...

Information Security Officer ISO

Logo van het Ministerie van Economische Zaken en Klimaat van Nederland, met een blauw embleem met een wit Nederlands wapen en tekst in het Nederlands.

Aanvraagnummer: 44580
Contractvorm: Detachering
Organisatie: Ministerie van Economische Zaken en Klimaat DICTU
Locatie: Den Ham - Overijssel
Uren per week: 36 per week
Tarief: 85 - 90 per uur
Duur van de opdracht: 12 maanden
Regio: Overijssel
Startdatum: 01-09-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 14-07-2026 21:00

LET OP! Deze opdracht is gesloten



Opdrachtomschrijving
In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe cloud-omgevingen. Je takenpakket omvat:

  • Advisering: Je adviseert het management over potentiële afwijkingen en risico's en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.
  • Controleontwikkeling en uitvoering: Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.
  • Verbeterplannen, handelingsperspectief en rapportages: Je stelt plannen op voor het omgaan met afwijkingen en bereidt gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie.
  • Vraagbaak en coördinatie: Je draagt zorg voor de tijdige afhandeling van verzoeken uit de functionele mailbox, waarbij je een actieve rol speelt in het filteren van vragen, het beantwoorden van verzoeken en het escaleren naar of sparren met relevante stakeholders.
  • Risico- en root cause analyses: Je voert zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren.

Achtergrond opdracht
Als Information Security Officer vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in cloud-beveiliging cruciaal is voor de overgang naar een multi-hybrid-cloudomgeving. Je draagt bij aan de effectiviteit binnen de organisatie om informatiebeveiligingsrisico's te beheersen en waar nodig te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken.

Eisen

  • Opdracht is niet geschikt voor ZZP'ers in verband met wet DBA.
  • Minimaal 2 jaar aaneengesloten werkervaring als Security Officer binnen een IT-organisatie.

Competenties

  • Daadkrachtig
  • Uitstekende schriftelijke en mondelinge uitdrukkingsvaardigheid

Aanvullende informatie
Wanneer je als leverancier een professional aanbiedt en deze wordt geplaatst, is informatie nodig van de contractpartij, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Deze risico's worden voor opdrachtgevers afgedekt via een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan loonheffingen en btw kunnen worden betaald aan de Belastingdienst. Het af te storten percentage hangt ervan af of er een SNA-certificering (NEN-4400-1 of NEN-4400-2) aanwezig is en of het bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kan worden aangevraagd bij de Belastingdienst. Indien geen G-rekening kan worden verkregen en hiervan bewijs van de Belastingdienst kan worden overgelegd, bestaat ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin geeft een gecertificeerd accountant (AA of RA) een verklaring af over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel: de kosten voor deze verklaring zijn voor eigen rekening.