Information Security Officer (ISO) – Gemeente Amstelveen

32 uur Detachering
Amstelveen
12 juni 2026
2600 - 4300
Solliciteren kan tot: 18 juni 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Functietitel

Information Security Officer / Specialist Informatiebeveiliging & Risicomanagement

Rol

Jij bent specialist op het gebied van informatiebeveiliging en risicomanagement. In deze rol ligt de nadruk op het versterken en professionaliseren van het risicomanagementproces en het implementeren van (nieuwe wettelijke) beveiligingseisen binnen de organisatie.

Wat ga je doen?

  • Ontwikkelen, actualiseren en monitoren van beleid, kaders en procedures op het gebied van informatiebeveiliging, risicomanagement en compliance (BIO2 en Cyberbeveiligingswet/NIS2).
  • Regie voeren op het risicomanagementproces: risico’s identificeren, analyseren en beleggen bij proceseigenaren en management.
  • Zorgen dat risico’s aantoonbaar worden gemitigeerd en voortgang volgen via de GRC-tool en het ISMS.
  • Opzetten en bijhouden van een actueel overzicht van assets, inclusief IoT-toepassingen, en integratie daarvan in het risicomanagementproces.
  • Versterken van leveranciersmanagement door ketenrisico’s inzichtelijk te maken, contractuele beveiligingseisen te toetsen en leveranciers te beoordelen op compliance met BIO2 en NIS2.
  • Implementatie van BIO2- en NIS2-maatregelen vertalen naar concrete acties binnen de organisatie.
  • Ondersteunen en adviseren bij DPIA’s, risicoanalyses, security assessments en audits; opstellen van adviesrapportages.
  • Ontwikkelen en beheren van het Information Security Management System (ISMS) namens de CISO en bijdragen aan verdere professionalisering.
  • Plannen en uitvoeren van Business Impact Analyses (BIA’s) en vertalen van uitkomsten naar beheersmaatregelen.
  • Ondersteunen bij audits (zoals ENSIA) en zorgen voor dossiervorming en bewijsvoering.
  • Vertegenwoordigen van informatiebeveiliging in overleggen en projecten; verbinding leggen met IT, infrastructuur, bedrijfsvoering en management.
  • Volgen van ontwikkelingen rondom de Cyberbeveiligingswet (NIS2) en BIO2 en vertalen naar impact en benodigde maatregelen.
  • Adviseren van collega’s en management over informatiebeveiliging en risicomanagement.
  • Bijdragen aan bewustwording en gedragsverandering via campagnes, trainingen en gerichte communicatie.

Wat breng je mee?

  • Aanpakgericht en deskundig op het gebied van informatiebeveiliging en risicomanagement.
  • Aantoonbare kennis van en recente ervaring met BIO2 en de Cyberbeveiligingswet (NIS2).
  • Ervaring met het inrichten en uitvoeren van risicomanagementprocessen.
  • Kennis van leveranciersmanagement en ketenrisico’s en ervaring met het stellen en toetsen van beveiligingseisen.
  • Affiniteit met assetmanagement, inclusief risico’s rondom IoT en niet-traditionele assets.
  • Uitstekende beheersing van de Nederlandse taal, mondeling en schriftelijk.
  • Bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar.

Wie ben je?

  • Een stevige adviseur die schakelt tussen strategisch, tactisch en operationeel niveau.
  • Je combineert visie met executiekracht en neemt regie op het volwassen maken van risicomanagement.
  • Je begrijpt de dynamiek van een politiek-bestuurlijke omgeving en weegt belangen zorgvuldig af.
  • Je bent zichtbaar, verbindend en weet eigenaarschap voor risico’s bij juiste stakeholders te beleggen.
  • Je durft het podium te pakken, creëert bewustwording en brengt vernieuwing en structuur in het vakgebied.
  • Sterk in netwerken, zowel intern als extern.

Competenties

  • Proactief en resultaatgericht
  • Analytisch sterk, met focus op risico’s en samenhang
  • Overtuigingskracht en bestuurlijke sensitiviteit
  • Organisatiebewust en verbindend
  • Flexibel en pragmatisch
  • Sterke communicatieve vaardigheden (mondeling en schriftelijk)

Eisen

  • Aantoonbaar afgeronde relevante HBO- of WO-opleiding (bijv. (technische) bedrijfskunde, informatiemanagement, cybersecurity of rechten).
  • Aantoonbaar minimaal 3 jaar werkervaring als Information Security Officer of vergelijkbare rol binnen een gemeente, provincie of overheid in de afgelopen 5 jaar. Referentie vereist.
  • Aantoonbare actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief BIO2 en NIS2.
  • Aantoonbare ervaring met het inrichten en uitvoeren van risicomanagementprocessen (identificeren, analyseren, beleggen en monitoren van risico’s).
  • Aantoonbare kennis van en ervaring met leveranciersmanagement en ketenrisico’s, inclusief het stellen en toetsen van beveiligingseisen.
  • Aantoonbare ervaring met assetmanagement, inclusief het inzichtelijk maken en beheersen van risico’s rondom IoT en andere niet-traditionele assets.
  • Bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar.

Eisen

  • Aantoonbaar een afgeronde relevante HBO- of WO-opleiding,
    bijvoorbeeld in de richting van (technische) bedrijfskunde,
    informatiemanagement, cybersecurity of rechten
  • Aantoonbaar minimaal 3 jaar werkervaring als Information Security
    Officer binnen een gemeente, provincie of overheid in de afgelopen 5 jaar.
    Referentie vereist
  • Aantoonbaar actuele kennis van informatiebeveiliging,
    risicomanagement en governance, inclusief de BIO2 en de
    Cyberbeveiligingswet (NIS2). Op CV aantoonbaar
    ervaring met het inrichten en uitvoeren van risicomanagementprocessen
    (identificeren, analyseren, beleggen en monitoren van risico’s). Graag geel
    arceren op CV waar ervaring is opgedaan
  • Aantoonbaar kennis van en ervaring met leveranciersmanagement en
    ketenrisico’s, inclusief het stellen en toetsen van beveiligingseisen.
  • Aantoonbaar ervaring met assetmanagement, waaronder het inzichtelijk
    maken en beheersen van risico’s rondom IoT en andere (niet-traditionele)
    assets.
  • Je hebt bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of
    vergelijkbaar

Competenties

  • Als ISO beschik je over de volgende competenties
  • Proactief en resultaatgericht
  • Analytisch sterk, met focus op risico’s en samenhang
  • Overtuigingskracht en bestuurlijke sensitiviteit
  • Organisatiebewust en verbindend
  • Flexibel en pragmatisch
  • Sterke communicatieve vaardigheden (mondeling en schriftelijk)

Je sollicitatie dient uiterlijk 18 juni 2026 om 10:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.

Gerelateerde banen