Vacature Information Security Officer (ISO) in Enschede

• Enschede
• Nederland
• ZZP
• HBO
• Automatisering / ICT

Vacature omschrijving

Startdatum: 10 februari 2026

Einddatum: 10 mei 2026

Optie op verlenging: 1x 3 maanden

Duur: 3 maanden

Sluitingsdatum: 30 januari 2026

Publicatiedatum: 27 januari 2026

Functie

Tijdelijke informatiebeveiligingsspecialist

Opdrachtomschrijving

Je wordt ingezet om de digitale weerbaarheid te versterken, het informatiebeveiligingsbeleid verder te professionaliseren en continu inzicht te bieden in risico’s en compliance met relevante normen en wetgeving (onder andere BIO, NEN7510 en NIS2). De opdracht is resultaatgericht; je bepaalt zelfstandig werkwijze, planning en aanpak om de gewenste resultaten te bereiken.

Op te leveren resultaten

• Risico-analyses en incidentonderzoeken
  • Eén of meerdere uitgevoerde risicoanalyses volgens de NEN7510-systematiek.
  • Duidelijke rapportages inclusief bevindingen, impactanalyse en aanbevelingen.
  • Onderzoeksrapporten van beveiligingsincidenten met verbetervoorstellen.
• Verbetering van het ISMS
  • Geactualiseerde en aantoonbaar verbeterde onderdelen van het ISMS (NEN7510/BIO).
  • Overzicht van prioritaire acties voor structurele beveiligingsverbetering.
• Vertaling van wet- en regelgeving
  • Praktisch maatregelenkader gebaseerd op BIO, NEN7510 en aankomende NIS2-eisen.
  • Adviesdocument met prioritering en haalbare implementatiestappen.
• Bewustwording en kennisdeling
  • Korte, praktijkgerichte voorlichtingssessies en/of materiaal voor medewerkers.
  • Overzicht van ontvangen vragen en gegeven adviezen op hoofdlijnen.
• Monitoring en rapportage
  • Periodieke statusrapportages over effectiviteit van beveiligingsmaatregelen.
  • Signaleringsnotitie over actuele cyberdreigingen en implicaties voor de organisatie.

Taken en werkwijze

• Stemmen van inhoud en voortgang af met stakeholders.
• Organiseren van eigen werk en bepalen van benodigde aanpak om resultaten te halen.
• Geven van gevraagd en ongevraagd advies op basis van actuele ontwikkelingen.
• Zorgdragen voor zorgvuldige monitoring en verslaglegging.

Kenmerken van de opdracht

• Resultaatgericht en tijdelijk van aard.
• Geen hiërarchische aansturing; de opdrachtgever beoordeelt de resultaten, niet de manier waarop deze tot stand komen.

Eisen:

• Een afgeronde opleiding op minimaal hbo-bachelor niveau
• Minimaal 2 jaar aantoonbare werkervaring op het gebied van ISO
• Aantoonbare werkervaring met Cloud, Azure en on-premise omgevingen
• Aantoonbare werkervaring met borgen van technische eisen vanuit een aanbesteding binnen overheid

Wensen:

• Een afgeronde opleiding op het gebied van ICT / informatiebeveiliging
• Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar op het gebied van ISO
• Aantoonbare werkervaring met norm en richtlijnen, BIO, NEN7510 en NIS2
• Aantoonbare werkervaring in de afgelopen 5 jaar op het gebied van informatieveiligheid binnen een overheidsinstelling

Competenties:

• Analytisch vermogen: je kunt risico’s en incidenten snel en zorgvuldig analyseren en hierop adequaat handelen
• Communicatieve vaardigheden: je weet complexe informatiebeveiligingsvraagstukken helder en begrijpelijk over te brengen
• Samenwerken: je werkt effectief samen met collega’s en externe partijen en weet draagvlak te creëren voor beveiligingsmaatregelen
• Resultaatgerichtheid: je houdt het doel voor ogen en zorgt dat maatregelen daadwerkelijk bijdragen aan een veiligere organisatie