Adviseur CISO Office

Kadaster

image

Geen max uurtarief

Gelderland

36 uur p/w

ICT Informatievoorziening

23ste oktober, 2025

4de november, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

Over Ons
Wij zijn het Kadaster, de organisatie die verantwoordelijk is voor het registreren van alle vastgoed in Nederland. Wij beheren een schat aan data over alles onder, op en boven de grond en streven ernaar om maximale waarde te halen uit deze data. Naast onze wettelijke taken, beheren wij ook voorzieningen van andere organisaties, zoals de WOZ Landelijke Voorziening en de Basisregistratie Adressen en Gebouwen (BAG).
De Rol
Onze interne bedrijfsprocessen en dienstverlening aan klanten worden in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Goed ingerichte toegangscontrole speelt hierbij een cruciale rol. We zijn actief bezig om onze informatiebeveiliging verder te professionaliseren en zijn op zoek naar een senior/medior adviseur informatiebeveiliging om ons hierbij te helpen.
Verantwoordelijkheden
Als adviseur informatiebeveiliging werk je actief mee aan de realisatie van onze initiatieven op het gebied van informatiebeveiliging en denk je mee over de inrichting en implementatie daarvan. Je werkt samen met disciplines als recordsmanagement en privacy en draagt bij aan een verdere integratie van informatiebeveiliging binnen onze processen.
Vereisten
We zijn op zoek naar professionals met minimaal 8 jaar relevante werkervaring in het vakgebied, waarbij de werkervaring breder is dan alleen technische informatiebeveiliging. Je hebt ervaring met organisatieverandering en begrijpt hoe dit in de praktijk werkt. Je kijkt vanuit een breder perspectief en ziet compliance als het effect van wat we doen en niet het doel.
Technieken, Methoden en Tools
ISO27001, BIO en NIS2
Workshops
Audits
Reviews
Belangrijkste Taken en Verantwoordelijkheden
Actief bijdragen aan het verder ontwikkelen van nieuwe werkwijzen en technieken, zoals risicomanagement, BIA’s en CSA’s
Voorbereiden, houden en uitwerken van workshops o.a. BCM in continuïteitsplannen
Voeren van gesprekken in de organisatie over informatiebeveiliging gekoppeld aan businessperspectief
Uitvoeren van BIA’s, CSA’s en risico-analyses en opstellen inkoopeisen en zo nodig bijstellen instrumentarium naar gelang dit zich voordoet
Uitvoeren van gap analyses
Verbinden van risicomanagement vanuit de business aan frameworks binnen de IT
Documenteren van bevindingen en resultaten en bewaken voortgang implementatie

De Eisen
Ervaring binnen de (semi) overheid
Minimaal 8 jaar relevante werkervaring binnen informatiebeveiliging
HBO/WO werk- en denkniveau (aan te tonen met relevante werkervaring of diploma’s
Relevant WO diploma en minimaal de werkervaring uit eis 4
Relevant HBO diploma, met aanvullend 4 jaar extra relevante werkervaring – dus totaal 12 jaar (8 jaar eis 4 en 4 jaar extra) - waaruit het niveau blijkt in CV te onderbouwen.
Ervaring met organisatieverandering (bijvoorbeeld door betrokken te zijn geweest bij minimaal twee verandertrajecten)
Ervaring met bijvoorbeeld BIA’s, DPIA’s, risicomanagement, BCM, leveranciersmanagement en ISMS (in CV aantonen dat er ervaring is op minimaal twee van deze genoemde onderwerpen)
Bekendheid met relevante normen zoals ISO 27001, NIS2 en de BIO 2 (aan te tonen doordat deze normen in de werkervaring doorlopend zijn meegenomen, minimaal drie trajecten specifiek benoemen)
Ervaring met het documenteren van resultaten van de werkzaamheden en deze ontsluiten voor de organisatie (aan te tonen door minimaal twee voorbeelden in CV)
Kunnen werken op diverse onderwerpen tegelijk en daarin het overzicht behouden (aan te tonen in CV met minimaal twee jaar ervaring hierin met diversiteit aan werkzaamheden en eigen rol)
De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift.Ervaring binnen de (semi) overheidMinimaal 8 jaar relevante werkervaring binnen informatiebeveiligingHBO/WO werk- en denkniveau (aan te tonen met relevante werkervaring of diploma’sRelevant WO diploma en minimaal de werkervaring uit eis 4Relevant HBO diploma, met aanvullend 4 jaar extra relevante werkervaring – dus totaal 12 jaar (8 jaar eis 4 en 4 jaar extra) - waaruit het niveau blijkt in CV te onderbouwen.Ervaring met organisatieverandering (bijvoorbeeld door betrokken te zijn geweest bij minimaal twee verandertrajecten)Ervaring met bijvoorbeeld BIA’s, DPIA’s, risicomanagement, BCM, leveranciersmanagement en ISMS (in CV aantonen dat er ervaring is op minimaal twee van deze genoemde onderwerpen)Bekendheid met relevante normen zoals ISO 27001, NIS2 en de BIO 2 (aan te tonen doordat deze normen in de werkervaring doorlopend zijn meegenomen, minimaal drie trajecten specifiek benoemen)Ervaring met het documenteren van resultaten van de werkzaamheden en deze ontsluiten voor de organisatie (aan te tonen door minimaal twee voorbeelden in CV)Kunnen werken op diverse onderwerpen tegelijk en daarin het overzicht behouden (aan te tonen in CV met minimaal twee jaar ervaring hierin met diversiteit aan werkzaamheden en eigen rol)De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift.
De Wensen
beschrijving m.b.t. werkervaring Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen en kunnen afstemmen op de context uitgaande van open methoden zonder te leunen op best practices)
beschrijving m.b.t. werkervaring IT security kennis (inhoudelijk begrip van IT-security concepten, let op dus niet het kunnen implementeren van techniek)
beschrijving m.b.t. werkervaring Kennisoverdracht (kunnen overdragen van kennis/ervaring/werkwijzen, zowel mondeling als schriftelijk)
beschrijving m.b.t. werkervaring Audit- en/of review technieken (als gesprekspartner of auditor)
beschrijving m.b.t. Ontwikkelen van methoden en technieken voor professionalisering IB
beschrijving m.b.t. het in kunnen regelen van ketenverantwoordelijkheid en/of leveranciersmanagement, dat wil zeggen het kunnen komen tot een mechanisme van afspraken en toezicht bij ketenpartners – zonder hiërarchische relatie – en bij leveranciers (met ongelijkheid in de relatie.
Ervaring met het begeleiden van veranderingen, weet collega's mee te nemen en te stimuleren veiliger te werken.beschrijving m.b.t. werkervaring Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen en kunnen afstemmen op de context uitgaande van open methoden zonder te leunen op best practices)beschrijving m.b.t. werkervaring IT security kennis (inhoudelijk begrip van IT-security concepten, let op dus niet het kunnen implementeren van techniek)beschrijving m.b.t. werkervaring Kennisoverdracht (kunnen overdragen van kennis/ervaring/werkwijzen, zowel mondeling als schriftelijk)beschrijving m.b.t. werkervaring Audit- en/of review technieken (als gesprekspartner of auditor)beschrijving m.b.t. Ontwikkelen van methoden en technieken voor professionalisering IBbeschrijving m.b.t. het in kunnen regelen van ketenverantwoordelijkheid en/of leveranciersmanagement, dat wil zeggen het kunnen komen tot een mechanisme van afspraken en toezicht bij ketenpartners – zonder hiërarchische relatie – en bij leveranciers (met ongelijkheid in de relatie.Ervaring met het begeleiden van veranderingen, weet collega's mee te nemen en te stimuleren veiliger te werken.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • Altijd snel je geld: Zodra de opdrachtgever betaalt, staat het bedrag binnen één werkdag op je rekening.
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Zodra de opdrachtgever betaalt, staat jouw netto betaling binnen één werkdag op je rekening.
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
De opdracht sluit 04-11-2025
Je hebt nog 12 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.

Eventuele motivatie volgt in een latere fase

Ik ga akkoord met de algemene voorwaarden en het Privacy beleid van Bij Oranje.
Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten.