Functie omschrijving

Voor de Gemeente Amstelveen is FlexIntens op zoek naar een Information Security Officer voor 32 uur per week.

Jij bent dé specialist op het gebied van informatiebeveiliging en risicomanagement. Samen met je collega's werk je aan een gemeentelijke organisatie waar de beveiliging van informatie en de bescherming van persoonsgegevens centraal staan. Je maakt deel uit van de vakgroep Informatiebeveiliging & Privacy (IB&P), bestaande uit de CISO, ISO's, Privacy Officers en de FG. Samen zorgen jullie ervoor dat de gemeenten Amstelveen en Aalsmeer voldoen aan de actuele wet- en regelgeving, waaronder de BIO2, AVG en de Cyberbeveiligingswet (NIS2).

In deze rol ligt de nadruk op het versterken en professionaliseren van het risicomanagementproces en het implementeren van (nieuwe wettelijke) beveiligingseisen binnen de organisatie.

Wat ga je doen?

• Je ontwikkelt, actualiseert en monitort beleid, kaders en procedures op het gebied van informatiebeveiliging, risicomanagement en compliance (BIO2 en Cyberbeveiligingswet/NIS2).
• Je voert regie op het risicomanagementproces: je identificeert risico's, helpt deze te analyseren en zorgt dat ze actief worden belegd bij proceseigenaren en management.
• Je borgt dat risico's aantoonbaar worden gemitigeerd en volgt de voortgang via de GRC-tool en het ISMS.
• Je draagt zorg voor het opzetten en bijhouden van een actueel overzicht van assets, waaronder IoT-toepassingen, en integreert deze in het risicomanagementproces.
• Je versterkt het leveranciersmanagement door risico's in de keten inzichtelijk te maken, contractuele beveiligingseisen te toetsen en leveranciers te beoordelen op compliance met BIO2 en NIS2.
• Je werkt verder aan de implementatie van BIO2- en NIS2-maatregelen en vertaalt deze naar concrete acties binnen de organisatie.
• Je ondersteunt en adviseert bij DPIA's, risicoanalyses, security assessments en audits en stelt heldere adviesrapportages op.
• Je ontwikkelt en beheert (namens de CISO) het Information Security Management System (ISMS) en draagt bij aan verdere professionalisering en aantoonbaarheid.
• Je plant en voert Business Impact Analyses (BIA's) uit en vertaalt de uitkomsten naar concrete beheersmaatregelen.
• Je ondersteunt bij audits (zoals ENSIA) en zorgt voor goede dossiervorming en bewijsvoering.
• Je vertegenwoordigt informatiebeveiliging in overleggen en projecten en zorgt voor verbinding met IT, Infrastructuur, bedrijfsvoering en management.
• Je volgt actief ontwikkelingen rondom de Cyberbeveiligingswet (NIS2) en BIO2 en vertaalt deze naar impact en benodigde maatregelen voor de organisatie.
• Je adviseert gevraagd en ongevraagd collega's en management over informatiebeveiliging en risicomanagement.
• Je draagt bij aan bewustwording en gedragsverandering door het organiseren van campagnes, trainingen en gerichte communicatie.

 

• De aanvang van de opdracht start op 3 augustus 2026 en loopt tot 1 november. Er is een mogelijkheid tot verlenging. Deze verlenging wordt voor afloop van de opdracht besproken en de exacte duur is nu nog niet bekend.
• Indien t.z.t. mogelijk en gewenst, bestaat de optie om de kandidaat na 1 jaar inhuur kosteloos over te nemen. Hiermee gaat de leverancier automatisch akkoord bij het aanbieden van een kandidaat.

Kandidaatomschrijving

• Wat breng je mee?

  • Je hebt een afgeronde relevante HBO- of WO-opleiding, bijvoorbeeld in de richting van (technische) bedrijfskunde, informatiemanagement, cybersecurity of rechten.
  • Je hebt minimaal 3 jaar ervaring als Information Security Officer (ISO) of vergelijkbare rol binnen een politiek-bestuurlijke organisatie.
  • Je hebt aantoonbare en actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief de BIO2 en de Cyberbeveiligingswet (NIS2).
  • Je hebt ervaring met het inrichten en uitvoeren van risicomanagementprocessen (identificeren, analyseren, beleggen en monitoren van risico's).
  • Je hebt kennis van en ervaring met leveranciersmanagement en ketenrisico's, inclusief het stellen en toetsen van beveiligingseisen.
  • Je hebt affiniteit met assetmanagement, waaronder het inzichtelijk maken en beheersen van risico's rondom IoT en andere (niet-traditionele) assets.
  • Je hebt bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar.
  • Je hebt een uitstekende beheersing van de Nederlandse taal, zowel mondeling als schriftelijk.

Wie ben je?

Je bent een stevige adviseur die moeiteloos schakelt tussen strategisch, tactisch en operationeel niveau. Je combineert visie met executiekracht: je ontwikkelt kaders en beleid, maar zorgt er ook voor dat deze daadwerkelijk worden geïmplementeerd en nageleefd. Je voelt je verantwoordelijk voor het volwassen maken van risicomanagement binnen de organisatie en neemt hierin actief de regie.

Je begrijpt de dynamiek van een politiek-bestuurlijke omgeving en weet belangen goed af te wegen. Je bent zichtbaar en verbindend, beweegt je gemakkelijk door de organisatie en weet eigenaarschap voor risico's bij de juiste stakeholders te beleggen.

Je volgt ontwikkelingen rondom BIO2 en de Cyberbeveiligingswet op de voet en vertaalt deze naar concrete verbeteringen. Je durft het podium te pakken, creëert bewustwording en brengt vernieuwing en structuur in het vakgebied. Daarnaast ben je een sterke netwerker, zowel intern als extern.

Functie eisen

Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

Eisen:

1. Aantoonbaar een afgeronde relevante HBO- of WO-opleiding, bijvoorbeeld in de richting van (technische) bedrijfskunde, informatiemanagement, cybersecurity of rechten.
2. Aantoonbaar minimaal 3 jaar werkervaring als Information Security Officer binnen een gemeente, provincie of overheid in de afgelopen 5 jaar. Referentie vereist
3. Aantoonbaar actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief de BIO2 en de Cyberbeveiligingswet (NIS2). Graag geel arceren op CV.
4. Deze functie is niet geschikt voor een zzp'er.

Wensen:

1. Aantoonbaar ervaring met het inrichten en uitvoeren van risicomanagementprocessen (identificeren, analyseren, beleggen en monitoren van risico's). Graag geel arceren op CV waar ervaring is opgedaan.
2. Aantoonbaar kennis van en ervaring met leveranciersmanagement en ketenrisico's, inclusief het stellen en toetsen van beveiligingseisen. Graag geel arceren op CV waar kennis is opgedaan.
3. Aantoonbaar ervaring met assetmanagement, waaronder het inzichtelijk maken en beheersen van risico's rondom IoT en andere (niet-traditionele) assets. Graag geel arceren op CV waar ervaring is opgedaan.
4. Je hebt bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar.

Organisatie omschrijving
Reageren op deze opdracht kan uitsluitend t/m 22-06-2026 tot 12:00 uur.

Aanbod

Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van professionals binnen het publieke domein. Zo dragen we onder andere bij aan de invulling van opdrachten voor ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties.

Zien we op basis van jouw ingestuurde CV een match, dan ziet de procedure er als volgt uit:

• Voorafgaand aan het voorstellen, maken we afspraken over het tarief, gericht op de specifieke opdracht.
• Kan een opdracht niet ingevuld worden als zelfstandig professional of gaat jouw voorkeur uit naar detachering (loondienst)? Onze dienstverlening voorziet ook daarin, waarbij we de beloningsstructuur van de opdrachtgever hanteren middels de inlenersbeloning.
• Na overeenstemming te hebben bereikt in de financiële voorwaarden, stellen wij jouw profiel op in het format voor de betreffende opdrachtgever. We vragen van jou een verduidelijk op de wijze van voldoen aan de gestelde eisen en wensen, om de match zo duidelijk mogelijk te maken. Ook een motivatiebrief om jouw drijfveren en toegevoegde waarde aan het licht te brengen, wordt gevraagd. Hierin treden wij op als sparringpartner.
• Wij verzorgen het voorstel en informeren je zo snel mogelijk over de voortgang hiervan.

NB: voor elke opdracht is het beheersen van de Nederlandse taal verplicht.

Ref.nr.:2569841081 - RT201118896