Information Security Officer Etten-Leur

Gemeente Etten-Leur

image

Geen max tarief

Noord-Brabant

36 uur p/w

Voorlichting en Communicatie

24ste juli, 2025

2de augustus, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

In het kort: Je gaat als Information Security Officer collega’s ondersteunen bij informatiebeveiliging, risicoanalyses uitvoeren, incidenten registreren en evalueren, en bijdragen aan het vergroten van beveiligingsbewustzijn binnen de organisatie.

Profiel ISO (Information Security Officer)

We bieden een traineeship voor 2 jaar aan.

Inhoudelijke taken:
- Als Information Security Officer ben je het aanspreekpunt voor collega’s bij vragen over informatiebeveiliging, meldingen van beveiligingsincidenten en bewustwordingsvragen binnen de organisatie;
- Je signaleert, analyseert en evalueert (potentiële) beveiligingsrisico’s, voert risicoanalyses uit bij o.a. inkooptrajecten en proceswijzigingen, en ondersteunt bij het opstellen van verbeterplannen en audits;
- Je ondersteunt de Functionaris Gegevensbescherming bij het bijhouden van het verwerkingsregister, ondersteunt bij de Data Protection Impact Assessments en bent verantwoordelijk voor correct registreren, afhandelen en evalueren van incidenten;
- Er is een nauwe samenwerking met de Chief Information Security Officer, Privacy Officer, Functionaris Gegevensbescherming en Functioneel Beheerders voor de doorontwikkeling van informatiebeveiliging met specifieke aandacht voor het Microsoft-platform;
- Als Information Security Officer draag je actief bij aan het vergroten van het beveiligingsbewustzijn in de organisatie via campagnes en voorlichtingen;
- Je werkt samen met regionale collega’s in informatiebeveiliging.

Wie ben jij:
Je hebt een afgeronde HBO opleiding integrale veiligheidskunde of bedrijfskundige informatica. Je hebt kennis van een cyclische aanpak over de borging rondom de normen van informatiebeveiliging en privacy. Daarbij is het een vereiste dat je al eerder kennis hebt opgedaan van ISO27001. Van BIO, NIS2 en AVG heb je een basiskennis. Kennis over Microsoft 365, met name Intune en Information Protection, is een pre. Je hebt goede communicatieve vaardigheden en kunt op allerlei niveaus binnen de organisatie communiceren. In jouw communicatie ben je helder, positief en toegankelijk; je weet een serieuze boodschap luchtig te brengen en collega's mee te nemen in het belang van informatieveiligheid. Je kunt functioneren in een politiek-bestuurlijke omgeving. Je gebruikt hiervoor je organisatie-sensitiviteit en bent zichtbaar in de organisatie. Je bent flexibel beschikbaar in werkuren; in geval van incidenten ben je beschikbaar om te ondersteunen, ook als het niet je werkdag is. Je bent in staat de rust te bewaren in stressvolle situaties bij incidenten. Je kunt problemen analyseren en daarbij creatief denken. Je weet soepel te schakelen tussen samenwerken en het zelfstandig oppakken van taken. Je bent nieuwsgierig en enthousiast om met informatiebeveiliging en privacy aan de slag te gaan. Je hebt van nature een gezonde dosis humor en veel positieve energie. Je beschikt over een grote mate van verantwoordelijkheid, ontwikkelvermogen, lef en werkt nauwkeurig.

Organisatieomschrijving:
Etten-Leur is een ambitieus dorp met een stads karakter, wat ook te zien is binnen de gemeentelijke organisatie. Met bijna 350 medewerkers zet men zich dagelijks enthousiast in om voor betekenis te zijn voor de stad en al haar inwoners. Burgemeester en wethouders zijn zichtbaar en Samen wordt met een hoofdletter S geschreven. Dit omdat Samen een kernwaarde is van de gemeente Etten-Leur. Binnen de organisatie wordt veel waarde gehecht aan de ontwikkeling van haar medewerkers. Als junior Information Security Officer kom je terecht in het dynamische en leuke team Informatie met 27 collega’s waaronder de Chief Information Security Officer, Functionaris Gegevensbescherming, Informatieadviseurs, Functioneel Beheerders en Informatiespecialisten. Binnen het team krijg je de ruimte om jezelf te ontwikkelen. Het team zal je begeleiden en faciliteren waar nodig. Daarbij staan de deuren altijd open en kun je bij vragen zo bij een collega binnenlopen.

De Eisen
– Kandidaat heeft kennis van een cyclische aanpak over de borging rondom de normen van informatiebeveiliging en privacy.
– Het is een vereiste dat je al eerder kennis hebt opgedaan van ISO27001.
– Van BIO, NIS2 en AVG heb je een basiskennis.
– Kennis over Microsoft 365, met name Intune en Information Protection. Dit moet blijken uit de CV.
– Kandidaat voldoet aan de in de functiebeschrijving genoemde opleidingseis. Dit moet blijken uit de CV.
– Kandidaat is flexibel beschikbaar in werkuren; in geval van incidenten ben je beschikbaar om te ondersteunen, ook als het niet je werkdag is.
De Wensen
LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt. – Is kandidaat in staat op de in de aanvraag genoemde startdatum te starten met de opdracht?
– Is kandidaat beschikbaar voor het aantal uren per week zoals in de aanvraag is aangegeven?
– Kandidaat beschikt over goede communicatieve vaardigheden. Dit wordt getoetst in een persoonlijk gesprek.
– Kandidaat beschikt over politieke en bestuurlijke sensitiviteit. Dit wordt getoetst in een persoonlijk gesprek.
– Kandidaat kan soepel schakelen tussen samenwerken en het zelfstandig oppakken van taken. Dit wordt getoetst in een persoonlijk gesprek.
– Kandidaat beschikt over een grote mate van verantwoordelijkheid, ontwikkelvermogen, lef en werkt nauwkeurig. Dit kan worden getoetst in een persoonlijk gesprek.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
Deze vacature sluit op 02-08-2025 15:00
Reageren kan tot uiterlijk één volledige werkdag vóór de deadline (zie procedure)!

Eventuele motivatie volgt in een latere fase

Akkoord geen bemiddelaar / bureau

Om de inhuurketen kort en transparant te houden kiezen wij ervoor om alleen direct met de zelfstandige te schakelen en niet met bemiddelende partijen.