< Naar alle vacatures

Adviseur Informatieveiligheid

Opleidingsniveau

Minimaal HBO-niveau

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€100 per uur

Doorgroeimogelijkheden

Functies zoals Senior Adviseur Informatieveiligheid, Security Manager

Competenties & vaardigheden

Communicatieve vaardigheden, Analytisch vermogen, Risicoanalyse, Projectmanagement, Samenwerkingsvermogen

Gerelateerde functies

Informatiebeveiliger, Security Consultant, Risk Manager, Compliance Officer, IT Auditor

Functiebeschrijving

n

De rol van een adviseur informatieveiligheid is cruciaal in de moderne digitale wereld. Deze functie richt zich op het waarborgen van de veiligheid van informatie binnen organisaties, waarbij de adviseur een essentiële schakel vormt tussen technische knowhow en bedrijfsprocessen. Als adviseur informatieveiligheid ben je verantwoordelijk voor het ontwikkelen en implementeren van informatieveiligheidsbeleid en -procedures, evenals het begeleiden van uiteenlopende projecten die betrekking hebben op informatieveiligheid. Hierin is de adviseur vaak betrokken bij het aansteken en begeleiden van projectteams en het communiceren van complexe beveiligingsconcepten naar alle niveaus binnen de organisatie. Bovendien vraagt deze rol om een proactieve houding, waarbij je continu op de hoogte blijft van de laatste ontwikkelingen en bedreigingen in de digitale wereld.

nn

Typisch salaris

n

Het salaris van een adviseur informatieveiligheid kan sterk variëren, afhankelijk van ervaring, specialisatie en de sector waarin men werkzaam is. Voor een fulltime functie in de publieke sector zoals opdrachten overheid, ligt het salaris doorgaans tussen de 4.000 en 6.500 euro per maand. Voor zzp opdrachten of interim werk is er vaak meer ruimte voor variatie in honorarium, met uurtarieven die kunnen oplopen tot 100 euro of meer, afhankelijk van de complexiteit en de behoefte aan specialistische kennis. Er zijn ook mogelijkheden voor derdeliners zoals DAS, die eraan bijdragen dat de adviseur zich kan profileren en verzekeren tegen mogelijke risico's tijdens het uitvoeren van hun opdrachten.

nn

Typische functie taken

n

De dagelijkse werkzaamheden van een adviseur informatieveiligheid omvatten een breed scala aan taken. De adviseur begint met het uitvoeren van risicoanalyses om kwetsbaarheden in de huidige informatiestructuren in kaart te brengen. Vervolgens ontwikkelt hij beleid en richtlijnen ter verbetering van de informatieveiligheid en ondersteunt bij audits. Het verzorgen van trainingen en workshops voor medewerkers over informatieveiligheid is ook een belangrijke verantwoordelijkheid. Bi-dimensionale samenwerking met andere afdelingen, zoals functioneel beheer en privacy, is essentieel. Tevens is het deelnemen aan aanbestedingen voor de inkoop van informatieveiligheidsmaatregelen een uitdagend aspect dat veel communicatievaardigheden vereist. In deze rol is voortdurende kennisdeling met teamleden en externe partners van groot belang om op de hoogte te blijven van de laatste trends en technieken binnen het vakgebied.

nn

Specialisatie in deze functie

n

Om een specialist te worden in informatieveiligheid is een gedegen opleiding een vereiste. Een HBO- of WO-diploma in een relevant vakgebied zoals informatiebeveiliging, ICT of een verwante discipline vormt de basis voor de functie. Daarnaast is het cruciaal om praktische ervaring op te doen, bijvoorbeeld via stages, traineeships, of projecten. Middels zzp opdrachten of interim werk kan men zich verder ontwikkelen en blootstelling krijgen aan verschillende omgevingen en uitdagingen. Het behalen van relevante certificeringen, zoals CISSP, CISM of CISA, voegt aanzienlijke waarde toe aan je profiel en vergroot de kans op een hogere rol in de toekomst. Bovendien zijn netwerken met andere professionals in het veld een uitstekend middel om kennis uit te wisselen en kansen voor verdergaande groei te ontdekken.

Opleidingsniveau

Minimaal HBO-niveau

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€100 per uur

Doorgroeimogelijkheden

Functies zoals Senior Adviseur Informatieveiligheid, Security Manager

Competenties & vaardigheden

Communicatieve vaardigheden, Analytisch vermogen, Risicoanalyse, Projectmanagement, Samenwerkingsvermogen

Gerelateerde functies

Informatiebeveiliger, Security Consultant, Risk Manager, Compliance Officer, IT Auditor

Functiebeschrijving

n

De rol van een adviseur informatieveiligheid is cruciaal in de moderne digitale wereld. Deze functie richt zich op het waarborgen van de veiligheid van informatie binnen organisaties, waarbij de adviseur een essentiële schakel vormt tussen technische knowhow en bedrijfsprocessen. Als adviseur informatieveiligheid ben je verantwoordelijk voor het ontwikkelen en implementeren van informatieveiligheidsbeleid en -procedures, evenals het begeleiden van uiteenlopende projecten die betrekking hebben op informatieveiligheid. Hierin is de adviseur vaak betrokken bij het aansteken en begeleiden van projectteams en het communiceren van complexe beveiligingsconcepten naar alle niveaus binnen de organisatie. Bovendien vraagt deze rol om een proactieve houding, waarbij je continu op de hoogte blijft van de laatste ontwikkelingen en bedreigingen in de digitale wereld.

nn

Typisch salaris

n

Het salaris van een adviseur informatieveiligheid kan sterk variëren, afhankelijk van ervaring, specialisatie en de sector waarin men werkzaam is. Voor een fulltime functie in de publieke sector zoals opdrachten overheid, ligt het salaris doorgaans tussen de 4.000 en 6.500 euro per maand. Voor zzp opdrachten of interim werk is er vaak meer ruimte voor variatie in honorarium, met uurtarieven die kunnen oplopen tot 100 euro of meer, afhankelijk van de complexiteit en de behoefte aan specialistische kennis. Er zijn ook mogelijkheden voor derdeliners zoals DAS, die eraan bijdragen dat de adviseur zich kan profileren en verzekeren tegen mogelijke risico's tijdens het uitvoeren van hun opdrachten.

nn

Typische functie taken

n

De dagelijkse werkzaamheden van een adviseur informatieveiligheid omvatten een breed scala aan taken. De adviseur begint met het uitvoeren van risicoanalyses om kwetsbaarheden in de huidige informatiestructuren in kaart te brengen. Vervolgens ontwikkelt hij beleid en richtlijnen ter verbetering van de informatieveiligheid en ondersteunt bij audits. Het verzorgen van trainingen en workshops voor medewerkers over informatieveiligheid is ook een belangrijke verantwoordelijkheid. Bi-dimensionale samenwerking met andere afdelingen, zoals functioneel beheer en privacy, is essentieel. Tevens is het deelnemen aan aanbestedingen voor de inkoop van informatieveiligheidsmaatregelen een uitdagend aspect dat veel communicatievaardigheden vereist. In deze rol is voortdurende kennisdeling met teamleden en externe partners van groot belang om op de hoogte te blijven van de laatste trends en technieken binnen het vakgebied.

nn

Specialisatie in deze functie

n

Om een specialist te worden in informatieveiligheid is een gedegen opleiding een vereiste. Een HBO- of WO-diploma in een relevant vakgebied zoals informatiebeveiliging, ICT of een verwante discipline vormt de basis voor de functie. Daarnaast is het cruciaal om praktische ervaring op te doen, bijvoorbeeld via stages, traineeships, of projecten. Middels zzp opdrachten of interim werk kan men zich verder ontwikkelen en blootstelling krijgen aan verschillende omgevingen en uitdagingen. Het behalen van relevante certificeringen, zoals CISSP, CISM of CISA, voegt aanzienlijke waarde toe aan je profiel en vergroot de kans op een hogere rol in de toekomst. Bovendien zijn netwerken met andere professionals in het veld een uitstekend middel om kennis uit te wisselen en kansen voor verdergaande groei te ontdekken.

Gemeente Ede Logo
Adviseur Informatieveiligheid
Gemeente Ede
Gemeente Ede
Ede, Gelderland
24 - 32 uur
z.s.m
Tot 100
Alleen via omzetverloning
Logo Gemeente Ede
Ede, Gelderland
Tot 100
24 - 32 UUR
z.s.m
Reageer
Deadline: 16 jul. 2026

Samenvatting

Als onderdeel van de aanbesteding voert Gemeente Ede vóór gunning een verplichte screening uit op integriteit, betrouwbaarheid en zelfstandigheid (inclusief online brononderzoek en beoordeling conform Wet DBA).

De opdracht: actualiseren en uitbreiden van het ISMS op basis van BIO2 v1.3, inclusief verwerken van BIO2-specifieke risico’s en maatregelen in het risicoregister en de controlmatrix binnen NARIS.

De adviseur analyseert de BIO2-handreiking, vertaalt risico’s naar concrete, meetbare controls en zorgt voor consistente verwerking en afstemming met relevante normen en wetgeving (o.a. NEN EN ISO/IEC 27002).

Op te leveren resultaten: volledig geïmplementeerd BIO2-risicoregister in NARIS, gedocumenteerde standaardmaatregelen per risico en een korte overzichtspresentatie voor directie en CISO-team.

De uitkomst moet leiden tot een actueel, beheersbaar en implementeerbaar ISMS dat aansluit op gemeentelijke informatiebeveiligingsdoelstellingen en klaar is voor verdere borging binnen de organisatie.

Vereist profiel

  • Minimaal 3–5 jaar aantoonbare ervaring als adviseur informatieveiligheid, bij voorkeur in de publieke sector of gemeenten.
  • Diepgaande kennis van BIO2 (v1.3) en ervaring met het vertalen van BIO2-vereisten naar praktische controls.
  • Aantoonbare ervaring met ISMS-beheer en risicoregisters, bij voorkeur met het NARIS-systeem of soortgelijke tooling.
  • Kennis van en ervaring met NEN EN ISO/IEC 27001/27002 en andere relevante wet- en regelgeving rondom informatiebeveiliging.
  • Sterke analytische vaardigheden: risicoanalyse, opstellen van meetbare controls en consistente controlmatrixen.
  • Goede communicatieve vaardigheden in het Nederlands; ervaring met het opstellen van bondige adviesrapporten en managementpresentaties.
  • Beschikbaarheid om voorafgaand aan gunning de verplichte integriteitsscreening te ondergaan; kandidaat dient betrouwbaarheid en zelfstandigheid aantoonbaar te kunnen maken.
  • Bij voorkeur relevante certificeringen (bijv. ISO27001 Lead Implementer, CISM, CISSP) of aantoonbare vakbekwaamheid.
  • Resultaatgericht, organisatorisch vaardig en in staat om binnen gemeentelijke context stakeholders te adviseren en te borgen.

Opdrachtcontext

Opdrachtgever: Gemeente Ede (Ede, Gelderland) — Adviseur Informatieveiligheid ICT.

Doel: leveren van een actueel BIO2-risicoregister en controlmatrix in NARIS, gereed voor implementatie en bestuurlijke afstemming.

Eisen

  • Beschikbaar voor 24–32 uur per week gedurende de looptijd van de opdracht.
  • Grondige kennis van BIO2-maatregelen en bijbehorende risico- en maatregelkaders.
  • Ervaring met ISMS-implementaties en beheer van risicoregisters binnen ISO 27001-context.
  • Praktische kennis van NEN EN ISO/IEC 27002 en relevante wet- en regelgeving rondom informatiebeveiliging.

Wensen

  • Aantoonbare ervaring met BIO/BIO2 implementaties binnen publieke organisaties.
  • Ervaring met ISMS-systemen en risicomanagementprocessen.
  • Ervaring met opstellen en implementeren van controlmaatregelen.
  • Kennis van en ervaring met NARIS.
  • Ervaring met advisering op het gebied van informatiebeveiliging en compliance.

Competenties

  • Analytisch sterk.
  • Nauwkeurig.
  • Zelfstandig.
  • Resultaatgericht.
  • In staat complexe informatie te vertalen naar praktische maatregelen.
  • Communicatief vaardig, zowel mondeling als schriftelijk.
  • Samenwerkingsgericht.
  • Professioneel adviserend.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht