Information Security Officer

Solliciteer direct

Trots op jouw werk

Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy écht centraal stelt? Gemeente Zaanstad staat aan de vooravond van de invoering van BIO2, de doorontwikkeling van de Baseline Informatiebeveiliging Overheid. Dit vraagt om stevige risicosturing en volwassen leveranciersmanagement. Maar ook om structurele opvolging van bevindingen en een organisatie brede aanpak voor Business Continuity. 

Vanwege deze ambities zoeken wij voor een periode van twee jaar een extra Information Security Officer (ISO). Richt jij je graag op de organisatorische en governance-aspecten van informatiebeveiliging, met een duidelijke focus op BIO2-compliance? Dan is dit dé baan voor jou.

Als Information Security Officer (ISO) bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol. Je borgt dat informatiebeveiliging structureel onderdeel is van onze systemen, processen én besluitvorming. Bij Zaanstad werken we volgens het principe “privacy & security by design”. Jij sluit dus al aan vanaf de ontwerpfase.

Je vertaalt BIO2-controls en gemeentelijke risico’s naar concrete maatregelen. Je helpt de organisatie verder te groeien in risicomanagement, incidentrespons en leverancierssturing.

Algemeen

  • Aanjagen dat aanbevelingen uit verschillende rapportages n.a.v. informatieveiligheid worden opgevolgd.
  • De organisatie goed voorbereiden op een eventuele cybercrisis.
  • Aanjagen, instrueren en ondersteunen bij het opstellen van bedrijfscontinuïteitsplannen voor de meest kritische processen.
  • Je draagt actief bij aan bewustwordingscampagnes over informatieveiligheid en weerbaarheid.

BIO2, Governance en risicomanagement

  • Risicoanalyses uitvoeren op processen, systemen, projecten en organisatieonderdelen. Dit doe je conform BIO2- en gemeentelijke risicokaders.
  • Ondersteunen bij het uitvoeren en actualiseren van Business Impact Analyses (BIA’s) t.b.v. Business Continuity Planning (BCP).
  • Adviseren over de juiste organisatorische en technische maatregelen, passend bij BBN-classificaties, dreigingen en risico’s.
  • Bewaak je de PDCA-cyclus van Informatieveiligheid. Denk aan opvolging van maatregelen, auditbevindingen, kwetsbaarheidsscans en verbeteracties.

Incidentrespons & monitoring

  • Coördineer je de opvolging en evaluatie van security-incidenten en kwetsbaarheden.
  • Adviseren over de implementatie van lessons learned, structurele verbetermaatregelen en rapportages richting CISO en management.

Leveranciersmanagement & ketenbeveiliging

  • Ondersteunen bij het beoordelen van leveranciers op basis van BIO/NIS2-eisen, beveiligingsmaatregelen, DPIA-uitkomsten en contractuele afspraken.
  • Review je SLA’s, contracten en verwerkersovereenkomsten op naleving van beveiligingsafspraken.

Goed te weten: we zoeken op dit moment ook een Privacy Officer. Heb jij veel (juridische) kennis op het gebied van privacy? Dan is de rol van Privacy Officer misschien wel iets voor jou.

Jouw collega’s bij gemeente Zaanstad

Je wordt onderdeel van een professioneel en collegiaal team met een CISO, een Information Security Officer en een Technical Security Officer. Als ISO werk je nauw samen met projectmanagers, proceseigenaren, leveranciers en het management om risicobewustzijn en PDCA-cyclus in de hele organisatie te versterken.

Gewoon lekker jezelf. Je bent heel deskundig: met jouw kennis van dreigingen, BIO-controls en (eventueel) gemeentelijke processen kun jij risico’s goed duiden en prioriteren. Met jouw communicatieve en organisatorische vaardigheden ben je in staat om advies te geven aan collega’s op alle niveaus. Je kunt je gedachten helder en bondig op papier zetten. Ook weet je dit onderwerp van iedereen te maken! Je voelt je verantwoordelijk voor informatieveiligheid en neemt de stappen die nodig zijn om resultaat te behalen. Je bent pragmatisch waar het kan, strikt waar het moet.

Daarnaast beschik je over:

  • Aantoonbare ervaring met Informatieveiligheid, BIO/BIO2, ISO27001/27002 en risicomanagement.
  • Praktische ervaring met het uitvoeren van risicoanalyses, BIA’s, incidentopvolging en het opstellen van beleid en werkinstructies.
  • Ervaring met auditbegeleiding, opvolging van bevindingen en implementeren van verbetercycli.
  • Een relevante opleiding of certificering, zoals CISSP, CISM, Security Management of vergelijkbaar.
  • Je hebt een goede beheersing van de Nederlandse taal. 

Zoek jij de ruimte om jouw unieke talent te ontwikkelen en in te zetten voor de samenleving? Gevonden! Bij gemeente Zaanstad, waar je 32 tot 36 uur per week kan werken als Information Security Officer. Je gaat aan de slag met enthousiaste collega's. Samen maken we het verschil!

Dit zijn de arbeidsvoorwaarden die hierbij horen (op basis van 36 uur per week):

  • Tussen €4.465 en €6.343 bruto per maand (schaal 11). Hoeveel je precies verdient, hangt af van kennis en ervaring.
  • 17,05% individueel keuzebudget (IKB). Dit is max. €1.151 bruto per maand incl. vakantiegeld. Hoe je dit inzet? Dat is aan jou. Kies bijvoorbeeld voor extra vakantiedagen, opleidingen, een fiets of extra salaris.
  • Je kunt jaarlijks €150 netto uit je Individueel Keuzebudget (IKB) inzetten voor vitaliteit. Dit bedrag mag je gebruiken voor bijvoorbeeld sport, ontspanning of mentale gezondheid.
  • Vrijheid om jouw werkdagen in te delen. Jouw werkplek? Vanuit ons unieke stadhuis, vlak naast het treinstation in Zaandam. Of voor een deel thuis.
  • Reiskosten van €0,23 per kilometer. Het maakt niet uit hoe je reist.
  • Werk je thuis? Dan krijg je een vergoeding van €3,25 per dag.
  • Een pensioen bij het ABP, collectiviteitskorting op de zorgverzekering, (voor een deel) betaald ouderschapsverlof. Dat is goed geregeld in de CAO.
  • Een vergoeding van €168 per jaar per jaar voor de kosten van je zorgverzekering.

Er is nog meer. Het hele overzicht vind je via: Arbeidsvoorwaarden – Werken bij Gemeente Zaanstad.

Wist je dat Zaanstad 1 van de 20 grootste gemeenten van Nederland is? In 2040 telt onze gemeente ruim 200.000 inwoners. Met 1.800 collega's maken we Zaanstad mooier en sterker. We willen een vitale en inclusieve organisatie zijn. Waar je jezelf kan zijn en je gewaardeerd voelt.

Zaanstad is altijd in ontwikkeling en kent een heel eigen uiterlijk, cultuur en smaak. Werken in zo'n omgeving vergt lef, pionieren en eigen regie. En daar zijn wij trots op! Samen bouwen we bruggen tussen culturen en leefomgevingen, erfgoed en toekomst, ambacht en industrie, mens en natuur.

Zie jij jezelf al werken als Information Security Officer? Het begint bij jouw sollicitatie.

Solliciteren kan tot en met 18 januari. En dan? Je ontvangt van ons altijd een reactie. Je mag deze verwachten na de sluitingsdatum.

Daarna zetten we de volgende stappen:

  • Week van 26 januari – 1e gesprekken
  • Dinsdagmiddag 10 februari – 2e gesprekken

Fijn als je hier rekening mee wil houden in je agenda.

Vragen?
Wij snappen dat je misschien nog vragen hebt. Die beantwoorden wij graag!  Bel of app met Anouk Oostenbrink – Louter, corporate recruiter via 06-21282204.

Wij werven graag zelf onze nieuwe collega. Op acquisitie gaan wij niet in.

Deel via:

In het kort

  • Contractuur: 32 - 36 uur
  • Salarisindicatie: €4.465 - €6.343
  • Functieniveau: HBO, WO
  • Contracttype: Tijdelijke baan
  • Vakgebied: Automatisering/ICT
  • Sluitingsdatum vacature Solliciteer vóór 19 januari 2026

Heb je vragen over de vacature?

Anouk Oostenbrink - Louter

Corporate Recruiter
Telefoonnummer: +31621282204
Telefoonnummer: a.louter@zaanstad.nl
Foto van Anouk Oostenbrink - Louter