ISO (information security officer) Arnhem • ICQ-TalentProfs

Voor Nederlands Instituut Publieke Veiligheid (NIPV / IFV) zijn wij op zoek naar een ISO (information security officer).

Opdracht:
De opdrachtnemer (information security officer) levert ondersteuning op het gebied van informatiebeveiliging en voert de volgende opdrachten uit:
- het versterken van de informatiebeveiliging;
- het toetsen of er voldaan wordt aan de BIO en ISO 27001normen;
- het voorbereiden op de NIS2richtlijn.

De ISO voert (onderdelen van) de volgende taken uit:
- Uitvoeren van een gapanalyse op de BIO2.
- Uitvoeren van QuickScans Informatiebeveiliging (QSIB).
- In kaart brengen en verbeteren van Data Leakage Prevention (ISO 27001:2022 norm 8.12).
- Uitvoeren van een Zero Trust gapanalyse en opstellen van verbeterplan.
- Initiëren en begeleiden van pentesten.
- Actualiseren van het I&Abeleid (verwijderen oude normverwijzingen).
- Zorgt voor opvolging van auditbevindingen met passende acties, in afstemming waar nodig met betrokken stakeholders.
- Adviseert over inrichting van ISMStooling op basis van specialistische kennis.
- Opstellen van een standaard autorisatiematrix als voorloper op RBAC.
- Levert expertise op het gebied van Business Continuity Management en ziet toe op borging en bewaking ervan. 

Bevoegdheden en verantwoordelijkheden:
- Mag zelfstandig risicoanalyses en quickscans uitvoeren.
- Adviseert gevraagd en ongevraagd over verbetermaatregelen.
- Heeft toegang tot relevante systemen en documentatie voor uitvoering van taken.
- Mag externe partijen (zoals pentesters) coördineren in overleg.

Competenties:
- Analytisch vermogen – kan complexe beveiligingsvraagstukken doorgronden.
- Samenwerken – werkt effectief met diverse stakeholders.
- Communicatief vaardig – kan helder adviseren op verschillende niveaus.
- Initiatief nemen – signaleert kansen en komt met verbetervoorstellen.
- Oplossingsgericht – denkt in mogelijkheden en praktische oplossingen.
- Organisatiesensitiviteit – begrijpt bestuurlijke verhoudingen en belangen.

Algemene informatie m.b.t. de aanvraag:
Locatie: Arnhem/Hybride
Begindatum: medio september 2025, of zoveel eerder als mogelijk
Einddatum: 31-12-2025
Optie op verlenging: ja
Inzet per week: gemiddeld 32 uur
Tarief: marktconform
Sluitingsdatum: 17-08-2025
Sluitingstijd: 09:00 uur
Intakegesprek: n.t.b.

Het Nederlands Instituut Publieke Veiligheid (NIPV) is het publiek kennisinstituut dat veiligheidsregio's, Rijksoverheid en crisispartners onderling verbindt en versterkt met onderzoek, onderwijs, ondersteuning en informatie. NIPV fungeert als een centre of expertise als het gaat om hoogwaardige kennis van crisisbeheersing en brandweerzorg. Zo draagt NIPV bij aan een veiliger en veerkrachtiger Nederland.  

De 25 voorzitters van de veiligheidsregio's vormen samen het algemeen bestuur van NIPV. NIPV heeft een locatie in Arnhem en twee locaties in Zoetermeer. Bij NIPV werken ruim 300 medewerkers.

Eisen:
- Beschikt minimaal over HBO werk- en denkniveau, bij voorkeur academisch. Dit moet blijken uit minimaal een afgeronde HBO opleiding. Dit blijkt uit het CV.
- Beschikt over afgeronde opleiding in Informatiebeveiliging, Informatiemanagement, ICT, of vergelijkbaar. In het cv moet duidelijk worden vermeld: de naam van de onderwijsinstelling, het opleidingsniveau, de duur van de opleiding, en of het diploma is behaald. Een kopie van het diploma dient bij gunning te kunnen worden aangeleverd. 
- Kennis van en ervaring met BIO, ISO 27001, en NIS2. Geef een toelichting in het CV hoe en waar de kandidaat die kennis heeft opgedaan. 
- De afgelopen 3 gewerkt als ISO of vergelijkbare functie. Dit moet blijken uit het CV. 
- Ervaring met risicoanalyses, audits, en ISMS-tooling. Dit moet blijken uit een toelichting in het CV. Geef aan hoeveel jaar ervaring en waar de kandidaat deze ervaring heeft opgedaan. 
- Ervaring in het geven van advies op MT/Directie- niveau. U toont dit aan met een beschrijving in het CV, waar en hoe lang de kandidaat deze deze ervaring heeft opgedaan.

Wensen:
- Kennis van en ervaring met Certificeringen zoals CISM, CISSP, ISO 27001 Lead Implementer/Auditor. Dit blijkt uit het CV.
- Kennis van en ervaring met Ervaring met Zero Trust, Data Leakage Prevention, en BCM. Dit blijkt uit het CV.
- Ervaring binnen de publieke sector of veiligheidsregio’s. Dit blijkt uit  het CV.
- Ervaring met het begeleiden van pentesten. Dit blijkt uit een toelichting in het CV. 

Ben jij als professional op zoek naar een interessante opdracht waarin jij het verschil kunt maken? Dan ben je bij ons aan het juiste adres. Bij ICQ Groep krijg je de kans om te werken aan uitdagende projecten bij verschillende opdrachtgevers. Je krijgt de mogelijkheid om jezelf voortdurend te ontwikkelen en nieuwe kennis op te doen. We zijn op zoek naar talent zoals jij, dus waar wacht je nog op? We seek you!

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.