Medior Adviseur BIOimplementatie
Listed on 2026-01-12
-
Government
-
IT/Tech
Opdrachtgever: Vereniging van Nederlandse Gemeenten (VNG)
Locatie: hybride
Duur: week 4 t/m 31-07-2026, met mogelijke verlenging (uiterlijk 36 maanden)
Uren per week: 32-36 uur
Tarief: €110,- per uur
Reageren vóór: :00
De Medior Adviseur BIO2 implementatie wordt ingezet door de IBD om pilots uit te voeren bij geselecteerde gemeenten. Doel is gemeenten te begeleiden bij risicomanagement en ISMS-implementatie en tegelijkertijd praktijkervaringen op te halen om het ondersteuningspakket van de IBD te verbeteren. Je maakt je de aanpak en producten van de IBD snel eigen, voert een gap-analyse uit ten opzichte van BIO2, stelt samen met de gemeentelijke CISO een verbeterplan op en begeleidt de uitvoering door het aanbieden van IBD-producten, instructie en advies.
Je sluit af met het rapporteren en presenteren van resultaten en vervolgstappen aan het bestuur van de gemeente.
Uitvoeren van een analyse van de bestaande informatiebeveiligingsinrichting van gemeenten en opstellen van een gap-analyse ten opzichte van BIO
2.Opstellen van een verbeterplan in samenwerking met de CISO van de gemeente, inclusief doelen en uit te voeren plannen tijdens de pilot.
Begeleiden van gemeenten bij de uitvoering van verbeterplannen door inzet van IBD-handreikingen, formats, sjablonen en voorbeeldanalyses.
Geven van instructies over de toepasbare IBD-producten en uitbrengen van adviezen waar nodig.
Inbrengen en presenteren van resultaten van de pilot aan het gemeentebestuur inclusief advies over vervolgstappen.
Vastleggen van praktijkervaringen en vertalen hiervan naar verbeteringen in IBD-producten en ondersteuningsaanpak.
Wo werk- en denkniveau.
Minimaal 4 jaar aantoonbare werkervaring als IB/Security adviseur of consultant op het gebied van informatiebeveiliging bij de overheid, bij voorkeur gemeenten.
Minimaal 3 jaar aantoonbare ervaring met het begeleiden van BIO/ISO
27001/2 implementaties en certificeringstrajecten.In het bezit van een CISM, CCSP, CISSP of ISO
27001 lead implementer certificaat.Inhuur via bureau of detachering; inschrijvingen als zelfstandige of DGA worden niet in behandeling genomen.
Opdrachtnemer beschikt zelf over laptop en telefoon om de werkzaamheden uit te voeren.
Kennis en ervaring met complexe, politiek gedreven organisaties binnen informatiebeveiliging.
Aantoonbaar op de hoogte van trends en wet- en regelgeving op het gebied van informatiebeveiliging.
Werkervaring als trainer en/of business analist op het gebied van IT-beveiliging.
Ervaring met het begrijpelijk maken van organisatorische, technische en procedurele maatregelen op verschillende niveaus.
Ervaring met analyses uitvoeren, verbeterplannen schrijven, evalueren en vervolgplannen opstellen en presenteren aan management, gericht op BIO en ISO 27001/ISMS implementatie bij gemeenten.
Klantgericht.
Resultaatgericht.
Analytisch.
Integer.
Communicatief sterk.
Politiek-bestuurlijk sensitief.
(If this job is in fact in your jurisdiction, then you may be using a Proxy or VPN to access this site, and to progress further, you should change your connectivity to another mobile device or PC).