Information Security Officer (ISO) Rotterdam • Pro-Act IT

Vacature in het kort

Volledige vacaturetekst

Voor onze eindklant de Algemene Rekenkamer, waar wij middels een gewonnen aanbesteding preferred supplier zijn, zijn wij op zoek naar een Information Security Officer (ISO).

• Start: juli 2025 (in overleg)
• Eind: 1 december 2025
• Inzet: 16 uur per week
• Tarief: marktconform
• Locatie: hybride

De kandidaat dient rekening te houden met een eventuele intake met de opdrachtgever in de week van 14 juli 2025.

Opdrachtomschrijving

Voor de tijdelijke invulling van de rol van ISO is de Algemene Rekenkamer op zoek naar een ervaren professional die verantwoordelijk gaat zijn voor het actualiseren en versterken van het informatiebeveiligingsbeleid. De opdracht richt zich op het herijken van het risicomanagement- en incidentmanagementbeleid, waarbij tevens een incidentregistratieproces wordt ingericht en geïmplementeerd in het ondersteunende systeem Topdesk. Daarnaast wordt van de ISO verwacht dat hij of zij het bestaande informatiebeveiligingsbeleid verder uitwerkt in onderliggende beleidsdocumenten, zoals het back-upbeleid en een procesbeschrijving voor het oplossen van kwetsbaarheden.

Een belangrijk onderdeel van de opdracht is het uitvoeren van een GAP-analyse op basis van BIO 2.0, waarvan de bevindingen en aanbevelingen worden vastgelegd in een rapportage. Tevens worden de risicoanalyses van twee kritieke systemen herzien, in nauwe samenwerking met de betrokken systeemverantwoordelijken. Op basis van een recente audit Informatiebeveiliging stelt de ISO een concreet verbeterplan op, en voert dit waar mogelijk gedeeltelijk uit binnen de opdrachtperiode. Tot slot ontwikkelt de ISO een projectvoorstel voor de invoering van een Governance, Risk & Compliance (GRC) tool, waarin de doelstelling, scope, aanpak en benodigde inzet helder worden beschreven. 

Functie-eisen

• Je hebt hbo/wo werk- en denkniveau.
• Je hebt minimaal 10 jaar relevante ervaring.
• Je hebt (relevante) ervaring bij een overheidsinstelling.
• Je hebt een afgeronde opleiding in de richting Informatica, Cybersecurity, ICT, Bedrijfskunde of vergelijkbaar.
• Je beschikt over de certificeringen CISM, CISSP of vergelijkbaar.
• Je hebt vakkennis van wet- en regelgeving (BIO,BIO2.0, NIS2, etc.).
• Je hebt vakkennis van normen Informatiebeveiliging (bijvoorbeeld ISO 27001).
• Je hebt vakkennis van ISMS, Incident management en Business Continuity.
• Je hebt bij voorkeur ervaring met implementatie GRC-tool.

Interesse?

Graag ontvangen wij van geschikte kandidaten het volledige cv waaruit kennis/ervaring in bovenstaande blijk. Hoelang wij deze gegevens bewaren en andere aan onze diensten gerelateerde AVG-zaken zijn te lezen in ons privacy statement, voor partners verwijzen we graag naar het statement voor partners.

Uw aanbieding dient VOLLEDIG te zijn en voorzien te zijn van:

• Naam;
• Woonplaats;
• Beschikbaarheidsdatum;
• Hoeveel uur per week;
• Eigen medewerker of freelance;
• Vakantie;
• Uurtarief ex BTW, inclusief reis- en verblijfkosten.