< Naar alle vacatures

ISO

Gemeente Rhenen

Rhenen, Utrecht
24 UUR
Reageer voor 25 juni
Gemeente Rhenen Logo

Beschrijving

De gemeente Rhenen versterkt haar digitale weerbaarheid en geeft uitvoering aan de Roadmap Informatiebeveiliging 2026-2028 om dienstverlening, informatievoorziening en informatiebeveiliging te verbeteren.

Als Information Security Officer (ISO) ondersteun je de CISO bij de implementatie van verbetermaatregelen, beheer van informatiebeveiligingsrisico's en professionalisering van het Information Security Management System (ISMS).

Je voert risicoanalyses, GAP- en maturity-assessments uit, adviseert over mitigerende maatregelen en ondersteunt ENSIA-verantwoording en BIO-compliance.

Daarnaast begeleid je bewustwordings- en verbetertrajecten, signaleer je nieuwe risico’s en ontwikkelingen (inclusief NIS2-gerelateerde maatregelen) en actualiseer je beleid, procedures en richtlijnen.

Je werkt resultaatgericht, stimuleert samenwerking en maatwerk binnen de organisatie en draagt bij aan het verhogen van de BIO-volwassenheid en het informatiebeveiligingsbewustzijn binnen Rhenen.

Vereist profiel

  • Hbo/wo-werk- en denkniveau, bij voorkeur opleiding in IT, informatiebeveiliging of vergelijkbaar.
  • Aantoonbare ervaring (meerdere jaren) in een vergelijkbare rol binnen een gemeentelijke of publieke omgeving of complexe organisatie.
  • Grote kennis van en ervaring met BIO, ENSIA, ISMS/ISO27001-praktijk, risicoanalyses en implementatie van beveiligingsmaatregelen; kennis van NIS2 is een pre.
  • Sterke advies- en communicatieve vaardigheden: je kunt management, proceseigenaren en projectleiders overtuigend en praktisch adviseren.
  • Ervaring met GAP-analyses, maturity-assessments, beleidsontwikkeling en het begeleiden van verander- en bewustwordingstrajecten.
  • Proactief, resultaatgericht, samenwerkingsgericht en in staat om zowel zelfstandig als in teamverband te opereren in een dynamische gemeentelijke omgeving.
  • Certificeringen zoals CISSP, CISM, CRISC of vergelijkbaar zijn een plus; bestuurlijke sensitiviteit en kennis van relevante wet- en regelgeving gewenst.
  • Bereidheid om locatiegebonden te werken (Rhenen/regio Utrecht) en flexibel te schakelen binnen de organisatie richting zelforganisatie.

Eisen

  • Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau.
  • Minimaal 5 jaar aantoonbare werkervaring als Information Security Officer, Information Security Consultant of Security Officer.
  • Minimaal 3 jaar aantoonbare werkervaring binnen de overheid.
  • Aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO).
  • Aantoonbare werkservaring met ENSIA.
  • Aantoonbare werkervaring met het uitvoeren van risicoanalyses en het adviseren over mitigerende maatregelen.
  • Aantoonbare werkervaring met het opstellen en implementeren van informatiebeveiligingsbeleid.

Wensen

  • Aantoonbare werkervaring met ISO 27001.
  • Aantoonbare werkervaring met NIS2.
  • Aantoonbare werkervaring met het uitvoeren van GAP-analyses.
  • Aantoonbare werkervaring met het begeleiden van audits en self-assessments.
  • Aantoonbare werkervaring met Information Security Management Systems (ISMS).
  • Aantoonbare werkervaring met Identity & Access Management (IAM).
  • Aantoonbaar in het bezit van een CISM, CISSP, CISA, ISO27001 Lead Implementer of ISO27001 Lead Auditor certificering.

Competenties

  • Bestuurlijke sensitiviteit.
  • Sterke communicatieve vaardigheden.
  • Analytisch vermogen.
  • Organisatiesensitiviteit.
  • Overtuigingskracht.
  • Resultaatgerichtheid.
  • Zelfstandigheid.
  • Samenwerkingsgerichtheid.
  • Proactieve houding.
Reageer
De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht