Overslaan naar content

ISMS Implementatie Consultant

  • Op locatie, Hybride
    • Apeldoorn, Gelderland, Nederland
  • Interim vacatures

Functieomschrijving

✅ Start: 12 mei 2025
⏳ Duur: t/m 31 december 2025
🔁 Optie op verlenging: 2 x 3 maanden
⏱ Uren: 32 - 40 uur per week
📍 Locatie: Gelderland / hybride
📚 Opleidingsniveau: WO
📅 Reageren vóór: 28 april 2025, 09:00 uur

🔐 Implementatie ISMS en BCM – Informatiebeveiliging & continuïteit in de praktijk

Voor een zelfstandig bestuursorgaan zoeken wij een professional die ervaring heeft met het optimaliseren en implementeren van een ISMS en het doorontwikkelen van BCM-structuren. In deze rol werk je in een politiek-bestuurlijke omgeving samen met o.a. CISO, ISO’s, (security) architecten en procesexperts.

Het informatiebeveiligingsbeleid is recent herzien. Jij helpt de organisatie dit in de praktijk te brengen met een sluitende PDCA-cyclus, implementatie van maatregelen en borging in besluitvorming. Tegelijk geef je vorm aan continuïteitsplannen waarbij de focus ligt op de integraliteit van processen en maatschappelijke prioriteit.

🧠 Verantwoordelijkheden

  • Bestaande processen in lijn brengen met het vernieuwde ISMS

  • Security belangen borgen in besluitvormingsprocessen en roadmaps

  • Continuïteitsplannen opstellen en testen

  • Stakeholders begeleiden in het verbeteren van risicomanagement

  • Overdracht en borging van kennis bij ISO’s

📋 Verwachte Deliverables

  • Werkende en gedocumenteerde processen (eerste versie binnen 3 maanden, definitief dec ’25)

  • Beveiliging ingebed in roadmapmethodiek (aug ’25)

  • Heldere werkwijzen en keuzemechanismen m.b.t. risico’s en maatregelen (sept ’25)

  • Continuïteitsplannen (binnen 2 maanden eerste aanpak, dec ’25 voor akteverwerking en KLIC)

  • Overdracht naar min. 2 ISO’s inclusief documentatie (dec ’25)

🛠 Tools & methoden

  • ISO 27001, BIO, NIS2

  • BCM / ISMS

  • IT-security (begrip op conceptueel niveau)

  • Audittechnieken en risicomanagement

Vereisten

🧾 Eisen (knock-out)

  1. WO werk- en denkniveau

  2. Min. 8 jaar ervaring in IV of IT in o.a. advies, analyse of security

  3. Min. 8 jaar ervaring in riskmanagement/security

  4. Min. 4 jaar ervaring bij overheidsinstelling met wettelijke taken

  5. Min. 2 projecten met risicomanagementimplementatie

  6. Min. 3 trajecten met procesontwerp/-ontwikkeling

  7. Min. 4 jaar ervaring met risicomanagement of 2 jaar als dedicated risicomanager

  8. Kennis van IT-security (aantoonbaar in cv)

  9. Min. 2 BCM-projecten bij andere opdrachtgevers

  10. Min. 1 ISMS-implementatie bij andere opdrachtgever

📊 Gunningscriteria (selectie op inhoud)

  • Plan van aanpak (400 woorden)

  • Ervaring in begrijpelijke kennisoverdracht over security

  • Relevantie tussen businessbelangen en security-eisen

  • Stakeholdermanagement en beïnvloeding besluitvorming

  • Ontwikkelen en implementeren van nieuwe werkwijzen

  • Flexibele interpretatie van standaarden (BIO / ISO27001 e.a.)

🧠 Competenties

  • Resultaatgericht, besluitvaardig, omgevingssensitief

  • Sterk in communicatie en samenwerking

  • Proactief, analytisch en zelfstandig

Let op: gesprekken staan gepland op vrijdag 2 mei 2025. Uitnodigingen volgen uiterlijk donderdag 1 mei.

of

Apply with Linkedin onbeschikbaar
Apply with Indeed onbeschikbaar
RedVenture logoHomepagina
Algemene voorwaardenPrivacy statementCookiebeleidResponsible Disclosure PolicySecurity Researcher Tribute