Information Security Officer (Quickscans en BIO2 Fitgap analyses)

15 juli 2026
3900 - 6200
Solliciteren kan tot: 18 juli 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Functietitel

Information Security Officer (ISO) of security consultant

Rol en verantwoordelijkheid

Je voert informatiebeveiligingsquickscans en BIO (Baseline Informatiebeveiliging Overheid) fit-gap analyses uit binnen de organisatie. Je identificeert, beoordeelt en mitigereert beveiligingsrisico’s en zorgt dat processen en systemen voldoen aan geldende normen en relevante wet- en regelgeving, zoals BIO2, AVG en VIR.

Opdrachtomschrijving

  • Uitvoeren van quickscans op informatiesystemen en processen (BIV-classificatie en dreigingsprofiel) volgens vastgesteld format, in samenwerking met stakeholders.
  • Analyseren van huidige beveiligingsmaatregelen en uitvoeren van BIO2 fit-gap analyses.
  • Opstellen van rapportages met bevindingen, risico’s en concrete aanbevelingen voor verbetering.
  • Adviseren van interne stakeholders (bijv. IT, management, beveiligingsteams) over benodigde maatregelen en prioriteiten.

Eisen

  • WO werk- en denkniveau.
  • Kennis en ervaring op het gebied van IT, informatiebeveiliging of cybersecurity.
  • Minimaal 5 jaar ervaring als Information Security Officer, security consultant of in een vergelijkbare rol.
  • Kennis en ervaring met security management en het vaststellen van BIV-classificatie en dreigingsprofielen op applicatie- en procesniveau.
  • Ervaring met informatierisicomanagement, risicoanalyses en fit-gap analyses.
  • Kennis van best practice frameworks en standaarden zoals BIO, ISO 27001, NEN 7510 en overige relevante normen.
  • Certificeringen: relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO-certificering of vergelijkbaar.

Beoordelingscriteria

  • Mate van ervaring als Information Security Officer, Security Consultant of vergelijkbare rol.
  • Mate van kennis en ervaring met security management, BIV-classificaties en dreigingsprofielen op applicatie- en procesniveau.
  • Mate van ervaring met informatierisicomanagement, risicoanalyses en fit-gap analyses.
  • Beschikbaarheid van gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of gesprek).
  • Ervaring en/of affiniteit met het HR-domein en kennis van overheidsprocessen en -regelgeving is een pré.

Eisen

  • CISM
  • CISSP
  • Informatiebeveiliging

Je sollicitatie dient uiterlijk 18 juli 2026 om 11:50 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.