Adviseur CISO office (senior/medior)

Voor een interessante zzp opdracht binnen informatiebeveiliging zoekt de opdrachtgever een ervaren senior of medior adviseur die een belangrijke bijdrage kan leveren aan de verdere professionalisering van informatiebeveiliging binnen de organisatie. JE TAKEN - Actief bijdragen aan de ontwikkeling van nieuwe werkwijzen en technieken, zoals Business Impact Analyses (BIA's) en Cyber Security Assessments (CSA's). - Voorbereiden, organiseren en uitwerken van workshops, onder andere gericht op Business Continuity Management (BCM) en continuïteitsplannen. - Ondersteunen van senior adviseurs bij lopende trajecten en zelfstandig uitwerken van deelresultaten. - Zelfstandig gesprekken voeren binnen de organisatie over informatiebeveiliging en compliance. - Uitvoeren van BIA’s en waar nodig het instrumentarium bijstellen. - Uitvoeren van gap-analyses om verbeterpunten te identificeren. - Documenteren van bevindingen en resultaten, en bewaken van de voortgang bij implementatie van maatregelen. GEZOCHT PROFIEL - Minimaal 8 jaar relevante werkervaring in informatiebeveiliging, met een brede ervaring die verder gaat dan alleen technische aspecten. - HBO of WO werk- en denkniveau, aantoonbaar via diploma’s of relevante werkervaring. - Ervaring met organisatieverandering, bijvoorbeeld door betrokkenheid bij minimaal twee verandertrajecten. - Kennis en ervaring met BIA’s, Data Protection Impact Assessments (DPIA’s) en Information Security Management Systemen (ISMS). - Bekendheid met relevante normen zoals ISO 27001, BIO en NIS2, met aantoonbare ervaring in minimaal drie trajecten. - Ervaring met het documenteren en ontsluiten van resultaten binnen een organisatie. - Vaardigheid om meerdere onderwerpen tegelijk te managen en het overzicht te behouden. - Vloeiende beheersing van de Nederlandse taal, zowel mondeling als schriftelijk. BELANGRIJKE TECHNIEKEN, METHODEN EN TOOLS - Risicomanagement - Business Impact Analyses (BIA’s) - ISO 27001, BIO en NIS2 - Workshops en trainingen - Audits en reviews VERANTWOORDELIJKHEDEN - Vormgeven aan en realiseren van initiatieven gericht op het verbeteren van informatiebeveiliging en organisatievolwassenheid. - Samenwerken met verschillende disciplines binnen de organisatie, zoals privacy en recordsmanagement. - Bijdragen aan de integratie van informatiebeveiliging binnen bedrijfsprocessen. EISEN EN KNOCK-OUTCRITERIA - De inschrijver sluit een driepartijen detacheringsovereenkomst af, waarbij een civielrechtelijke arbeidsovereenkomst tussen inschrijver en inhuurkracht moet bestaan. - Maximaal uurtarief van 120 euro exclusief btw, inclusief woon-werkverkeer en bemiddelingskosten. - CV in het Nederlands opgesteld, maximaal 6 pagina’s. - Minimaal 8 jaar relevante werkervaring in informatiebeveiliging. - HBO/WO werk- en denkniveau aantoonbaar via diploma of ervaring. - Ervaring met organisatieverandering en minimaal twee verandertrajecten. - Ervaring met BIA’s, DPIA’s en ISMS, met concrete voorbeelden. - Bekendheid met ISO 27001 en BIO, met ervaring in minimaal drie projecten. - Ervaring met documentatie en communicatie van resultaten. - Capaciteit om meerdere onderwerpen tegelijk te beheren. - Vloeiende beheersing van de Nederlandse taal. COMPETENTIES - Resultaatgericht - Besluitvaardig en vasthoudend - Zelfstandig en omgevingssensitief - Sterke communicatieve vaardigheden - Proactief en initiatiefrijk - Analytisch vermogen PROCEDURE - CV’s worden beoordeeld op de minimumeisen en gunningscriteria. - Kandidaten die aan de eisen voldoen worden geselecteerd voor verdere beoordeling. - Bij gelijke scores is het uurtarief doorslaggevend. - Geselecteerde kandidaten worden uitgenodigd voor een selectiegesprek. - Tijdens het verificatiegesprek wordt het profiel nader getoetst. - De opdracht wordt gegund aan de kandidaat die het beste aan het profiel voldoet. OVERIGE INFORMATIE - Het betreft een detacheringsopdracht met een driepartijenovereenkomst. - Minimaal twee dagen per week op kantoor aanwezig, in overleg met de organisatie. - Maximaal uurtarief van 120 euro exclusief btw. - Geheimhoudingsverklaring en Verklaring Omtrent het Gedrag (VOG) zijn vereist. - De opdrachtgever hanteert de ARVODI 2025 inkoopvoorwaarden. - Reacties kunnen worden ingediend tot de aangegeven reactietermijn. Lijkt deze zzp opdracht in informatiebeveiliging je wat en voldoe je aan de eisen? Reageer dan via de link onderaan deze pagina.