Adviseur risicomanagement & informatiebeveiliging

Nationale Politie

max €120 per uur
Utrecht
36 uur per week
Personeel en Organisatie
01 augustus 2025
31 juli 2026

De opdrachtomschrijving

detachering

Na afloop van het programma privacy compliance zijn wij op zoek naar een adviseur risicomanagement & informatiebeveiliging die samen met medewerkers werkt aan de implementatie van de gestelde maatregelen zoals deze zijn opgesteld tijdens de diverse privacy programma’s in het verleden. Dit wordt gedaan binnen de (tijdelijke) hulpstructuur.

De informatiebeveiliger adviseert en rapporteert over voortgang van de implementatie van de maatregelen om daarmee de risico’s te beperken. Indien noodzakelijk neemt hij/zij deel aan overleg met leveranciers / opdrachtnemers over de te nemen beveiligingsmaatregelen. Indien deze maatregelen daadwerkelijk worden uitgevoerd, dan worden deze gemonitord.

Op basis van de risicoanalyse wordt zowel gevraagd als ongevraagd advies gegeven aan onderdelen van het politiedienstencentrum.

De kern van de functie is het leveren van onderbouwde adviezen aan de rest van de organisatie en het leveren van uitleg en ondersteuning bij het implementeren van de geadviseerde maatregelen. Dit doet de Informatiebeveiliger in samenwerking met directie, IT en bedrijfsvoering en hij/zij legt gevoeligheid aan de dag voor ieders eisen en wensen alvorens tot een gewogen, gedegen en gedragen advies te komen. Wij zijn op zoek naar een adviseur risicomanagement & informatiebeveiliging met een hands-on mentaliteit en bekendheid met de achterliggende programma’s privacy compliance en privacy intensivering en het bijbehorende centrale risico register. Bekendheid hiermee zal een snelle start en een effectieve inzet binnen de hulpstructuur waarborgen.

Verantwoordelijkheden

- Binnen de Hulpstructuur het aanspreekpunt voor informatiebeveiligingsvraagstukken.
- Binnen de Hulpstructuur de primair verantwoordelijke voor het afstemmen en uitvoeren van wijzigingen aan het centrale risico register.

Kijkende naar de inhoud van deze aanvraag en de Wet DBA, leent deze aanvraag zich er niet voor om door een ZZP'er uitgevoerd te worden.

Screening BO+:
Voor deze opdracht is een Betrouwbaarheidsonderzoek met Omgevingsonderzoek (BO+) van toepassing. Een positief besluit is een vereiste voor het uitvoeren van deze opdracht.

Let op: Vanaf 1 november wijzigt het diensteverleningsmodel van het DAS naar de Intermediaire Dienstverleners, het is mogelijk dat deze overeenkomst wordt gemigreerd. Meer informatie volgt.

Het nemen van mitigerende maatregelen zoals deze zijn geregistreerd in het Centrale Risico Register (CRR) van de politie.

De adviseur risicomanagement & informatiebeveiliging valt onder de portefeuille ethiek & privacy van de nationale politie binnen de Hulpstructuur en werkt dagelijks nauw samen met de directie IM, directie ICT, bedrijfsvoering en de collega’s van de hulpstructuur.

Eisen:
- De kandidaat heeft een erkend, volwaardig, volledig en afgerond diploma op Hbo-niveau.
- De kandidaat heeft een CISM of SANS GSEC certificaat of soortgelijk.

Eisen:
- De kandidaat heeft in de afgelopen 10 jaar 5 jaar aantoonbare werkervaring met risicomanagement en informatiebeveiliging in een soortgelijke functie.
- De kandidaat heeft in de afgelopen 10 jaar 5 jaar aantoonbare werkervaring van AVG en Wpg.
- De kandidaat heeft 2 jaar aantoonbare werkervaring met het bijhouden en onderhouden van een centraal risico register.
- De kandidaat heeft aantoonbare kennis van ISO 27001 (ISMS), 27002 (beveiligingsmaatregelen), 31000 (Risicomanagement).

Wensen:
- De kandidaat heeft aantoonbare werkervaring met projectmatig werken binnen privacy.
- De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring binnen het veiligheidsdomein.
- De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring bij een overheidsorganisatie met minimaal 10k+ medewerkers.

Probleemanalyse:
Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens.

Overtuigingskracht:
Toont gedrag dat erop is gericht om anderen te overtuigen van een bepaald standpunt en instemming te krijgen met bepaalde plannen of ideeën.

Coachen:
Erkent de ontwikkelbehoeften van medewerkers en stimuleert, motiveert en coacht hen om hun vakbekwaamheid op een hoger niveau te brengen en de medewerkers zo verder te ontwikkelen.

Initiatief:
Signaleert kansen. Handelt ernaar en durft daarbij risico’s te nemen om uiteindelijk een bepaald herkenbaar voordeel voor de organisatie te behalen. Begint liever uit zichzelf dan passief af te wachten.

Klantgerichtheid:
Herkent en onderzoekt de wensen en behoeften van anderen en speelt daarop in.

Leervermogen:
Is alert op nieuwe informatie. Maakt zich actief meester van nieuwe kennis en past deze effectief toe voor de eigen functie.

De Eisen

Eis 2. De door Inschrijver aangeboden kandidaat is gedurende de uitvoering van de gehele Opdracht in loondienst bij Opdrachtnemer / Onderaannemer en geen ZZP’er / ondernemer. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. Tevens zijn uitgesloten ondernemers in dienst van een eigen BV. Deze eis blijft van toepassing gedurende de gehele uitvoering van de opdracht. Wanneer blijkt dat de kandidaat niet kan voldoen aan deze eis, zal dit leiden tot uitsluiting van de Inschrijver.
De Externe is inzetbaar vanaf 01-08-2025 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 31-07-2026 voor 36 uur per week. Het contract kan door de Opdrachtgever optioneel worden verlengd. Dit zoals wordt aangegeven in het profiel. De startdatum is onder voorbehoud van een tijdige afronding van het kandidaten onderzoek. Dit kan ook betekenen dat de startdatum van de Opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de aanvraag kunnen zodoende geen rechten worden ontleend.
Eis 3. De kandidaat heeft een erkend, volwaardig, volledig en afgerond diploma op Hbo-niveau. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma beschikt, zal dit leiden tot uitsluiting van de aanvraag.
Eis 4. De kandidaat heeft een CISM of SANS GSEC certificaat of soortgelijk. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma beschikt, zal dit leiden tot uitsluiting van de aanvraag.
Eis 5. De kandidaat heeft in de afgelopen 10 jaar 5 jaar aantoonbare werkervaring met risicomanagement en informatiebeveiliging in een soortgelijke functie. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Eis 6. De kandidaat heeft in de afgelopen 10 jaar 5 jaar aantoonbare werkervaring van AVG en Wpg. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Eis 7. De kandidaat heeft 2 jaar aantoonbare werkervaring met het bijhouden en onderhouden van een centraal risico register. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Eis 8. De kandidaat heeft aantoonbare kennis van ISO 27001 (ISMS), 27002 (beveiligingsmaatregelen), 31000 (Risicomanagement). Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Eis 6. Vereiste competenties/vaardigheden: Probleemanalyse: Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens. Overtuigingskracht: Toont gedrag dat erop is gericht om anderen te overtuigen van een bepaald standpunt en instemming te krijgen met bepaalde plannen of ideeën. Coachen: Erkent de ontwikkelbehoeften van medewerkers en stimuleert, motiveert en coacht hen om hun vakbekwaamheid op een hoger niveau te brengen en de medewerkers zo verder te ontwikkelen. Initiatief: Signaleert kansen. Handelt ernaar en durft daarbij risico’s te nemen om uiteindelijk een bepaald herkenbaar voordeel voor de organisatie te behalen. Begint liever uit zichzelf dan passief af te wachten. Klantgerichtheid: Herkent en onderzoekt de wensen en behoeften van anderen en speelt daarop in. Leervermogen: Is alert op nieuwe informatie. Maakt zich actief meester van nieuwe kennis en past deze effectief toe voor de eigen functie. Bovenstaande competenties, gevraagde werk -en denkniveau en/of vaardigheden hoeven niet in het CV te worden benoemd/uitgeschreven maar dienen middels concrete voorbeelden duidelijk aangetoond te worden tijdens het verificatiegesprek. Wanneer blijkt dat de kandidaat niet over de gevraagde competenties beschikt, zal dit leiden tot het terzijde leggen van de bieding.

De Wensen

Wens 3. De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring binnen het veiligheidsdomein. De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren. Puntenverdeling: 0/5= De kandidaat heeft geen aantoonbare werkervaring binnen het veiligheidsdomein. 3/5= De kandidaat heeft tot 5 jaar aantoonbare werkervaring binnen het veiligheidsdomein. 5/5= De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring binnen het veiligheidsdomein.
Wens 1. De kandidaat heeft aantoonbare werkervaring met projectmatig werken binnen privacy. Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren. Puntenverdeling: 0/5= Onvoldoende t.a.v. de overige aanbiedingen 1/5= Matig t.a.v. de overige aanbiedingen 2/5= Voldoende t.a.v. de overige aanbiedingen 3/5= Ruim voldoende t.a.v. de overige aanbiedingen 4/5= Goed t.a.v. de overige aanbiedingen 5/5= Uitstekend t.a.v. de overige aanbiedingen
Wens 2. De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring bij een overheidsorganisatie met minimaal 10k+ medewerkers. De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren. Puntenverdeling: 0/5= De kandidaat heeft geen aantoonbare werkervaring bij een overheidsorganisatie met minimaal 10k+ medewerkers. 3/5=De kandidaat heeft tot 2 jaar aantoonbare werkervaring bij een overheidsorganisatie met minimaal 10k+ medewerkers. 5/5= De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring bij een overheidsorganisatie met minimaal 10k+ medewerkers.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

1
Binnen 1 werkdag reactie
- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
2
Introductie bij de opdrachtgever
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
Aan de slag
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Freep Detachering dan hanteren we de volgende voorwaarden:
- We vullen samen een verklaring loonheffingsverklaring en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
meer informatie over onze dienstverlening

Reageer direct

Heb je interesse in deze opdracht?

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid

Adviseur risicomanagement & informatiebeveiliging

De opdracht­omschrijving

De Eisen

De Wensen

Interesse in deze opdracht?

Reageer direct

Mis geen kans, word gratis lid

De opdrachtomschrijving