Voor GGD Hollands Noorden zijn wij op zoek naar een Adviseur Informatiebeveiliging.

Opdracht:
De organisatie beschouwt informatiebeveiliging als een essentieel en integraal onderdeel van de bedrijfsvoering. Er wordt actief gewerkt aan het behalen van de NEN 7510-certificering en het structureel borgen van informatiebeveiliging binnen alle lagen van de organisatie.

Om dit te realiseren, is tijdelijke versterking van de informatiebeveiligingsfunctie noodzakelijk. Daarom wordt een adviseur informatiebeveiliging ingehuurd die op tactisch en operationeel niveau bijdraagt aan de uitvoering, borging en verdere professionalisering van informatiebeveiligingsactiviteiten.

De adviseur richt zich op het uitvoeren en actualiseren van Business Impact Analyses (BIA’s) en risicoanalyses op informatiesystemen, processen, projecten en leveranciers. Ook wordt een actieve rol verwacht in het signaleren, registreren en opvolgen van beveiligingsincidenten en kwetsbaarheden, inclusief het uitvoeren van oorzaakanalyses en het initiëren van verbetermaatregelen. De adviseur levert daarnaast een bijdrage aan de naleving van beleid en wet- en regelgeving en aan het onderhouden en verbeteren van het informatiebeveiligingsmanagementsysteem (ISMS)

Een belangrijk onderdeel van de opdracht is het ondersteunen van de Information Security Officer (ISO) bij de uitvoering van tactische en operationele beveiligingstaken. De adviseur fungeert als vraagbaak voor medewerkers, management en projectteams, en adviseert over beveiligingsvraagstukken bij nieuwe initiatieven, systeemwijzigingen, aanbestedingen of leveranciersselecties.

De werkzaamheden omvatten verder:
- het bijdragen aan het opstellen, implementeren en naleven van beleid, procedures en normen op het gebied van informatiebeveiliging;
- het monitoren en rapporteren van beveiligingsmaatregelen en de effectiviteit daarvan;
- het ondersteunen bij interne en externe audits;
- en het bevorderen van bewustwording rondom informatiebeveiliging binnen de organisatie.

De adviseur draagt bij aan het verder professionaliseren van processen, het versterken van de beveiligingscultuur, en het realiseren van structurele verbeteringen binnen het ISMS. Daarbij is er aandacht voor zowel de technische als de organisatorische kant van informatiebeveiliging.

Het doel van de opdracht is het versterken van de tactische en operationele uitvoering van informatiebeveiliging binnen de organisatie en het realiseren van aantoonbare voortgang richting NEN 7510-compliance. De adviseur levert een belangrijke bijdrage aan het verhogen van de informatiebeveiligingsvolwassenheid van de organisatie, zodat informatiebeveiliging duurzaam wordt ingebed in de bedrijfsvoering.

Toelichting op rooster:
De opdracht heeft een omvang van 32–36 uur per week en duurt 6 maanden. Het kan hybride worden uitgevoerd, waarbij ongeveer 50% van de tijd op kantoor in Alkmaar gewerkt wordt, vanwege het operationele karakter van de functie. De overige werkzaamheden kunnen, in overleg met de opdrachtgever, op afstand worden uitgevoerd.

Gewenst profiel:
De organisatie zoekt een ervaren adviseur informatiebeveiliging met actuele kennis van NEN 7510, ISO 27001/27002 BIO 2.0. en relevante wet- en regelgeving zoals NIS 2 en AVG. De kandidaat weet strategische kaders praktisch te vertalen en beschikt over een sterk analytisch vermogen en overtuigende communicatieve vaardigheden.

Ervaring:
- Afgeronde hbo-opleiding, bij voorkeur richting ICT, informatiemanagement of informatiebeveiliging;
- Minimaal 2 jaar relevante werkervaring op het gebied van informatiebeveiliging of informatiemanagement;
- Aantoonbare ervaring met BIA’s, risicoanalyses, ISMS-processen en incidentmanagement;
- Kennis van normen en kaders zoals ISO 27001/27002, BIO 2.0 en NEN 7510;
- Certificeringen zoals CISM, CISSP of ISO 27001 Lead Implementer zijn een pré.

Eisen:
- Beschikt over minimaal een afgeronde hbo-opleiding, bij voorkeur in de richting van ICT, informatiemanagement of informatiebeveiliging.
- Minimaal twee jaar aantoonbare werkervaring op het gebied van informatiebeveiliging en/of informatiemanagement, opgedaan in de afgelopen vijf jaar.
- Aantoonbare ervaring met het uitvoeren van Business Impact Analyses (BIA’s), het uitvoeren van risicoanalyses, het afhandelen van (informatie)beveiligingsincidenten en het adviseren over operationele beveiligingsvraagstukken.
- Bereid en in staat om minimaal 50% van de werkzaamheden fysiek op kantoor in Alkmaar uit te voeren.

Wensen:
- Meer dan 2 jaar aantoonbare relevante werkervaring in een vergelijkbare functie.
- In staat mee te denken en verbeteringen te realiseren binnen het bestaande incidentmanagementbeleid, inclusief procesoptimalisatie en kennisoverdracht.
- Aantoonbare ervaring met het beheren, coördineren en verbeteren van incident- en kwetsbaarhedenbeheer binnen complexe omgevingen.
- Mate van toepassing van ISO 27001/27002, BIO 2.0, NEN 7510 of vergelijkbare frameworks.

Competenties:
- Analytisch en nauwkeurig;
- Communicatief vaardig, zowel mondeling als schriftelijk;
- Adviesvaardig en overtuigend;
- Proactief en zelfstandig;
- Betrouwbaar en integer in omgang met vertrouwelijke informatie;
- Resultaatgericht en pragmatisch in uitvoering.

Algemene informatie m.b.t. de aanvraag:
Locatie: Alkmaar
Begindatum: 15-12-2025
Einddatum: t/m 15-5-2026
Optie op verlenging: ja
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 20-11-2025
Sluitingstijd: 09:00 uur
Intakegesprek: dinsdag 2 december in de middag
Locatie: fysiek op locatie in Alkmaar.

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Adviseur Informatiebeveiliging