Information Security Officer

Voor de Kamer van Koophandel zijn wij op zoek naar een Information Security Officer.

Opdracht:
De opdracht betreft een tijdelijke inhuur voor het continueren van de lopende werkzaamheden op het gebied van de information securtiy. KVK is ISO27001 gecertificeerd en de werkzaamheden zijn o.a. gericht op continuering en verdere ontwikkeling van de verplichtingen die horen bij die certificering, het verbeteren van processen, bijdragen leveren aan het ISMS, actualiseren van beleidsstukken, contacten onderhouden met 1e lijns security officers en het beoordelen van diverse BIA, met als doel dat opdrachtnemer diens specifieke expertise inzet voor complexe projecten op een ondernemende en resultaatgerichte manier te laten slagen.

Een mooie opdracht voor iemand die het vakgebied verstaat, voldoende technische achtergrond heeft en die goed in staat is om zowel op strategisch als operationeel niveau te acteren. De opdracht is gepositioneerd binnen stafafdeling Audit, Risk en Compliance. Hierbinnen kennen we een team van 2 Information Security specialisten en 1 CISO.

Hierbij worden de volgende activiteiten uitgevoerd:
- Opstellen en actualiseren van beleidsstukken informatiebeveiliging;
- Levert een bijdrage in de uitwerking, implementatie , monitoring en handhaving van de kaders en draagt bij om de organisatie verder voor te bereiden op (toekomstige) informatiebeveiligingsrisico's;
- Ziet erop toe dat de organisatie compliant is met relevante wet - en regelgeving;
- Heeft een adviserende rol op het gebied van informatiebeveiliging richting de brede KVK organisatie;
- Levert een actieve bijdrage in de verdere professionalisering van het ISMS en de daarmee gepaarde gaande ISO-certificering;

waarbij de volgende resultaten opgeleverd worden:

- Oplevering en actualisatie van IS-beleidsstukken inclusief wijzigingslog.
- Implementatieplan en periodieke rapportages over beveiligingsmaatregelen en risico’s.
- Analyse en adviesrapport over naleving van relevante wet- en regelgeving (o.a. AVG, BIO).
- Schriftelijke adviezen en memo’s gericht aan verschillende organisatieonderdelen.
- Bijdragen aan ISMS-documentatie en oplevering van auditklare ISO 27001-documentatie.

De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop mogelijk is afhankelijk van de voortgang van de beschikbaarheid.

Competenties:
- Kwaliteitsgerichtheid: Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.
- Verantwoordelijkheid nemen: Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.
- Analytisch vermogen: Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.
- Communiceren: Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.
- Samenwerken: Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht en remote
Begindatum: 1-11-2025 
Einddatum: t/m 1-5-2026
Optie op verlenging: ja
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 19-10-2025
Sluitingstijd: 09:00 uur
Intakegesprek: tussen 22-10-2025 en 24-10-2025