Information security officer

Opdrachtomschrijving

De opdracht betreft een tijdelijke inhuur voor het continueren van de lopende werkzaamheden op het gebied van de information securtiy. KVK is ISO27001 gecertificeerd en de werkzaamheden zijn o.a. gericht op continuering en verdere ontwikkeling van de verplichtingen die horen bij die certificering, het verbeteren van processen, bijdragen leveren aan het ISMS, actualiseren van beleidsstukken, contacten onderhouden met 1e lijns security officers en het beoordelen van diverse BIA, met als doel dat opdrachtnemer diens specifieke expertise inzet voor complexe projecten op een ondernemende en resultaatgerichte manier te laten slagen.

Een mooie opdracht voor iemand die het vakgebied verstaat, voldoende technische achtergrond heeft en die goed in staat is om zowel op strategisch als operationeel niveau te acteren. De opdracht is gepositioneerd binnen stafafdeling Audit, Risk en Compliance. Hierbinnen kennen we een team van 2 Information Security specialisten en 1 CISO.

Hierbij worden de volgende activiteiten uitgevoerd:

- Opstellen en actualiseren van beleidsstukken informatiebeveiliging;
- Levert een bijdrage in de uitwerking, implementatie , monitoring en handhaving van de kaders en draagt bij om de organisatie verder voor te bereiden op (toekomstige) informatiebeveiligingsrisico's;
- Ziet erop toe dat de organisatie compliant is met relevante wet - en regelgeving;
- Heeft een adviserende rol op het gebied van informatiebeveiliging richting de brede KVK organisatie;
- Levert een actieve bijdrage in de verdere professionalisering van het ISMS en de daarmee gepaarde gaande ISO-certificering;

Waarbij de volgende resultaten opgeleverd worden:

- Oplevering en actualisatie van IS-beleidsstukken inclusief wijzigingslog.
- Implementatieplan en periodieke rapportages over beveiligingsmaatregelen en risico’s.
- Analyse en adviesrapport over naleving van relevante wet- en regelgeving (o.a. AVG, BIO).
- Schriftelijke adviezen en memo’s gericht aan verschillende organisatieonderdelen.
- Bijdragen aan ISMS-documentatie en oplevering van auditklare ISO 27001-documentatie.

De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop mogelijk is afhankelijk van de voortgang van de beschikbaarheid.

Kandidaatomschrijving

Kwaliteitsgerichtheid
Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.

Verantwoordelijkheid nemen
Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Communiceren
Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

Interviewplanning

Start publicatie tender: 10-10-2025
Sluiting inschrijving tender: 20-10-2025
Cv beoordeling: 20-10-2025
Gesprekken: tussen 22-10-2025 en 24-10-2025
Gunningsbesluit: 24-10-2025
Voorlopige gunning: 24-10-2025
Startdatum: 01-11-2025