Samenvatting

Voor de gemeenten Amstelveen en Aalsmeer zijn wij op zoek naar een ervaren Information Security Officer (ISO) die verantwoordelijk wordt voor het versterken van informatiebeveiliging, compliance en risicomanagement binnen een politiek-bestuurlijke organisatie.

Je speelt een sleutelrol in de verdere implementatie van BIO2, AVG en de Cyberbeveiligingswet (NIS2). Daarbij stuur je op risicobeheersing, leveranciersmanagement, audits, assetmanagement en de verdere professionalisering van het Information Security Management System (ISMS).

Salarisindicatie: €3.000 – €5.000 bruto per maand (o.b.v. 40 uur), exclusief 8% vakantiegeld.

Knock-out criteria

Om voor deze functie in aanmerking te komen moet je aantoonbaar voldoen aan alle onderstaande eisen:

• Afgeronde HBO- of WO-opleiding in bijvoorbeeld cybersecurity, informatiemanagement, (technische) bedrijfskunde of rechten

• Minimaal 3 jaar ervaring als Information Security Officer binnen een gemeente, provincie of andere overheidsorganisatie in de afgelopen 5 jaar

• Aantoonbare actuele kennis van informatiebeveiliging, governance en risicomanagement

• Aantoonbare kennis van BIO2

• Aantoonbare kennis van de Cyberbeveiligingswet (NIS2)

• Ervaring met het inrichten en uitvoeren van risicomanagementprocessen

• Ervaring met identificeren, analyseren, beleggen en monitoren van risico’s

• Ervaring met leveranciersmanagement en ketenrisico’s

• Ervaring met het toetsen van beveiligingseisen bij leveranciers

• Ervaring met assetmanagement

• Ervaring met IoT-risico’s en niet-traditionele assets

• Uitstekende beheersing van de Nederlandse taal

• Referentie beschikbaar voor overheidsopdracht als ISO

Kandidaten die niet aantoonbaar voldoen aan bovenstaande eisen kunnen niet worden meegenomen in de procedure.

Wat ga je doen

• Ontwikkelen, actualiseren en monitoren van informatiebeveiligingsbeleid

• Opstellen van kaders, procedures en richtlijnen rondom informatiebeveiliging

• Regie voeren op het volledige risicomanagementproces

• Identificeren en analyseren van beveiligingsrisico’s

• Beleggen van risico-eigenaarschap binnen de organisatie

• Monitoren van beheersmaatregelen via GRC-tooling en ISMS

• Opzetten en beheren van assetregisters

• Integreren van IoT-assets binnen risicomanagementprocessen

• Uitvoeren van risicoanalyses en security assessments

• Adviseren bij DPIA’s

• Ondersteunen van audits en ENSIA-trajecten

• Ontwikkelen en beheren van het Information Security Management System (ISMS)

• Uitvoeren van Business Impact Analyses (BIA’s)

• Implementeren van BIO2- en NIS2-maatregelen

• Versterken van leveranciersmanagement en ketenbeveiliging

• Adviseren van management en proceseigenaren

• Organiseren van awarenesscampagnes en trainingen

• Vertegenwoordigen van informatiebeveiliging binnen projecten en overleggen

Wat breng je mee

• HBO- of WO-werk- en denkniveau

• Minimaal 3 jaar ervaring als Information Security Officer binnen de overheid

• Ervaring binnen politiek-bestuurlijke organisaties

• Kennis van BIO2, AVG en NIS2

• Sterke ervaring met risicomanagement

• Kennis van governance en compliance

• Ervaring met leveranciersmanagement

• Ervaring met audits en compliance-trajecten

• Ervaring met ISMS-processen

• Ervaring met BIA’s en risicoanalyses

• Sterke adviesvaardigheden

• Bestuurlijke sensitiviteit

• Sterke communicatieve vaardigheden

• Vermogen om strategisch, tactisch en operationeel te schakelen

Pré

Kandidaten met onderstaande ervaring hebben een duidelijke meerwaarde:

• CISM-certificering

• CISSP-certificering

• CRISC-certificering

• Ervaring met ENSIA-audits

• Ervaring met gemeentelijke samenwerkingsorganisaties

• Ervaring met GRC-tooling

• Ervaring met privacy- en securitygovernance

• Ervaring met awarenessprogramma’s

• Ervaring met leveranciersaudits

• Ervaring met complexe IT-landschappen

Over de organisatie

De gemeenten Amstelveen en Aalsmeer werken gezamenlijk aan een veilige, betrouwbare en toekomstbestendige informatievoorziening. Binnen de vakgroep Informatiebeveiliging & Privacy werken de CISO, Information Security Officers, Privacy Officers en Functionaris Gegevensbescherming nauw samen aan het beschermen van informatie en persoonsgegevens.

De organisatie staat voor grote ontwikkelingen rondom BIO2, AVG en de aankomende Cyberbeveiligingswet (NIS2). Hierdoor krijg je als Information Security Officer een zichtbare en invloedrijke positie binnen de verdere professionalisering van informatiebeveiliging en risicomanagement.

Praktische informatie

• Locatie: Amstelveen

• Startdatum: 3 augustus 2026

• Uren: 32 uur per week

• Hybride werken: Ja

• Contractvorm: Detachering

• Salarisindicatie: €3.000 – €5.000 bruto per maand (o.b.v. 40 uur), exclusief 8% vakantiegeld

• Opdrachtduur: 3 augustus 2026 t/m 1 november 2026

• Verlenging: Mogelijk

• Overname: Mogelijk na 1 jaar

Sollicitatie

Beschrijf in je CV duidelijk en concreet waar je ervaring hebt opgedaan met:

• Information Security Officer werkzaamheden binnen de overheid

• BIO2

• NIS2

• Risicomanagementprocessen

• Governance en compliance

• Leveranciersmanagement

• Ketenrisico’s

• Assetmanagement

• IoT-risico’s

• ISMS

• DPIA’s

• BIA’s

• Security assessments

• ENSIA

• Audits

Let op: de opdrachtgever vraagt expliciet om deze ervaring zichtbaar te maken in het CV. Markeer indien mogelijk duidelijk waar de gevraagde kennis en ervaring zijn opgedaan.

Kandidaten die alle knock-out criteria aantoonbaar onderbouwen hebben de grootste kans op een succesvolle selectie.

Waarom kiezen voor Workbuddy?

Bij Workbuddy draait alles om groei. Jouw groei. Wij begeleiden je niet alleen maar vertegenwoordigen je ook. Zie ons als jouw zakenwaarnemer op de arbeidsmarkt. Iemand die jouw belangen behartigt, jouw talenten scherp in beeld brengt en ervoor zorgt dat jij op de plek terecht komt waar je het meeste impact kunt maken.

Wij begrijpen dat een baan snel gevonden kan zijn. Een baan die echt bij je past bij een werkgever die jouw potentie ziet en helpt ontwikkelen is een ander verhaal. Daarom gaan wij verder dan de standaard manier van recruitment. We denken met je mee, adviseren je eerlijk en openen deuren die je anders misschien niet had gezien.

Onze slogan Come grow with us is geen marketingtekst maar een belofte. Wij investeren in jouw ontwikkeling, voeren regelmatig persoonlijke gesprekken over je loopbaan en zorgen dat je de juiste tools krijgt om het beste uit jezelf te halen. Zo bouwen we samen aan resultaten waar jij trots op kunt zijn.

Kies voor Workbuddy als je wilt groeien, gezien wilt worden en een partner wilt die jouw carrière met dezelfde ambitie benadert als jijzelf.