Opleidingsniveau
Minimaal een afgeronde hbo-opleiding in een technische of bedrijfskundige richting.
Salarisindicatie in loondienst
€4000 - €6500 per maand
Indicatie uurtarief bij ZZP
€100 per uur of meer
Doorgroeimogelijkheden
Chief Information Security Officer (CISO), Security Consultant, Risk Manager
Competenties & vaardigheden
Analytische vaardigheden, Communicatie, Risicomanagement, Beleid ontwikkeling, Cybersecurity kennis
Gerelateerde functies
Security Consultant, Chief Information Security Officer, Risk Manager
Beschrijving van de functie
Een Information Security Officer (ISO) is verantwoordelijk voor het waarborgen van de integriteit en beveiliging van informatiesystemen binnen een organisatie. Deze functie is cruciaal in een tijd waarin gegevensbescherming en cyberbeveiliging steeds hogere prioriteit krijgen, met name binnen (semi)overheidsinstellingen. De ISO ontwikkelt en implementeert beleid en procedures, voert risicoanalyses uit en werkt aan mitigatie-strategieën om de organisatie compliant te houden met wet- en regelgeving zoals de NIS2-wetgeving. De rol vereist een combinatie van technische expertise, analytische vaardigheden en de capaciteit om effectief te communiceren met stakeholders op verschillende niveaus.
Typisch salaris
Het salaris van een Information Security Officer kan variëren op basis van ervaring, locatie en de sector waarin men werkzaam is. Voor vast personeel binnen een organisatie ligt het salaris doorgaans tussen de €4.000 en €6.500 per maand. Voor zzp opdrachten of interim werk kan het uurloon zelfs oplopen tot €100 of meer, afhankelijk van de complexiteit van de opdrachten en de vereiste expertise. Opdrachten bij de overheid hebben vaak standaard tarieven, maar kunnen ook aantrekkelijke voorwaarden bieden voor ervaren professionals in beveiliging.
Gemeenschappelijke functietaken
De werkzaamheden van een ISO omvatten een breed scala aan taken, zoals het opstellen en implementeren van informatiebeveiligingsbeleid, het uitvoeren van risicobeoordelingen en audits, en het ontwikkelen van maatregelen om cyberincidenten te voorkomen. Een ISO houdt toezicht op de effectiviteit van de beveiligingsmaatregelen en rapporteert de voortgang aan het management. Daarnaast is het essentieel om op de hoogte te blijven van de laatste ontwikkelingen in informatiebeveiliging en relevante wetgeving, zoals de BIO en ISO 27001. Het opstellen van rapportages en documentatie behoort ook tot de dagelijkse taken, waarmee de ISO de organisatie helpt bij het voldoen aan de eisen van toezichthouders.
Hoe word je een specialist in deze functie
Om een succesvolle Information Security Officer te worden, is een hbo-opleiding in een technische of bedrijfskundige richting een vereiste. Aanvullende certificeringen zoals CISM of CRISC kunnen je helpen om je expertise aan te tonen en je carrière te bevorderen. Ervaring is cruciaal; veel professionals in deze rol hebben minimaal drie jaar ervaring in informatiebeveiliging, bij voorkeur opgedaan in diverse opdrachten, waaronder zzp opdrachten en interim werk binnen de overheid. Het opbouwen van een professioneel netwerk, deelname aan relevante trainingen, en het volgen van trends in cyberbeveiliging zijn ook belangrijke stappen om een specialist te worden in dit vakgebied. Met het juiste pad, is het mogelijk om door te groeien naar functies zoals Chief Information Security Officer (CISO) of Security Consultant.
Opleidingsniveau
Minimaal een afgeronde hbo-opleiding in een technische of bedrijfskundige richting.
Salarisindicatie in loondienst
€4000 - €6500 per maand
Indicatie uurtarief bij ZZP
€100 per uur of meer
Doorgroeimogelijkheden
Chief Information Security Officer (CISO), Security Consultant, Risk Manager
Competenties & vaardigheden
Analytische vaardigheden, Communicatie, Risicomanagement, Beleid ontwikkeling, Cybersecurity kennis
Gerelateerde functies
Security Consultant, Chief Information Security Officer, Risk Manager
Beschrijving van de functie
Een Information Security Officer (ISO) is verantwoordelijk voor het waarborgen van de integriteit en beveiliging van informatiesystemen binnen een organisatie. Deze functie is cruciaal in een tijd waarin gegevensbescherming en cyberbeveiliging steeds hogere prioriteit krijgen, met name binnen (semi)overheidsinstellingen. De ISO ontwikkelt en implementeert beleid en procedures, voert risicoanalyses uit en werkt aan mitigatie-strategieën om de organisatie compliant te houden met wet- en regelgeving zoals de NIS2-wetgeving. De rol vereist een combinatie van technische expertise, analytische vaardigheden en de capaciteit om effectief te communiceren met stakeholders op verschillende niveaus.
Typisch salaris
Het salaris van een Information Security Officer kan variëren op basis van ervaring, locatie en de sector waarin men werkzaam is. Voor vast personeel binnen een organisatie ligt het salaris doorgaans tussen de €4.000 en €6.500 per maand. Voor zzp opdrachten of interim werk kan het uurloon zelfs oplopen tot €100 of meer, afhankelijk van de complexiteit van de opdrachten en de vereiste expertise. Opdrachten bij de overheid hebben vaak standaard tarieven, maar kunnen ook aantrekkelijke voorwaarden bieden voor ervaren professionals in beveiliging.
Gemeenschappelijke functietaken
De werkzaamheden van een ISO omvatten een breed scala aan taken, zoals het opstellen en implementeren van informatiebeveiligingsbeleid, het uitvoeren van risicobeoordelingen en audits, en het ontwikkelen van maatregelen om cyberincidenten te voorkomen. Een ISO houdt toezicht op de effectiviteit van de beveiligingsmaatregelen en rapporteert de voortgang aan het management. Daarnaast is het essentieel om op de hoogte te blijven van de laatste ontwikkelingen in informatiebeveiliging en relevante wetgeving, zoals de BIO en ISO 27001. Het opstellen van rapportages en documentatie behoort ook tot de dagelijkse taken, waarmee de ISO de organisatie helpt bij het voldoen aan de eisen van toezichthouders.
Hoe word je een specialist in deze functie
Om een succesvolle Information Security Officer te worden, is een hbo-opleiding in een technische of bedrijfskundige richting een vereiste. Aanvullende certificeringen zoals CISM of CRISC kunnen je helpen om je expertise aan te tonen en je carrière te bevorderen. Ervaring is cruciaal; veel professionals in deze rol hebben minimaal drie jaar ervaring in informatiebeveiliging, bij voorkeur opgedaan in diverse opdrachten, waaronder zzp opdrachten en interim werk binnen de overheid. Het opbouwen van een professioneel netwerk, deelname aan relevante trainingen, en het volgen van trends in cyberbeveiliging zijn ook belangrijke stappen om een specialist te worden in dit vakgebied. Met het juiste pad, is het mogelijk om door te groeien naar functies zoals Chief Information Security Officer (CISO) of Security Consultant.
Beschrijving
De gemeente Rhenen versterkt haar digitale weerbaarheid en geeft uitvoering aan de Roadmap Informatiebeveiliging 2026-2028 om dienstverlening, informatievoorziening en informatiebeveiliging te verbeteren.
Als Information Security Officer (ISO) ondersteun je de CISO bij de implementatie van verbetermaatregelen, beheer van informatiebeveiligingsrisico's en professionalisering van het Information Security Management System (ISMS).
Je voert risicoanalyses, GAP- en maturity-assessments uit, adviseert over mitigerende maatregelen en ondersteunt ENSIA-verantwoording en BIO-compliance.
Daarnaast begeleid je bewustwordings- en verbetertrajecten, signaleer je nieuwe risico’s en ontwikkelingen (inclusief NIS2-gerelateerde maatregelen) en actualiseer je beleid, procedures en richtlijnen.
Je werkt resultaatgericht, stimuleert samenwerking en maatwerk binnen de organisatie en draagt bij aan het verhogen van de BIO-volwassenheid en het informatiebeveiligingsbewustzijn binnen Rhenen.
Vereist profiel
- Hbo/wo-werk- en denkniveau, bij voorkeur opleiding in IT, informatiebeveiliging of vergelijkbaar.
- Aantoonbare ervaring (meerdere jaren) in een vergelijkbare rol binnen een gemeentelijke of publieke omgeving of complexe organisatie.
- Grote kennis van en ervaring met BIO, ENSIA, ISMS/ISO27001-praktijk, risicoanalyses en implementatie van beveiligingsmaatregelen; kennis van NIS2 is een pre.
- Sterke advies- en communicatieve vaardigheden: je kunt management, proceseigenaren en projectleiders overtuigend en praktisch adviseren.
- Ervaring met GAP-analyses, maturity-assessments, beleidsontwikkeling en het begeleiden van verander- en bewustwordingstrajecten.
- Proactief, resultaatgericht, samenwerkingsgericht en in staat om zowel zelfstandig als in teamverband te opereren in een dynamische gemeentelijke omgeving.
- Certificeringen zoals CISSP, CISM, CRISC of vergelijkbaar zijn een plus; bestuurlijke sensitiviteit en kennis van relevante wet- en regelgeving gewenst.
- Bereidheid om locatiegebonden te werken (Rhenen/regio Utrecht) en flexibel te schakelen binnen de organisatie richting zelforganisatie.
Eisen
- Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau.
- Minimaal 5 jaar aantoonbare werkervaring als Information Security Officer, Information Security Consultant of Security Officer.
- Minimaal 3 jaar aantoonbare werkervaring binnen de overheid.
- Aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO).
- Aantoonbare werkservaring met ENSIA.
- Aantoonbare werkervaring met het uitvoeren van risicoanalyses en het adviseren over mitigerende maatregelen.
- Aantoonbare werkervaring met het opstellen en implementeren van informatiebeveiligingsbeleid.
Wensen
- Aantoonbare werkervaring met ISO 27001.
- Aantoonbare werkervaring met NIS2.
- Aantoonbare werkervaring met het uitvoeren van GAP-analyses.
- Aantoonbare werkervaring met het begeleiden van audits en self-assessments.
- Aantoonbare werkervaring met Information Security Management Systems (ISMS).
- Aantoonbare werkervaring met Identity & Access Management (IAM).
- Aantoonbaar in het bezit van een CISM, CISSP, CISA, ISO27001 Lead Implementer of ISO27001 Lead Auditor certificering.
Competenties
- Bestuurlijke sensitiviteit.
- Sterke communicatieve vaardigheden.
- Analytisch vermogen.
- Organisatiesensitiviteit.
- Overtuigingskracht.
- Resultaatgerichtheid.
- Zelfstandigheid.
- Samenwerkingsgerichtheid.
- Proactieve houding.