Information Security Officer (ISO) gezocht.
Voor Samen Twente zoeken we een Information Security Officer (ISO).
Startdatum: 06-11-2025
Einddatum: 31-01-2026 met optie tot verlenging
Uren per week: 36
Organisatie
SamenTwente is de overkoepelende organisatie van 3 professionele uitvoeringsorganisaties: de Gemeentelijke Gezondheidsdienst Twente (GGD Twente), Veilig Thuis Twente (VTT) en de Organisatie voor Zorg en Jeugdhulp in Twente (OZJT).
Elk van de 3 organisaties heeft binnen het verband van SamenTwente haar eigen positie, identiteit en herkenbaarheid. Zowel Kennispunt Twente, Samen14 en Twentse Koers zijn als gast in onze organisatie ondergebracht.
Met onze uitvoeringsorganisaties faciliteren en voeren we de taken uit die overheden hebben om te zorgen voor gezonde, veilige en vitale inwoners. We werken samen met lokale en regionale ketenpartners, stakeholders, en vanuit en voor de Twentse samenleving.
Alleen samen kunnen we dwarsverbanden leggen, de inhoudelijke verbinding versterken, vroegtijdig signaleren, agenderen en de kwaliteit van onze diensten en zorgtaken nog beter waarmaken. Onze samenwerking sluit aan op én versterkt de lokale ambities, opgaven en inzet van gemeenten en maatschappelijke partners. Preventie, gezondheidsbevordering, veiligheid en levenskwaliteit hebben daarin onze focus.
SamenTwente is op zoek naar een ervaren Information Security Officer (ISO) die tijdelijk inzetbaar is als externe professional. In deze rol ben je verantwoordelijk voor het versterken van onze digitale weerbaarheid en het continu verbeteren van ons informatiebeveiligingsbeleid. Je werkt met ons Informatiebeveiligingsmanagementsysteem (ISMS) volgens de NEN7510 en vertaalt wet- en regelgeving naar praktische maatregelen binnen de organisatie.
De opdracht omvat onder andere de volgende werkzaamheden:
Uitvoeren van risicoanalyses en onderzoeken van beveiligingsincidenten;
Zorgdragen voor correcte afhandeling en documentatie van meldingen en incidenten;
Vertalen van richtlijnen uit de BIO, NEN7510 en NIS2 naar werkbare maatregelen;
Adviseren en ondersteunen van medewerkers op het gebied van informatiebeveiliging, inclusief het verzorgen van voorlichting en trainingen;
Monitoren van de effectiviteit van beveiligingsmaatregelen en het doen van verbetervoorstellen;
Signaleren van trends en ontwikkelingen op het gebied van cyberdreigingen en hier proactief op inspelen.
De gesprekken bij de opdrachtgever zijn gepland op maandag 20 oktober 2025 09:00.
Je hebt een afgeronde opleiding op minimaal hbo-bachelor niveau in de richting van ICT of informatiebeveiliging;
Je hebt minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar op het gebied van informatiebeveiliging;
Je hebt minimaal 3 jaar aantoonbare werkervaring in de afgelopen 10 jaar als ISO auditor;
Je hebt aantoonbare werkervaring met cloud omgevingen (Microsoft 365, Azure, Intune en andere Microsoft-platformen);
Je hebt aantoonbare werkervaring in de laatste 5 jaar als ISO auditor bij een overheidsinstelling, wens;
Je hebt aantoonbare werkervaring met tools voor vulnerability scanning en monitoring, wens;
Je hebt aantoonbare kennis van normen en richtlijnen, zoals BIO, NEN7510 en NIS2, wens;
Je hebt aantoonbare certificeringen op het gebied van informatiebeveiliging (zoals CISSP, CISM, ISO27001 Lead Implementer/Auditor);
Graag ontvangen wij in ieder geval een persoonlijke motivatie en op verzoek een referentie.
Competenties:
Analytisch vermogen: je kunt risico's en incidenten snel en zorgvuldig analyseren en hierop adequaat handelen.
Communicatieve vaardigheden: je weet complexe informatiebeveiligingsvraagstukken helder en begrijpelijk over te brengen.
Samenwerken: je werkt effectief samen met collega's en externe partijen en weet draagvlak te creëren voor beveiligingsmaatregelen.
Resultaatgerichtheid: je houdt het doel voor ogen en zorgt dat maatregelen daadwerkelijk bijdragen aan een veiligere organisatie.
afhankelijk van opleiding en ervaring. Deze opdracht is niet geschikt voor ZZP'ers i.v.m. de Wet DBA.