Adviseur CISO Office

Kadaster

image

Max 117 p/u

Gelderland

32 uur p/w

ICT Informatievoorziening

23ste oktober, 2025

6de november, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

Vacature: Senior/Medior Adviseur Informatiebeveiliging bij Kadaster
Overzicht
Deze vacature betreft een driepartijen detacheringsovereenkomst, waarbij de inschrijver als werkgever van de inhuurkracht, de inhuurkracht als betrokkene en het Kadaster als inlener ondertekent. De inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. De Waadi is van toepassing op deze driepartijenovereenkomst en er zal worden gecontroleerd op de vereiste registratie conform artikel 7a van de Waadi.
Startdatum
De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend.
Werkdagen
Volgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.
Over Kadaster
Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen.
Opdracht
Het Kadaster is actief bezig haar informatiebeveiliging verder te professionaliseren. Voor deze activiteiten is het CISO office verantwoordelijk. Voor de verdere professionalisering zoekt het CISO office één senior/medior adviseur informatiebeveiliging die enerzijds vormgeeft aan de realisatie van genoemde initiatieven en anderzijds meedenkt over de inrichting en implementatie daarvan.
Belangrijkste technieken, methoden en tools
ISO27001, BIO en NIS2;
Workshops;
Audits;
Reviews.
De belangrijkste taken en verantwoordelijkheden zijn
Actief bijdrage van het verder ontwikkelen van nieuwe werkwijzen en technieken, zoals risicomanagement, BIA’s en CSA’s;
Voorbereiden, houden en uitwerken van workshops o.a. BCM in continuïteitsplannen;
Voeren van gesprekken in de organisatie over informatiebeveiliging gekoppeld aan businessperspectief;
Uitvoeren van BIA’s, CSA’s en risico-analyses en opstellen inkoopeisen en zo nodig bijstellen instrumentarium naar gelang dit zich voordoet;
Uitvoeren van gap analyses;
Verbinden van risicomanagement vanuit de business aan frameworks binnen de IT;
Documenteren van bevindingen en resultaten en bewaken voortgang implementatie.

De Eisen
Minimaal 8 jaar relevante werkervaring binnen informatiebeveiliging
HBO/WO werk- en denkniveau (aan te tonen met relevante werkervaring of diploma’s
Ervaring met organisatieverandering (bijvoorbeeld door betrokken te zijn geweest bij minimaal twee verandertrajecten)
Ervaring met bijvoorbeeld BIA’s, DPIA’s, risicomanagement, BCM, leveranciersmanagement en ISMS (in CV aantonen dat er ervaring is op minimaal twee van deze genoemde onderwerpen)
Bekendheid met relevante normen zoals ISO 27001, NIS2 en de BIO 2 (aan te tonen doordat deze normen in de werkervaring doorlopend zijn meegenomen, minimaal drie trajecten specifiek benoemen)
Ervaring met het documenteren van resultaten van de werkzaamheden en deze ontsluiten voor de organisatie (aan te tonen door minimaal twee voorbeelden in CV)
Kunnen werken op diverse onderwerpen tegelijk en daarin het overzicht behouden (aan te tonen in CV met minimaal twee jaar ervaring hierin met diversiteit aan werkzaamheden en eigen rol)
De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift.Minimaal 8 jaar relevante werkervaring binnen informatiebeveiligingHBO/WO werk- en denkniveau (aan te tonen met relevante werkervaring of diploma’sErvaring met organisatieverandering (bijvoorbeeld door betrokken te zijn geweest bij minimaal twee verandertrajecten)Ervaring met bijvoorbeeld BIA’s, DPIA’s, risicomanagement, BCM, leveranciersmanagement en ISMS (in CV aantonen dat er ervaring is op minimaal twee van deze genoemde onderwerpen)Bekendheid met relevante normen zoals ISO 27001, NIS2 en de BIO 2 (aan te tonen doordat deze normen in de werkervaring doorlopend zijn meegenomen, minimaal drie trajecten specifiek benoemen)Ervaring met het documenteren van resultaten van de werkzaamheden en deze ontsluiten voor de organisatie (aan te tonen door minimaal twee voorbeelden in CV)Kunnen werken op diverse onderwerpen tegelijk en daarin het overzicht behouden (aan te tonen in CV met minimaal twee jaar ervaring hierin met diversiteit aan werkzaamheden en eigen rol)De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift.
De Wensen
beschrijving m.b.t. werkervaring Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen en kunnen afstemmen op de context uitgaande van open methoden zonder te leunen op best practices)
beschrijving m.b.t. werkervaring IT security kennis (inhoudelijk begrip van IT-security concepten, let op dus niet het kunnen implementeren van techniek)
beschrijving m.b.t. werkervaring Kennisoverdracht (kunnen overdragen van kennis/ervaring/werkwijzen, zowel mondeling als schriftelijk)
beschrijving m.b.t. werkervaring Audit- en/of review technieken (als gesprekspartner of auditor)
beschrijving m.b.t. Ontwikkelen van methoden en technieken voor professionalisering IB
beschrijving m.b.t. het in kunnen regelen van ketenverantwoordelijkheid en/of leveranciersmanagement, dat wil zeggen het kunnen komen tot een mechanisme van afspraken en toezicht bij ketenpartners – zonder hiërarchische relatie – en bij leveranciers (met ongelijkheid in de relatie.
Ervaring met het begeleiden van veranderingen, weet collega's mee te nemen en te stimuleren veiliger te werken.beschrijving m.b.t. werkervaring Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen en kunnen afstemmen op de context uitgaande van open methoden zonder te leunen op best practices)beschrijving m.b.t. werkervaring IT security kennis (inhoudelijk begrip van IT-security concepten, let op dus niet het kunnen implementeren van techniek)beschrijving m.b.t. werkervaring Kennisoverdracht (kunnen overdragen van kennis/ervaring/werkwijzen, zowel mondeling als schriftelijk)beschrijving m.b.t. werkervaring Audit- en/of review technieken (als gesprekspartner of auditor)beschrijving m.b.t. Ontwikkelen van methoden en technieken voor professionalisering IBbeschrijving m.b.t. het in kunnen regelen van ketenverantwoordelijkheid en/of leveranciersmanagement, dat wil zeggen het kunnen komen tot een mechanisme van afspraken en toezicht bij ketenpartners – zonder hiërarchische relatie – en bij leveranciers (met ongelijkheid in de relatie.Ervaring met het begeleiden van veranderingen, weet collega's mee te nemen en te stimuleren veiliger te werken.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • Altijd snel je geld: Zodra de opdrachtgever betaalt, staat het bedrag binnen één werkdag op je rekening.
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Zodra de opdrachtgever betaalt, staat jouw netto betaling binnen één werkdag op je rekening.
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
De opdracht sluit 06-11-2025
Je hebt nog 14 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.

Eventuele motivatie volgt in een latere fase

Ik ga akkoord met de algemene voorwaarden en het Privacy beleid van Bij Oranje.
Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten.