Kennis van relevante wet- en regelgeving en normen, waaronder BIO en AVG
• Bekendheid met security frameworks en incidentmanagementprocessen
• Ervaring binnen (semi)publieke organisaties is een pluspunt

Competenties

• Sociaal vaardig, doelgericht en oog voor het groter geheel

Je sollicitatie dient uiterlijk 26 mei 2026 om 05:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.