Information Security Officer (ISO)
| Branche | Openbaar bestuur |
| Dienstverband | Uitzenden en detacheren |
| Uren | Zie onder |
| Locatie | Enschede |
| Salarisindicaties | 0-5.000 |
| Opleidingsniveau | Zie onder |
| Organisatie | VBCI |
| Contactpersoon |
VBCI 06-18809184 |
Informatie
SamenTwente is op zoek naar een ervaren Information Security Officer (ISO) die tijdelijk inzetbaar is als externe professional. In deze rol ben je verantwoordelijk voor het versterken van onze digitale weerbaarheid en het continu verbeteren van ons informatiebeveiligingsbeleid. Je werkt met ons Informatiebeveiligingsmanagementsysteem (ISMS) volgens de NEN7510 en vertaalt wet- en regelgeving naar praktische maatregelen binnen de organisatie.
De opdracht omvat onder andere de volgende werkzaamheden:
Uitvoeren van risicoanalyses en onderzoeken van beveiligingsincidenten;
Zorgdragen voor correcte afhandeling en documentatie van meldingen en incidenten;
Vertalen van richtlijnen uit de BIO, NEN7510 en NIS2 naar werkbare maatregelen;
Adviseren en ondersteunen van medewerkers op het gebied van informatiebeveiliging, inclusief het verzorgen van voorlichting en trainingen;
Monitoren van de effectiviteit van beveiligingsmaatregelen en het doen van verbetervoorstellen;
Signaleren van trends en ontwikkelingen op het gebied van cyberdreigingen en hier proactief op inspelen.
De gesprekken bij de opdrachtgever zijn gepland op maandag 20 oktober 2025 09:00.
Omschrijving
SamenTwente is op zoek naar een ervaren Information Security Officer (ISO) die tijdelijk inzetbaar is als externe professional. In deze rol ben je verantwoordelijk voor het versterken van onze digitale weerbaarheid en het continu verbeteren van ons informatiebeveiligingsbeleid. Je werkt met ons Informatiebeveiligingsmanagementsysteem (ISMS) volgens de NEN7510 en vertaalt wet- en regelgeving naar praktische maatregelen binnen de organisatie.
De opdracht omvat onder andere de volgende werkzaamheden:
Uitvoeren van risicoanalyses en onderzoeken van beveiligingsincidenten;
Zorgdragen voor correcte afhandeling en documentatie van meldingen en incidenten;
Vertalen van richtlijnen uit de BIO, NEN7510 en NIS2 naar werkbare maatregelen;
Adviseren en ondersteunen van medewerkers op het gebied van informatiebeveiliging, inclusief het verzorgen van voorlichting en trainingen;
Monitoren van de effectiviteit van beveiligingsmaatregelen en het doen van verbetervoorstellen;
Signaleren van trends en ontwikkelingen op het gebied van cyberdreigingen en hier proactief op inspelen.
De gesprekken bij de opdrachtgever zijn gepland op maandag 20 oktober 2025 09:00.
Functie eisen
Je hebt een afgeronde opleiding op minimaal hbo-bachelor niveau in de richting van ICT of informatiebeveiliging;
Je hebt minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar op het gebied van informatiebeveiliging;
Je hebt minimaal 3 jaar aantoonbare werkervaring in de afgelopen 10 jaar als ISO auditor;
Je hebt aantoonbare werkervaring met cloud omgevingen (Microsoft 365, Azure, Intune en andere Microsoft-platformen);
Je hebt aantoonbare werkervaring in de laatste 5 jaar als ISO auditor bij een overheidsinstelling, wens;
Je hebt aantoonbare werkervaring met tools voor vulnerability scanning en monitoring, wens;
Je hebt aantoonbare kennis van normen en richtlijnen, zoals BIO, NEN7510 en NIS2, wens;
Je hebt aantoonbare certificeringen op het gebied van informatiebeveiliging (zoals CISSP, CISM, ISO27001 Lead Implementer/Auditor);
Graag ontvangen wij in ieder geval een persoonlijke motivatie en op verzoek een referentie.
Competenties:
Analytisch vermogen: je kunt risico's en incidenten snel en zorgvuldig analyseren en hierop adequaat handelen.
Communicatieve vaardigheden: je weet complexe informatiebeveiligingsvraagstukken helder en begrijpelijk over te brengen.
Samenwerken: je werkt effectief samen met collega's en externe partijen en weet draagvlak te creëren voor beveiligingsmaatregelen.
Resultaatgerichtheid: je houdt het doel voor ogen en zorgt dat maatregelen daadwerkelijk bijdragen aan een veiligere organisatie.
