ISO (information security officer) 32u/w Nederlands Instituut Publieke Veiligheid (NIPV) Arnhem • Nederlands Instituut Publieke Veiligheid (NIPV)

Vacature in het kort

Volledige vacaturetekst

Standplaats: ARNHEM
Duur: 15-09-2025 - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 18-08-2025

De opdrachtnemer (information security officer) levert ondersteuning op het gebied van informatiebeveiliging en voert de volgende opdrachten uit:

• het versterken van de informatiebeveiliging;

• het toetsen of er voldaan wordt aan de BIO en ISO 27001normen;

• het voorbereiden op de NIS2richtlijn.

De ISO voert (onderdelen van) de volgende taken uit:

• Uitvoeren van een gapanalyse op de BIO2.

• Uitvoeren van QuickScans Informatiebeveiliging (QSIB).

• In kaart brengen en verbeteren van Data Leakage Prevention (ISO 27001:2022 norm 8.12).

• Uitvoeren van een Zero Trust gapanalyse en opstellen van verbeterplan.

• Initiëren en begeleiden van pentesten.

• Actualiseren van het I&Abeleid (verwijderen oude normverwijzingen).

• Zorgt voor opvolging van auditbevindingen met passende acties, in afstemming waar nodig met betrokken stakeholders.

• Adviseert over inrichting van ISMStooling op basis van specialistische kennis.

• Opstellen van een standaard autorisatiematrix als voorloper op RBAC.

• Levert expertise op het gebied van Business Continuity Management en ziet toe op borging en bewaking ervan.

Bevoegdheden en verantwoordelijkheden:

• Mag zelfstandig risicoanalyses en quickscans uitvoeren.

• Adviseert gevraagd en ongevraagd over verbetermaatregelen.

• Heeft toegang tot relevante systemen en documentatie voor uitvoering van taken.

• Mag externe partijen (zoals pentesters) coördineren in overleg.

Start opdracht: medio september 2025, of zoveel eerder als mogelijk

Einde opdracht: 31-12-2025, met optie tot verlenging van maximaal 1 keer voor de duur van 1 jaar voor 575 uur

Aantal uren: 575 uur voor de periode tot en met 31-12-2025. Dit is gemiddeld 32 uur per week

Standplaats: Arnhem/Hybride

Functie-eisen:
EIS: De kandidaat beschikt minimaal over HBO werk- en denkniveau, bij voorkeur academisch. Dit moet blijken uit minimaal een afgeronde HBO opleiding. Dit blijkt uit het CV.
EIS: De kandidaat beschikt over afgeronde opleiding in Informatiebeveiliging, Informatiemanagement, ICT, of vergelijkbaar. In het cv moet duidelijk worden vermeld: de naam van de onderwijsinstelling, het opleidingsniveau, de duur van de opleiding, en of het diploma is behaald. Een kopie van het diploma dient bij gunning te kunnen worden aangeleverd.
EIS: De kandidaat heeft kennis van en ervaring met BIO, ISO 27001, en NIS2. Geef een toelichting in het CV hoe en waar de kandidaat die kennis heeft opgedaan.
EIS: De kandidaat heeft de afgelopen 3 gewerkt als ISO of vergelijkbare functie. Dit moet blijken uit het CV.
EIS: De kandidaat heeft ervaring met risicoanalyses, audits, en ISMS-tooling. Dit moet blijken uit een toelichting in het CV. Geef aan hoeveel jaar ervaring en waar de kandidaat deze ervaring heeft opgedaan.
EIS: De kandidaat heeft ervaring in het geven van advies op MT/Directie- niveau. U toont dit aan met een beschrijving in het CV, waar en hoe lang de kandidaat deze deze ervaring heeft opgedaan.

Wensen:
WENS: De kandidaat heeft kennis van en ervaring met Certificeringen zoals CISM, CISSP, ISO 27001 Lead Implementer/Auditor. Dit blijkt uit het CV.
WENS: de kandidaat heeft kennis van en ervaring met Ervaring met Zero Trust, Data Leakage Prevention, en BCM. Dit blijkt uit het CV.
WENS: De kandidaat heeft ervaring binnen de publieke sector of veiligheidsregio’s. Dit blijkt uit het CV.
WENS: De kandidaat heeft ervaring met het begeleiden van pentesten. Dit blijkt uit een toelichting in het CV.