Adviseur Informatiebeveiliging

GGD Hollands Noorden

Uitzenden
15-12-2025
36 uur

€6.559 — €7.496 / maand

5 maanden

HBO

Nog 21 dagen

Dit ga je doen

De organisatie beschouwt informatiebeveiliging als een essentieel en integraal onderdeel van de bedrijfsvoering. Er wordt actief gewerkt aan het behalen van de NEN 7510-certificering en het structureel borgen van informatiebeveiliging binnen alle lagen van de organisatie.

Om dit te realiseren, is tijdelijke versterking van de informatiebeveiligingsfunctie noodzakelijk. Daarom wordt een adviseur informatiebeveiliging ingehuurd die op tactisch en operationeel niveau bijdraagt aan de uitvoering, borging en verdere professionalisering van informatiebeveiligingsactiviteiten.

De adviseur richt zich op het uitvoeren en actualiseren van Business Impact Analyses (BIA’s) en risicoanalyses op informatiesystemen, processen, projecten en leveranciers. Ook wordt een actieve rol verwacht in het signaleren, registreren en opvolgen van beveiligingsincidenten en kwetsbaarheden, inclusief het uitvoeren van oorzaakanalyses en het initiëren van verbetermaatregelen. De adviseur levert daarnaast een bijdrage aan de naleving van beleid en wet- en regelgeving en aan het onderhouden en verbeteren van het informatiebeveiligingsmanagementsysteem (ISMS)

Een belangrijk onderdeel van de opdracht is het ondersteunen van de Information Security Officer (ISO) bij de uitvoering van tactische en operationele beveiligingstaken. De adviseur fungeert als vraagbaak voor medewerkers, management en projectteams, en adviseert over beveiligingsvraagstukken bij nieuwe initiatieven, systeemwijzigingen, aanbestedingen of leveranciersselecties.

De werkzaamheden omvatten verder:

het bijdragen aan het opstellen, implementeren en naleven van beleid, procedures en normen op het gebied van informatiebeveiliging;
het monitoren en rapporteren van beveiligingsmaatregelen en de effectiviteit daarvan;
het ondersteunen bij interne en externe audits;
en het bevorderen van bewustwording rondom informatiebeveiliging binnen de organisatie.

De adviseur draagt bij aan het verder professionaliseren van processen, het versterken van de beveiligingscultuur, en het realiseren van structurele verbeteringen binnen het ISMS. Daarbij is er aandacht voor zowel de technische als de organisatorische kant van informatiebeveiliging.

Het doel van de opdracht is het versterken van de tactische en operationele uitvoering van informatiebeveiliging binnen de organisatie en het realiseren van aantoonbare voortgang richting NEN 7510-compliance. De adviseur levert een belangrijke bijdrage aan het verhogen van de informatiebeveiligingsvolwassenheid van de organisatie, zodat informatiebeveiliging duurzaam wordt ingebed in de bedrijfsvoering.

Kandidaatomschrijving

De organisatie zoekt een ervaren adviseur informatiebeveiliging met actuele kennis van NEN 7510, ISO 27001/27002 BIO 2.0. en relevante wet- en regelgeving zoals NIS 2 en AVG. De kandidaat weet strategische kaders praktisch te vertalen en beschikt over een sterk analytisch vermogen en overtuigende communicatieve vaardigheden.

Ervaring:

Afgeronde hbo-opleiding, bij voorkeur richting ICT, informatiemanagement of informatiebeveiliging;
Minimaal 2 jaar relevante werkervaring op het gebied van informatiebeveiliging of informatiemanagement;
Aantoonbare ervaring met BIA’s, risicoanalyses, ISMS-processen en incidentmanagement;
Kennis van normen en kaders zoals ISO 27001/27002, BIO 2.0 en NEN 7510;
Certificeringen zoals CISM, CISSP of ISO 27001 Lead Implementer zijn een pré.

Competenties:

Analytisch en nauwkeurig;
Communicatief vaardig, zowel mondeling als schriftelijk;
Adviesvaardig en overtuigend;
Proactief en zelfstandig;
Betrouwbaar en integer in omgang met vertrouwelijke informatie;
Resultaatgericht en pragmatisch in uitvoering.

Dit ben jij

De kandidaat beschikt over minimaal een afgeronde hbo-opleiding, bij
voorkeur in de richting van ICT, informatiemanagement of
informatiebeveiliging. [Een kopie van het diploma of een duidelijke
vermelding in het cv waaruit dit blijkt, dient te worden aangeleverd.]
Relevante werkervaring – De kandidaat heeft minimaal twee jaar aantoonbare
werkervaring op het gebied van informatiebeveiliging en/of
informatiemanagement, opgedaan in de afgelopen vijf jaar. [De werkervaring
dient uit het cv duidelijk te blijken (functie, organisatie, duur en
werkzaamheden).]
Ervaring met informatiebeveiligingsprocessen – De kandidaat heeft
aantoonbare ervaring met het uitvoeren van Business Impact Analyses
(BIA’s), het uitvoeren van risicoanalyses, het afhandelen van
(informatie)beveiligingsincidenten en het adviseren over operationele
beveiligingsvraagstukken. [De beschrijving van deze werkzaamheden moet
concreet worden toegelicht in het cv of in een afzonderlijke toelichting.]
Werken op locatie – De kandidaat is bereid en in staat om minimaal 50% van
de werkzaamheden fysiek op kantoor in Alkmaar uit te voeren. [Alleen
kandidaten die dit kunnen bevestigen komen in aanmerking voor verdere
beoordeling.]

Relevante werkervaring – Het aantal jaren aantoonbare relevante
werkervaring van de inhuurkracht in een vergelijkbare functie
Verbeteren van beleid/processen – De mate waarin de inhuurkracht in staat
is mee te denken en verbeteringen te realiseren binnen het bestaande
incidentmanagementbeleid, inclusief procesoptimalisatie en kennisoverdracht
Ervaring met incident- en kwetsbaarhedenbeheer – De mate waarin de
inhuurkracht aantoonbare ervaring heeft met het beheren, coördineren en
verbeteren van incident- en kwetsbaarhedenbeheer binnen complexe
omgevingen
Kennis en toepassing van normen en kaders – Mate van toepassing van ISO
27001/27002, BIO 2.0, NEN 7510 of vergelijkbare frameworks
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen
interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze
interviews worden beoordeeld volgens de hieronder aangegeven criteria.
Competenties Pro-activiteit – De kandidaat neemt initiatief, signaleert
knelpunten en draagt actief bij aan het verbeteren van
informatiebeveiligingsprocessen. Kritisch denkvermogen – De kandidaat
analyseert vraagstukken vanuit verschillende invalshoeken, stelt relevante
vragen en maakt afgewogen keuzes. Analytisch vermogen –De kandidaat kan
complexe informatiebeveiligingsvraagstukken doorgronden, risico’s
inschatten en passende oplossingen bedenken. Verbindend / sociaal vaardig –
De kandidaat kan effectief samenwerken met collega’s, projecten en
management, en anderen overtuigen of mee krijgen bij
informatiebeveiligingsmaatregelen

Team TenMonks

Het proces

Dit verhaal gaat over jou

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke updates.

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Iets voor jou?

Laat het ons weten!

Reageer op deze vacature via TenMonks en ons recruitment team neemt contact met je op om de match te verkennen.