Adviseur informatiebeveiliging

GGD Hollands Noorden

image

max €115 per uur

Noord-Holland

36 uur p/w

Personeel en Organisatie

27ste oktober, 2025

21ste november, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

Opdrachtomschrijving
De organisatie beschouwt informatiebeveiliging als een essentieel en integraal onderdeel van de bedrijfsvoering. Er wordt actief gewerkt aan het behalen van de NEN 7510-certificering en het structureel borgen van informatiebeveiliging binnen alle lagen van de organisatie.

Om dit te realiseren, is tijdelijke versterking van de informatiebeveiligingsfunctie noodzakelijk. Daarom wordt een adviseur informatiebeveiliging ingehuurd die op tactisch en operationeel niveau bijdraagt aan de uitvoering, borging en verdere professionalisering van informatiebeveiligingsactiviteiten.

De adviseur richt zich op het uitvoeren en actualiseren van Business Impact Analyses (BIA’s) en risicoanalyses op informatiesystemen, processen, projecten en leveranciers. Ook wordt een actieve rol verwacht in het signaleren, registreren en opvolgen van beveiligingsincidenten en kwetsbaarheden, inclusief het uitvoeren van oorzaakanalyses en het initiëren van verbetermaatregelen. De adviseur levert daarnaast een bijdrage aan de naleving van beleid en wet- en regelgeving en aan het onderhouden en verbeteren van het informatiebeveiligingsmanagementsysteem (ISMS)

Een belangrijk onderdeel van de opdracht is het ondersteunen van de Information Security Officer (ISO) bij de uitvoering van tactische en operationele beveiligingstaken. De adviseur fungeert als vraagbaak voor medewerkers, management en projectteams, en adviseert over beveiligingsvraagstukken bij nieuwe initiatieven, systeemwijzigingen, aanbestedingen of leveranciersselecties.
De werkzaamheden omvatten verder:
het bijdragen aan het opstellen, implementeren en naleven van beleid, procedures en normen op het gebied van informatiebeveiliging;
het monitoren en rapporteren van beveiligingsmaatregelen en de effectiviteit daarvan;
het ondersteunen bij interne en externe audits;
en het bevorderen van bewustwording rondom informatiebeveiliging binnen de organisatie.
De adviseur draagt bij aan het verder professionaliseren van processen, het versterken van de beveiligingscultuur, en het realiseren van structurele verbeteringen binnen het ISMS. Daarbij is er aandacht voor zowel de technische als de organisatorische kant van informatiebeveiliging.

Het doel van de opdracht is het versterken van de tactische en operationele uitvoering van informatiebeveiliging binnen de organisatie en het realiseren van aantoonbare voortgang richting NEN 7510-compliance. De adviseur levert een belangrijke bijdrage aan het verhogen van de informatiebeveiligingsvolwassenheid van de organisatie, zodat informatiebeveiliging duurzaam wordt ingebed in de bedrijfsvoering.
Kandidaatomschrijving
De organisatie zoekt een ervaren adviseur informatiebeveiliging met actuele kennis van NEN 7510, ISO 27001/27002 BIO 2.0. en relevante wet- en regelgeving zoals NIS 2 en AVG. De kandidaat weet strategische kaders praktisch te vertalen en beschikt over een sterk analytisch vermogen en overtuigende communicatieve vaardigheden.
Competenties:
Analytisch en nauwkeurig;
Communicatief vaardig, zowel mondeling als schriftelijk;
Adviesvaardig en overtuigend;
Proactief en zelfstandig;
Betrouwbaar en integer in omgang met vertrouwelijke informatie;
Resultaatgericht en pragmatisch in uitvoering.
Interviewplanning
Er worden maximaal drie kandidaten uitgenodigd voor een gesprek.
Per kandidaat vindt één interview plaats.
Deelnemers aan het gesprek:
Peter-Jan van Soest (adviseur Informatiemanagement)
Eelco Neuman (teamleider)
Loïs Heijl (corporate recruiter)
Locatie: fysiek op locatie in Alkmaar.
Planning: dinsdag 2 december in de middag

Alle communicatie vindt uitsluitend via ‘Werken in Noord Holland Noord’ plaats. Het is tijdens de gehele aanbestedingsprocedure uitdrukkelijk niet toegestaan op andere wijze contact op te nemen, op straffe van uitsluiting.
Toelichting op rooster
De opdracht heeft een omvang van 32–36 uur per week en duurt 6 maanden. Het kan hybride worden uitgevoerd, waarbij ongeveer 50% van de tijd op kantoor in Alkmaar gewerkt wordt, vanwege het operationele karakter van de functie. De overige werkzaamheden kunnen, in overleg met de opdrachtgever, op afstand worden uitgevoerd.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen
Relevante werkervaring De kandidaat heeft minimaal twee jaar aantoonbare werkervaring op het gebied van informatiebeveiliging en/of informatiemanagement, opgedaan in de afgelopen vijf jaar. [De werkervaring dient uit het cv duidelijk te blijken (functie, organisatie, duur en werkzaamheden).]

Ervaring met informatiebeveiligingsprocessen De kandidaat heeft aantoonbare ervaring met het uitvoeren van Business Impact Analyses (BIA’s), het uitvoeren van risicoanalyses, het afhandelen van (informatie)beveiligingsincidenten en het adviseren over operationele beveiligingsvraagstukken. [De beschrijving van deze werkzaamheden moet concreet worden toegelicht in het cv of in een afzonderlijke toelichting.]

Opleiding De kandidaat beschikt over minimaal een afgeronde hbo-opleiding, bij voorkeur in de richting van ICT, informatiemanagement of informatiebeveiliging. [Een kopie van het diploma of een duidelijke vermelding in het cv waaruit dit blijkt, dient te worden aangeleverd.]

Werken op locatie De kandidaat is bereid en in staat om minimaal 50% van de werkzaamheden fysiek op kantoor in Alkmaar uit te voeren. [Alleen kandidaten die dit kunnen bevestigen komen in aanmerking voor verdere beoordeling.]
De Wensen
Relevante werkervaring Het aantal jaren aantoonbare relevante werkervaring van de inhuurkracht in een vergelijkbare functie

Verbeteren van beleid/processen De mate waarin de inhuurkracht in staat is mee te denken en verbeteringen te realiseren binnen het bestaande incidentmanagementbeleid, inclusief procesoptimalisatie en kennisoverdracht

Ervaring met incident- en kwetsbaarhedenbeheer De mate waarin de inhuurkracht aantoonbare ervaring heeft met het beheren, coördineren en verbeteren van incident- en kwetsbaarhedenbeheer binnen complexe omgevingen.

Kennis en toepassing van normen en kaders Mate van toepassing van ISO 27001/27002, BIO 2.0, NEN 7510 of vergelijkbare frameworks.

Interview Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria. Competenties Pro-activiteit - De kandidaat neemt initiatief, signaleert knelpunten en draagt actief bij aan het verbeteren van informatiebeveiligingsprocessen. Kritisch denkvermogen – De kandidaat analyseert vraagstukken vanuit verschillende invalshoeken, stelt relevante vragen en maakt afgewogen keuzes. Analytisch vermogen –De kandidaat kan complexe informatiebeveiligingsvraagstukken doorgronden, risico’s inschatten en passende oplossingen bedenken. Verbindend / sociaal vaardig – De kandidaat kan effectief samenwerken met collega’s, projecten en management, en anderen overtuigen of mee krijgen bij informatiebeveiligingsmaatregelen.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • Altijd snel je geld: Zodra de opdrachtgever betaalt, staat het bedrag binnen één werkdag op je rekening.
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Zodra de opdrachtgever betaalt, staat jouw netto betaling binnen één werkdag op je rekening.
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
De opdracht sluit
21 november 2025 om 16:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

Ik ga akkoord met de algemene voorwaarden en het Privacy beleid van Bij Oranje.
Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten.