Voor Kadaster zijn wij op zoek naar een Adviseur CISO office.

NB.
In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd. ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden. Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Kadaster:
Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart.

De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.

Opdracht:
Het Kadaster is actief bezig haar informatiebeveiliging verder te professionaliseren. Zij doet dat door in te zetten op zowel de inhoudelijke lijnen als de doorontwikkeling van de organisatievolwassenheid. Denk daarbij aan de uitrol van awareness programma’s gericht op gedragsverandering (dus niet alleen een tool implementeren), het effectiever maken van diverse instrumentaria rondom risicomanagement en besluitvorming (zoals het BIA proces), het versterken van de werking van het ISMS en het inrichten van bedrijfscontinuïteit vanuit de processen en alle daarbij behorende factoren (dus niet alleen vanuit IT-perspectief).

Voor deze activiteiten is het CISO office verantwoordelijk. Het CISO office bestaat uit de CISO, plv CISO en drie senior adviseurs. Voor de verdere professionalisering zoekt het CISO office twee medior medewerkers informatiebeveiliging die enerzijds bijdragen aan de realisatie van genoemde initiatieven en anderzijds meedenken over de inrichting en implementatie daarvan.

Het Kadaster zoekt twee medior professionals met minimaal 5 jaar relevante werkervaring in het vakgebied, waarbij de werkervaring breder is dan alleen technische informatiebeveiliging. De beoogde collega’s hebben ervaring met organisatieverandering en begrijpen hoe dit in de praktijk werkt. Ook zijn de collega’s in staat om binnen de organisatie samen te werken met disciplines als recordsmanagement en privacy en bij te dragen aan een verdere integratie van informatiebeveiliging binnen onze processen. Het betreft een opdracht voor 32-36 uur per week en de opdracht dient door de persoon zelf te worden uitgevoerd en is dus geen Duo-constructie.

Belangrijkste technieken, methoden en tools:
- Riskmanagement;
- BIA’s;
- ISO27001, BIO en NIS2;
- Workshops;
- Audits;
- Reviews.

Verantwoordelijkheden:
De belangrijkste taken en verantwoordelijkheden zijn:
- Ondersteunen van het ontwikkelen van nieuwe werkwijzen en technieken, zoals BIA's en CSA's;
- Voorbereiden en uitwerken van workshops o.a. BCM in continuïteitsplannen;
- Ondersteunen van de senior adviseurs bij lopende trajecten en uitwerken deelresultaten;
- Zelfstandig voeren van gesprekken in de organisatie over informatiebeveiliging;
- Uitvoeren van gap analyses;
- Documenteren van bevindingen en resultaten en bewaken voortgang implementatie.

Eisen:
- Minimaal 5 jaar relevante werkervaring binnen informatiebeveiliging;
- HBO werk- en denkniveau (aan te tonen met relevante werkervaring of diploma’s, het niet hebben van een relevant HBO diploma of hoger dient gecompenseerd te worden met 5 jaar extra relevante werkervaring waaruit het niveau blijkt in CV te onderbouwen);
- Ervaring met organisatieverandering (bijvoorbeeld door actief betrokken te zijn geweest bij minimaal twee verandertrajecten);
- Ervaring met BIA’s, DPIA’s en ISMS (in CV aantonen dat deze uitgevoerd zijn en dat er ervaring is met het herzien van instrumentarium);
- Bekendheid met relevante normen zoals ISO 27001 en de BIO (aan te tonen doordat deze normen in de werkervaring doorlopend zijn meegenomen);
- Ervaring met het documenteren van resultaten van de werkzaamheden en deze ontsluiten voor de organisatie (aan te tonen door minimaal één voorbeeld in CV);
- Kunnen werken op diverse onderwerpen tegelijk en daarin het overzicht behouden (aan te tonen in CV met minimaal 2 jaar ervaring hierin met diversiteit aan werkzaamheden en eigen rol);
- Beheerst de Nederlandse taal vloeiend, in woord en geschrift.

Wensen:
- Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen en kunnen afstemmen op de context);
- IT security kennis (inhoudelijk begrip van IT-security concepten, let op: dus niet het kunnen implementeren van techniek);
- Kennisoverdracht (kunnen overdragen van kennis/ervaring/werkwijzen, zowel mondeling als schriftelijk);
- Audit- en/of review technieken (als gesprekspartner);
- BIA methoden en technieken of vergelijkbaar;
- Control Self Assessment CSA methoden en technieken, voor het evalueren in hoeverre de diensten voldoen aan gestelde security normen;
- Ervaring met het begeleiden van veranderingen, weet collega's mee te nemen en te stimuleren veilige te werken en om kunnen gaan met weerstand.

Competenties:
- Resultaatgericht;
- Besluitvaardig en vasthoudend; kan zijn/haar eigen pad trekken in complex krachtenveld;
- In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief;
- Communicatief zowel schriftelijk als mondeling sterk;
- Proactief en initiatiefrijk;
- Analytisch vermogen.

Algemene informatie m.b.t. de aanvraag:
Locatie: Gelderland
Begindatum: 15-09-2025
Einddatum: 30-06-2026
Optie op verlenging: ja
Inzet per week: 32-36 uur
Tarief: marktconform
Sluitingsdatum: 28-08-2025
Sluitingstijd: 09:00 uur
Intakegesprek: 03 september 2025. Deze datum staat vast en hier wordt niet van afgeweken.

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Adviseur CISO office, Adviseur, CISO, office