Adviseur Informatiebeveiliging
| Type: | Detachering |
| Starten op: | 15-12-2025 |
| Duur: | 6 maanden / kans op verlenging |
| Geplaatst op: | 28 oktober 2025 om 14:35 uur |
| Specialisme: | Beveiliging |
| Tariefindicatie: | In overleg / n.t.b. |
Opdrachtomschrijving
Referentienummer: 2025-07762
Omgeving: Alkmaar
Startdatum: 15 december 2025
Einddatum: 6 maanden
Optie op verlenging: ja, 2 x 6 maanden
Aantal uur per week: 32-36
Intakegesprek: 2 december 2025 in de middag
Sluitingsdatum: donderdag 20 november 2025 om 17.00 uur. Reacties na deze tijd zullen in principe niet worden meegenomen in het selectieproces.
*** is op zoek naar een Adviseur Informatiebeveiliging voor 32 tot 36 uur per week.
De organisatie beschouwt informatiebeveiliging als een essentieel en integraal onderdeel van de bedrijfsvoering. Er wordt actief gewerkt aan het behalen van de NEN 7510-certificering en het structureel borgen van informatiebeveiliging binnen alle lagen van de organisatie.
Om dit te realiseren, is tijdelijke versterking van de informatiebeveiligingsfunctie noodzakelijk. Daarom wordt een adviseur informatiebeveiliging ingehuurd die op tactisch en operationeel niveau bijdraagt aan de uitvoering, borging en verdere professionalisering van informatiebeveiligingsactiviteiten.
De adviseur richt zich op het uitvoeren en actualiseren van Business Impact Analyses (BIA’s) en risicoanalyses op informatiesystemen, processen, projecten en leveranciers. Ook wordt een actieve rol verwacht in het signaleren, registreren en opvolgen van beveiligingsincidenten en kwetsbaarheden, inclusief het uitvoeren van oorzaakanalyses en het initiëren van verbetermaatregelen. De adviseur levert daarnaast een bijdrage aan de naleving van beleid en wet- en regelgeving en aan het onderhouden en verbeteren van het informatiebeveiligingsmanagementsysteem (ISMS).
Een belangrijk onderdeel van de opdracht is het ondersteunen van de Information Security Officer (ISO) bij de uitvoering van tactische en operationele beveiligingstaken. De adviseur fungeert als vraagbaak voor medewerkers, management en projectteams, en adviseert over beveiligingsvraagstukken bij nieuwe initiatieven, systeemwijzigingen, aanbestedingen of leveranciersselecties.
De werkzaamheden omvatten verder:
het bijdragen aan het opstellen, implementeren en naleven van beleid, procedures en normen op het gebied van informatiebeveiliging;
het monitoren en rapporteren van beveiligingsmaatregelen en de effectiviteit daarvan;
het ondersteunen bij interne en externe audits;
en het bevorderen van bewustwording rondom informatiebeveiliging binnen de organisatie.
De adviseur draagt bij aan het verder professionaliseren van processen, het versterken van de beveiligingscultuur, en het realiseren van structurele verbeteringen binnen het ISMS. Daarbij is er aandacht voor zowel de technische als de organisatorische kant van informatiebeveiliging.
Het doel van de opdracht is het versterken van de tactische en operationele uitvoering van informatiebeveiliging binnen de organisatie en het realiseren van aantoonbare voortgang richting NEN 7510-compliance. De adviseur levert een belangrijke bijdrage aan het verhogen van de informatiebeveiligingsvolwassenheid van de organisatie, zodat informatiebeveiliging duurzaam wordt ingebed in de bedrijfsvoering.
Eisen bij de opdracht:
Je beschikt over minimaal een afgeronde hbo-opleiding, bij voorkeur in de richting van ICT, informatiemanagement of informatiebeveiliging.
Je hebt minimaal 2 jaar werkervaring op het gebied van informatiebeveiliging en/of informatiemanagement, opgedaan in de afgelopen 5 jaar.
Je hebt ervaring met het uitvoeren van Business Impact Analyses (BIA’s), het uitvoeren van risicoanalyses, het afhandelen van (informatie)beveiligingsincidenten en het adviseren over operationele beveiligingsvraagstukken.
Je bent bereid en in staat om minimaal 50% van de werkzaamheden fysiek op kantoor in Alkmaar uit te voeren.
Wensen bij de opdracht:
Je hebt meerdere jaren relevante werkervaring in een vergelijkbare functie.
Je bent in staat (d.m.v. ervaring) mee te denken en verbeteringen te realiseren binnen het bestaande incidentmanagementbeleid, inclusief procesoptimalisatie en kennisoverdracht.
Je hebt ervaring met het beheren, coördineren en verbeteren van incident- en kwetsbaarhedenbeheer binnen complexe omgevingen.
Je hebt ervaring met het toepassen van ISO 27001/27002, BIO 2.0, NEN 7510 of vergelijkbare frameworks.
Competenties:
Pro-activiteit - Je neemt initiatief, signaleert knelpunten en draagt actief bij aan het verbeteren van informatiebeveiligingsprocessen.
Kritisch denkvermogen – Je analyseert vraagstukken vanuit verschillende invalshoeken, stelt relevante vragen en maakt afgewogen keuzes.
Analytisch vermogen – Je kan complexe informatiebeveiligingsvraagstukken doorgronden, risico’s inschatten en passende oplossingen bedenken.
Verbindend/ sociaal vaardig – Je kan effectief samenwerken met collega’s, projecten en management, en anderen overtuigen of mee krijgen bij informatiebeveiligingsmaatregelen.
Organisatie
Korte omschrijving van de organisatie
