Information Security Officer

Aanvraagnummer: 42555
Contractvorm: Detachering
Organisatie: Gemeente Leeuwarden
Locatie: Gemeentehuis Leeuwarden (Oldehoofsterkerkhof 2)
Uren per week: 24 per week
Tarief: Geen maximum
Duur van de opdracht: 6,5 maanden
Regio: Friesland
Startdatum: 13-07-2026
Optie tot verlenging:
Sluitingsdatum: 24-06-2026 13:54

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Information Security Officer - Tijdelijk – 24 uur per week
Burgers, bedrijven en medewerkers moeten erop kunnen vertrouwen dat (persoons)gegevens bij de gemeente Leeuwarden veilig zijn. Een betrouwbare informatievoorziening is essentieel voor het goed functioneren van de organisatie en voor het beschermen van rechten. Dit vraagt om een integrale aanpak, duidelijke verantwoordelijkheden, passende maatregelen en risicobewustzijn.
Informatiebeveiliging wordt steeds belangrijker, zowel binnen als buiten de gemeente. Leeuwarden heeft de ambitie om dit structureel naar een hoger niveau te brengen en te borgen. Daarbij staan governance, wet- en regelgeving, de inrichting van de beveiligingsfunctie en het informatiebeveiligingsbeleid centraal. Vanwege het vertrek van een van de huidige ISO zoeken wij tijdelijk, voor de duur van zes maanden, een vervanger.

Wat ga je doen?
Als Information Security Officer (ISO) stuur je dagelijks de informatiebeveiligingsactiviteiten aan op operationeel en tactisch niveau. Je stelt beveiligingsplannen op en ontwikkelt bijbehorende standaarden en procedures. Samen met de Chief Information Security Officer (CISO) vertaal je beleid naar concrete (technische) maatregelen.

Hoe ziet je dag eruit?
Je start je dag thuis en logt in op de digitale werkomgeving. Je beoordeelt beveiligingsmeldingen en adviseert over de juiste aanpak. Daarna overleg je met je collega-ISO over de beoordeling van nieuwe cloudsoftware, waarbij jullie scherp kijken naar beveiliging en updatebeleid van leveranciers.
Later die ochtend neem je deel aan een online projectoverleg over de maatregelen die een cloudleverancier nog moet nemen voordat livegang mogelijk is. ’s Middags ga je naar kantoor en bereid je audits voor van nieuwe applicaties. Je bewaakt de implementatie van beveiligingsmaatregelen en stemt dit af met de Privacy Officer.
Vervolgens sluit je aan bij een tactische taakgroep met de Technical Information Security Officers (TISO), waarin actuele ontwikkelingen worden besproken en taken verdeeld. Aan het einde van de dag heb je contact met een externe partij die een pentest voorbereidt op het camerasysteem van Handhaving.

Werkzaamheden

Samenwerken met CISO, ISO, Operational Security Officer, Privacy Officer, FG en andere stakeholders aan de snelle implementatie van privacy- en securitymaatregelen;
Toetsen van systemen en applicaties aan AVG en BIO-standaarden en uitvoeren van risicoanalyses;
Definiëren van beheersmaatregelen op basis van relevante normen en doelstellingen;
Volgen van technologische ontwikkelingen en adviseren over passende maatregelen;
Begeleiden van inkoop van assessments, tests, reviews en audits;
Regie voeren op implementatie van beveiligingsmaatregelen bij leveranciers;
Bijdragen aan bewustwording via voorlichting en trainingen.

Wie ben jij?
Je bent proactief, zelfstandig en resultaatgericht. Je schakelt moeiteloos op verschillende niveaus en gaat goed om met tegengestelde belangen. Je levert een constructieve bijdrage aan gezamenlijke resultaten.
Daarnaast:

Handel je situationeel binnen risicomanagement en strategische context;
Beschik je over sterke communicatieve vaardigheden en kun je complexe materie begrijpelijk maken;
Werk je doelgericht, ook in projectverband.

Functie-eisen

Afgeronde hbo-opleiding, bij voorkeur in Integrale Veiligheid of ICT;
Meerdere jaren ervaring in ICT en/of implementatie van informatiebeveiligingsmaatregelen;
Certificering (CISSP of CISM) of bereid deze te behalen;
Bereidheid tot permanente educatie;
Kennis van relevante wet- en regelgeving, waaronder AVG.

Waar ga je werken?
De afdeling Informatiemanagement (IM), binnen Bedrijfsvoering en Dienstverlening, richt zich op functioneel beheer, advisering en ondersteuning van de informatievoorziening. Daarnaast leveren we diensten aan partnergemeenten, waaronder ISO-taken, advies en ICT-diensten.

Het team
Je komt terecht in een dynamische omgeving in ontwikkeling, met een focus op regievoering en een goede werksfeer. Je werkt samen in een multidisciplinair team met onder meer adviseurs, projectleiders, ICT-specialisten, de Privacy Officer, FG, IT-auditor, OSO, ISO en CISO.
Je maakt onderdeel uit van het team IM-Architectuur & Advies (circa 21 fte).

Vereisten / Knock-out criteria

Meerdere jaren ervaring in ICT en/of implementatie van informatiebeveiligingsmaatregelen;

Gunningscriteria / Wensen

Er zijn voor deze opdracht geen specifieke Gunningscriteria / Wensen gespecificeerd.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.

Voldoe je aan de eisen van de opdracht? (opdrachtgevers kunnen CV's weigeren als niet wordt voldaan aan de eisen)

Ja, ik voldoe aan de vereisten van de opdracht / Knock-out criteria

Contractvorm | Wil je meer weten over de verschillende contractsvormen Klik hier voor meer informatie

Naam van organisatie: (optioneel)

Voornaam

Achternaam

Emailadres

Telefoonnummer

CV (.pdf - max 10mb)

Motivatiebrief MAX 2000 Karakters - optioneel (.pdf - max 10mb)

Uurtarief ex BTW (let-op dit is inclusief de Fee van de Publieke Partner)

Ik ga akkoord met de Inschrijfvoorwaarden en het Privacy beleid.

Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten