Adviseur CISO office

Voor een organisatie die zich bezighoudt met het registreren en beheren van vastgoeddata in Nederland is er een interessante freelance opdracht beschikbaar op het gebied van informatiebeveiliging. De organisatie beheert onder andere landelijke voorzieningen zoals adressen- en gebouwenregistraties en wil haar informatiebeveiliging verder professionaliseren. Hiervoor zoekt de opdrachtgever medior professionals die ervaring hebben met zowel technische als organisatorische aspecten van informatiebeveiliging. OPDRACHT De opdracht richt zich op het ondersteunen en verder ontwikkelen van informatiebeveiligingsprocessen en het verhogen van de organisatievolwassenheid. Dit betreft onder meer het uitrollen van bewustwordingsprogramma’s gericht op gedragsverandering, het verbeteren van instrumenten voor risicomanagement en besluitvorming, het versterken van het Information Security Management System (ISMS) en het inrichten van bedrijfscontinuïteit vanuit een breed perspectief. Je werkt samen met een klein team van senior adviseurs binnen het CISO office en draagt bij aan het realiseren en implementeren van verschillende initiatieven. Je bent betrokken bij workshops, audits, reviews en het uitvoeren van gap analyses. Daarnaast voer je zelfstandig gesprekken binnen de organisatie over informatiebeveiliging en ondersteun je bij de uitwerking van deelresultaten van lopende trajecten. BELANGRIJKSTE TAKEN - Ondersteunen bij het ontwikkelen van nieuwe werkwijzen en technieken zoals Business Impact Analyses (BIA’s) en Control Self Assessments (CSA’s). - Voorbereiden en begeleiden van workshops, onder andere gericht op Business Continuity Management (BCM). - Uitvoeren van gap analyses en documenteren van bevindingen. - Bewaken van de voortgang van implementaties. - Zelfstandig gesprekken voeren binnen de organisatie over informatiebeveiliging. - Samenwerken met disciplines zoals privacy en recordsmanagement om informatiebeveiliging te integreren in bedrijfsprocessen. GEZOCHT PROFIEL - Minimaal 5 jaar relevante werkervaring in informatiebeveiliging. - HBO werk- en denkniveau, aantoonbaar via diploma of door extra relevante werkervaring. - Ervaring met organisatieverandering, bij voorkeur door deelname aan minstens twee verandertrajecten. - Kennis en ervaring met BIA’s, DPIA’s, ISMS en het herzien van instrumentarium. - Bekendheid met normen zoals ISO 27001, BIO en NIS2. - Ervaring met het documenteren en ontsluiten van resultaten binnen een organisatie. - Vaardigheid om meerdere onderwerpen tegelijk te managen en overzicht te houden. - Vloeiende beheersing van de Nederlandse taal, zowel mondeling als schriftelijk. TECHNIEKEN, METHODEN EN TOOLS - Risicomanagement - Business Impact Analyses (BIA’s) - ISO 27001, BIO, NIS2 - Workshops en trainingen - Audits en reviews VERANTWOORDELIJKHEDEN - Actief bijdragen aan de verdere professionalisering van informatiebeveiliging. - Samenwerken met verschillende disciplines binnen de organisatie. - Ondersteunen bij het opzetten en uitvoeren van awareness programma’s. - Uitvoeren van analyses en rapportages. CONTRACT EN VOORWAARDEN Deze opdracht betreft een detacheringsopdracht met een driepartijenovereenkomst tussen de inhuurkracht, de inschrijver als werkgever en de opdrachtgever als inlener. De inschrijver en inhuurkracht dienen een civielrechtelijke arbeidsovereenkomst te hebben gesloten. De opdracht wordt voor 32 tot 36 uur per week uitgevoerd en moet door de freelancer zelf worden uitgevoerd (geen duo-constructie). Het maximale uurtarief bedraagt 100 euro exclusief btw, inclusief woon-werkverkeer en bemiddelingskosten. Het CV mag maximaal 6 pagina’s zijn en moet in het Nederlands opgesteld zijn. Daarnaast wordt een Verklaring Omtrent het Gedrag (VOG) gevraagd en moet de inschrijver volgens de Waadi geregistreerd staan indien personeel wordt ingezet. WERKLOCATIE De organisatie werkt volgens een richtlijn waarbij medewerkers minimaal twee dagen per week op kantoor aanwezig moeten zijn. De dagen worden in overleg bepaald. GUNNINGSCRITERIA De beoordeling van kandidaten vindt plaats op basis van: - Risicomanagement ervaring - Kennis van IT-security concepten - Kennisoverdracht vaardigheden - Audit- en reviewtechnieken - BIA methoden en technieken - Control Self Assessment methoden - Ervaring met het begeleiden van veranderingen en het stimuleren van veilig werken Per criterium wordt gevraagd om concrete voorbeelden ter onderbouwing. COMPETENTIES - Resultaatgericht - Besluitvaardig en vasthoudend - Zelfstandig en omgevingssensitief - Sterk in communicatie, zowel schriftelijk als mondeling - Proactief en initiatiefrijk - Analytisch vermogen SOLLICITEREN Lijkt deze zzp opdracht je interessant en voldoe je aan de eisen? Reageer dan via de link onderaan deze pagina. De reactietermijn loopt tot vrijdag 29 augustus 2025 08:00 uur. De selectiegesprekken vinden plaats op woensdag 3 september 2025. Houd er rekening mee dat acquisitie naar aanleiding van deze opdracht niet gewenst is. Meer informatie en vragen kunnen worden gesteld via de bemiddelaar van deze opdracht. De opdrachtgever hanteert strikte voorwaarden en een geheimhoudingsverklaring is verplicht. Deze freelance opdracht is een mooie kans voor een medior professional die zijn of haar kennis en ervaring op het gebied van informatiebeveiliging wil inzetten binnen een organisatie die een belangrijke maatschappelijke taak vervult en haar beveiligingsprocessen verder wil versterken.