GGD Hollands Noorden
Max 115 p/u
Noord-Holland
36 uur p/w
ICT Informatievoorziening
27ste oktober, 2025
21ste november, 2025
Opdrachtomschrijving
Onze organisatie ziet informatiebeveiliging als een essentieel en integraal onderdeel van haar bedrijfsvoering. We werken actief aan het behalen van de NEN 7510-certificering en het structureel borgen van informatiebeveiliging binnen alle lagen van de organisatie.
We zoeken tijdelijke versterking van onze informatiebeveiligingsfunctie en willen een adviseur informatiebeveiliging inhuren. Deze adviseur zal op tactisch en operationeel niveau bijdragen aan de uitvoering, borging en verdere professionalisering van onze informatiebeveiligingsactiviteiten.
De taken van de adviseur omvatten het uitvoeren en actualiseren van Business Impact Analyses (BIA’s) en risicoanalyses op informatiesystemen, processen, projecten en leveranciers. De adviseur zal ook actief signaleren, registreren en opvolgen van beveiligingsincidenten en kwetsbaarheden, inclusief het uitvoeren van oorzaakanalyses en het initiëren van verbetermaatregelen. Daarnaast zal de adviseur bijdragen aan de naleving van beleid en wet- en regelgeving en aan het onderhouden en verbeteren van ons informatiebeveiligingsmanagementsysteem (ISMS).
De adviseur zal de Information Security Officer (ISO) ondersteunen bij de uitvoering van tactische en operationele beveiligingstaken. De adviseur fungeert als vraagbaak voor medewerkers, management en projectteams, en adviseert over beveiligingsvraagstukken bij nieuwe initiatieven, systeemwijzigingen, aanbestedingen of leveranciersselecties.
Verdere werkzaamheden omvatten:
het bijdragen aan het opstellen, implementeren en naleven van beleid, procedures en normen op het gebied van informatiebeveiliging;
het monitoren en rapporteren van beveiligingsmaatregelen en de effectiviteit daarvan;
het ondersteunen bij interne en externe audits;
en het bevorderen van bewustwording rondom informatiebeveiliging binnen de organisatie.
De adviseur draagt bij aan het verder professionaliseren van processen, het versterken van de beveiligingscultuur, en het realiseren van structurele verbeteringen binnen het ISMS. Daarbij is er aandacht voor zowel de technische als de organisatorische kant van informatiebeveiliging.
Het doel van de opdracht is het versterken van de tactische en operationele uitvoering van informatiebeveiliging binnen de organisatie en het realiseren van aantoonbare voortgang richting NEN 7510-compliance. De adviseur levert een belangrijke bijdrage aan het verhogen van de informatiebeveiligingsvolwassenheid van de organisatie, zodat informatiebeveiliging duurzaam wordt ingebed in de bedrijfsvoering.
Kandidaatomschrijving
We zijn op zoek naar een ervaren adviseur informatiebeveiliging met actuele kennis van NEN 7510, ISO 27001/27002 BIO 2.0. en relevante wet- en regelgeving zoals NIS 2 en AVG. De ideale kandidaat kan strategische kaders praktisch vertalen en beschikt over een sterk analytisch vermogen en overtuigende communicatieve vaardigheden.
Ervaring:
Afgeronde hbo-opleiding, bij voorkeur richting ICT, informatiemanagement of informatiebeveiliging;
Minimaal 2 jaar relevante werkervaring op het gebied van informatiebeveiliging of informatiemanagement;
Aantoonbare ervaring met BIA’s, risicoanalyses, ISMS-processen en incidentmanagement;
Kennis van normen en kaders zoals ISO 27001/27002, BIO 2.0 en NEN 7510;
Certificeringen zoals CISM, CISSP of ISO 27001 Lead Implementer zijn een pré.
De Eisen
De kandidaat heeft minimaal twee jaar aantoonbare werkervaring op het gebied van informatiebeveiliging en/of informatiemanagement, opgedaan in de afgelopen vijf jaar. [De werkervaring dient uit het cv duidelijk te blijken (functie, organisatie, duur en werkzaamheden).]
De kandidaat is bereid en in staat om minimaal 50% van de werkzaamheden fysiek op kantoor in Alkmaar uit te voeren. [Alleen kandidaten die dit kunnen bevestigen komen in aanmerking voor verdere beoordeling.]
De kandidaat heeft aantoonbare ervaring met het uitvoeren van Business Impact Analyses (BIA’s), het uitvoeren van risicoanalyses, het afhandelen van (informatie)beveiligingsincidenten en het adviseren over operationele beveiligingsvraagstukken.De kandidaat beschikt over minimaal een afgeronde hbo-opleiding, bij voorkeur in de richting van ICT, informatiemanagement of informatiebeveiliging. [Een kopie van het diploma of een duidelijke vermelding in het cv waaruit dit blijkt, dient te worden aangeleverd.]De kandidaat heeft minimaal twee jaar aantoonbare werkervaring op het gebied van informatiebeveiliging en/of informatiemanagement, opgedaan in de afgelopen vijf jaar. [De werkervaring dient uit het cv duidelijk te blijken (functie, organisatie, duur en werkzaamheden).]De kandidaat is bereid en in staat om minimaal 50% van de werkzaamheden fysiek op kantoor in Alkmaar uit te voeren. [Alleen kandidaten die dit kunnen bevestigen komen in aanmerking voor verdere beoordeling.]De kandidaat heeft aantoonbare ervaring met het uitvoeren van Business Impact Analyses (BIA’s), het uitvoeren van risicoanalyses, het afhandelen van (informatie)beveiligingsincidenten en het adviseren over operationele beveiligingsvraagstukken.
De Wensen
De mate waarin de inhuurkracht in staat is mee te denken en verbeteringen te realiseren binnen het bestaande incidentmanagementbeleid, inclusief procesoptimalisatie en kennisoverdracht
De mate waarin de inhuurkracht aantoonbare ervaring heeft met het beheren, coördineren en verbeteren van incident- en kwetsbaarhedenbeheer binnen complexe omgevingen.
Mate van toepassing van ISO 27001/27002, BIO 2.0, NEN 7510 of vergelijkbare frameworks.Het aantal jaren aantoonbare relevante werkervaring van de inhuurkracht in een vergelijkbare functieDe mate waarin de inhuurkracht in staat is mee te denken en verbeteringen te realiseren binnen het bestaande incidentmanagementbeleid, inclusief procesoptimalisatie en kennisoverdrachtDe mate waarin de inhuurkracht aantoonbare ervaring heeft met het beheren, coördineren en verbeteren van incident- en kwetsbaarhedenbeheer binnen complexe omgevingen.Mate van toepassing van ISO 27001/27002, BIO 2.0, NEN 7510 of vergelijkbare frameworks.
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de
volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- Altijd snel je geld: Zodra de opdrachtgever betaalt, staat het bedrag binnen één werkdag op je rekening.
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan
hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Zodra de opdrachtgever betaalt, staat jouw netto betaling binnen één werkdag op je rekening.
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Je hebt nog 25 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.