Information Security Officer

Deadline aanbiedingen Onbekend
Locatie Den Haag
Vergoeding €100-110
Uren per week 36
Periode 12 maanden
Startdatum 23 mrt 2026
Geplaatst op een maand geleden

Als Adviseur Informatiebeveiliging en Privacy werk je samen met collega’s aan de opbouw van de nieuwe Security Office . Binnen deze rol lever je een belangrijke bijdrage aan het vertalen van beleidskaders naar concrete kaders en richtlijnen voor de organisatie.

De Security Office is verantwoordelijk voor het beheren van de PDCA-cyclus binnen het ISMS en GRC en adviseert belangrijke gremia op het gebied van informatiebeveiliging en privacy.

Binnen deze opdracht werk je zelfstandig en zonder direct toezicht en draag je bij aan het versterken van de informatiebeveiliging binnen de organisatie.

Een belangrijk onderdeel van de opdracht is het integreren van security-by-design-principes binnen digitale initiatieven van RVO en het waarborgen dat technische oplossingen voldoen aan de geldende beveiligings- en compliance-eisen.

Verantwoordelijkheden

Binnen deze rol houd je je onder andere bezig met:

  • Het bijdragen aan de opbouw van de nieuwe Security Office 

  • Het vertalen van beleid en kaders naar toepasbare richtlijnen voor de organisatie

  • Het beheren en bewaken van de PDCA-cyclus binnen ISMS en GRC

  • Het adviseren van interne gremia over informatiebeveiliging en privacy

  • Het integreren van security-by-design-principes binnen digitale initiatieven

  • Het beoordelen of technische oplossingen voldoen aan security- en compliancevereisten

  • Het bijdragen aan naleving van wet- en regelgeving rondom informatiebeveiliging en privacy op basis van risicomanagement

Gevraagde expertise

Expertisegebied

  • Risicomanagement – Management of Risks (M_o_R) Foundation / Practitioner

Vereiste werkervaring

  • Minimaal 5 jaar ervaring in IT-beveiliging, architectuur of technische risicobeheerfuncties bij de overheid of in de financiële dienstverlening

  • Minimaal 5 jaar ervaring met communicatie en documentatie in zowel Engels als Nederlands (C1-niveau)

  • Minimaal 2 jaar ervaring in de tweede lijn (3LM) binnen de Rijksoverheid of een vergelijkbare grote publieke organisatie

  • Minimaal 3 jaar ervaring met NIS2-, BIO2- en ISMS-implementaties

Vereiste kennisgebieden

Informatiebeveiligingsbeleid (dominant)

  • HBO- of WO-opleiding in Informatica, Informatiekunde, ICT-recht, Veiligheidskunde of een vergelijkbare richting

Informatiebeveiliging (dominant)

Certificeringen zoals:

  • CISSM

  • CISSP

  • CRISC

  • CISA

  • ISO 27001 Lead Implementer / Lead Auditor

  • TOGAF

  • Of een vergelijkbare combinatie van certificeringen

Informatiearchitectuur

  • Certificering in TOGAF, ArchiMate Practitioner, DYA of vergelijkbaar

  • Of bereidheid om deze certificering op korte termijn te behalen

Gewenste kennis en ervaring

  • Ervaring met GRC-platforms zoals ServiceNow, Archer of vergelijkbare oplossingen

  • Kennis van en ervaring met technische architectuur- en securityarchitectuurprincipes

  • Ervaring met auditvoorbereidingen zoals ENSIA en ISO 27001

  • Cloud- en netwerkcertificeringen zoals AWS, Azure of CCSK zijn een pré

Deze vacature is gesloten op 12-3-26 om 15:56. Reageren is niet meer mogelijk.
Toch opzoek naar iets anders? Bekijk onze andere vacatures.

Contactpersoon

Vragen over de opdracht?
Foto
Stacey Charan
stacey@bpm-innovation.nl

Delen