SamenTwente
SamenTwente is de overkoepelende organisatie van 3 professionele uitvoeringsorganisaties: de Gemeentelijke Gezondheidsdienst Twente (GGD Twente), Veilig Thuis Twente (VTT) en de Organisatie voor Zorg en Jeugdhulp in Twente (OZJT).
Elk van de 3 organisaties heeft binnen het verband van SamenTwente haar eigen positie, identiteit en herkenbaarheid. Zowel Kennispunt Twente, Samen14 en Twentse Koers zijn als gast in onze organisatie ondergebracht.
Met onze uitvoeringsorganisaties faciliteren en voeren we de taken uit die overheden hebben om te zorgen voor gezonde, veilige en vitale inwoners. We werken samen met lokale en regionale ketenpartners, stakeholders, en vanuit en voor de Twentse samenleving.
Alleen samen kunnen we dwarsverbanden leggen, de inhoudelijke verbinding versterken, vroegtijdig signaleren, agenderen en de kwaliteit van onze diensten en zorgtaken nog beter waarmaken. Onze samenwerking sluit aan op én versterkt de lokale ambities, opgaven en inzet van gemeenten en maatschappelijke partners. Preventie, gezondheidsbevordering, veiligheid en levenskwaliteit hebben daarin onze focus.
Opdrachtomschrijving
SamenTwente heeft behoefte aan tijdelijke specialistische kennis op het gebied van informatiebeveiliging. De opdrachtnemer wordt ingezet om de digitale weerbaarheid van de organisatie te versterken, het informatiebeveiligingsbeleid verder te professionaliseren en te zorgen voor continu inzicht in risicos en compliance met relevante normen en wetgeving (waaronder BIO, NEN7510 en NIS2).
De opdracht is resultaatgericht en de zelfstandige professional bepaalt zelf de werkwijze, planning en aanpak om tot de benodigde resultaten te komen.
Op te leveren resultaten
De opdracht omvat in ieder geval het realiseren van de volgende concrete resultaten
1. Risico‑analyses en incidentonderzoeken
- Eén of meerdere uitgevoerde risicoanalyses volgens de NEN7510‑systematiek.
- Duidelijke rapportages inclusief bevindingen, impactanalyse en aanbevelingen.
- Onderzoeksrapporten van beveiligingsincidenten met verbetervoorstellen.
2. Verbetering van het ISMS
- Geactualiseerde en aantoonbaar verbeterde onderdelen van het ISMS (NEN7510/BIO).
- Overzicht van prioritaire acties voor structurele beveiligingsverbetering.
3. Vertaling van wet- en regelgeving
- Praktisch maatregelenkader gebaseerd op BIO, NEN7510 en aankomende NIS2‑eisen.
- Adviesdocument met prioritering en haalbare implementatiestappen.
4. Bewustwording en kennisdeling
- Korte, praktijkgerichte voorlichtingssessies en/of materiaal voor medewerkers.
- Overzicht van ontvangen vragen en gegeven adviezen op hoofdlijnen.
5. Monitoring en rapportage
- Periodieke statusrapportages over effectiviteit van beveiligingsmaatregelen.
- Signaleringsnotitie over actuele cyberdreigingen en implicaties voor SamenTwente.
De opdracht richt zich op het uitvoeren van analyses, het adviseren over informatiebeveiliging en het versterken van structurele beveiligingsmaatregelen. De professional:
- stemt inhoud en voortgang af met stakeholders;
- organiseert het eigen werk en bepaalt de aanpak die nodig is om de resultaten te halen;
- brengt gevraagd en ongevraagd advies uit op basis van actuele ontwikkelingen;
- zorgt voor een zorgvuldige monitoring en verslaglegging.
De opdracht kent een duidelijke looptijd en is tijdelijk van aard. Er is geen sprake van een hiërarchische aansturing; SamenTwente beoordeelt de resultaten, niet de wijze waarop deze tot stand komen.
Vereisten / knock-outcriteria
1. Een afgeronde opleiding op minimaal hbo-bachelor niveau;
2. Minimaal 2 jaar aantoonbare werkervaring op het gebied van ISO;
3. Aantoonbare werkervaring met Cloud, Azure en on-premise omgevingen;
4. Aantoonbare werkervaring met borgen van technische eisen vanuit een aanbesteding binnen overheid;
Gunningscriteria
5. Een afgeronde opleiding op het gebied van ICT / informatiebeveiliging (10 punten);
6. Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar op het gebied van ISO (20 punten);
7. Aantoonbare werkervaring met norm en richtlijnen, BIO, NEN7510 en NIS2 (30 punten);
8. Aantoonbare werkervaring in de afgelopen 5 jaar op het gebied van informatieveiligheid binnen een overheidsinstelling (40 punten).
Geef in het cv aan in hoeverre de aangeboden kandidaat voldoet aan bovengenoemde criteria.
Competenties
- Analytisch vermogen: je kunt risicos en incidenten snel en zorgvuldig analyseren en hierop adequaat handelen.
- Communicatieve vaardigheden: je weet complexe informatiebeveiligingsvraagstukken helder en begrijpelijk over te brengen.
- Samenwerken: je werkt effectief samen met collegas en externe partijen en weet draagvlak te creëren voor beveiligingsmaatregelen.
- Resultaatgerichtheid: je houdt het doel voor ogen en zorgt dat maatregelen daadwerkelijk bijdragen aan een veiligere organisatie.
Overige informatie
- Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste.
- Uitzend-/ en uitleenbedrijven moeten voldoen aan de voorwaarden voor disculpatie als gesteld in de wijziging leidraad invordering nr. BLKB2012/1062M.
- BYOD (bring your own device) is voor deze opdracht niet van toepassing.
Functieschaal
Deze functie is ingedeeld in functieschaal 10. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.
CV-eisen
Maximaal 3 paginas, opgesteld in het Nederlands, minimaal 2 referenties.
Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: In overleg
Is hybride werken mogelijk: Ja
Planning
De gesprekken bij de opdrachtgever zijn gepland op donderdag 5 februari 2026.
Interesse? Stuur jouw contactgegevens en CV naar info@1uptraining.nl of reageer direct via de knop ‘Apply now’ bovenaan deze pagina.
Je sollicitatie dient uiterlijk 30 januari om 09.00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.
