Adviseur informatiebeveiliging
Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
geen max tarief
Zuid-Holland
36 uur per week
- Personeel en Organisatie
01 augustus 2025
31 december 2025
De opdrachtÂomschrijving
Deze opdracht valt binnen schaal 13 van de CAO Rijk. De indicatieve tariefrange ligt tussen de 110 en 120 euro per uur.
Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
Een deel van de te behalen punten wordt toegekend aan de inschrijver met het laagste tarief. Andere inschrijvingen ontvangen naar verhouding minder punten op dit onderdeel.
Link naar de FNV omgeving voor CAO Rijk: https://www.fnv.nl/cao-sector/overheid/rijk/cao-rijk
Opdrachtomschrijving
Opdrachtomschrijving We zoeken specialistische advisering op het terrein van informatiebeveiliging en privacybescherming. Met de nadruk op informatiebeveiliging. Dit onder aansturing van en in samenwerking met de CISO en Privacy officer van OBP. Er vindt functionele samenwerking plaats binnen het VWS-concern (zoals CIBG, RIVM en IGJ). Het kerndepartement is geen ICT-bedrijf. Het is daarom extra belangrijk om in verbinding te kunnen staan met de business, die in dit geval bestaat uit beleidsfunctionarissen, wetenschappelijke medewerkers en specialistische uitvoerders. Het kerndepartement staat regelmatig in de publieke en politieke schijnwerpers. Dit vraagt goede bestuur sensitiviteit en - uiteraard - goede kwaliteit van werken. Met goede dossiervorming zodat verantwoording kan plaatsvinden aan controlerende instanties (Audit Dienst Rijk en Algemene Rekenkamer). Je werkt plezierig en collegiaal samen met CISO/PO, CIO-office en andere stakeholders binnen OBP. Onderstaand is illustratief, het werkpakket is dynamisch.
- Incidentafhandeling rondom informatiebeveiliging;
- Behandelen van vragen van directies m.b.t. informatiebeveiliging;
- Bijdragen aan en meedenken bij het opstellen van nieuw en verbeteren van bestaand beleid.
- Ondersteunen van directies bij het maken van risicoanalyses, mede in het kader van het IB-beeld (uitvoeren quickscans IB, BIO-analyses, etc);
- Het kerndepartement helpen met het verhogen van IB;
- Bijdragen aan de jaarlijkse P&C;
- Met CISO/PO opstellen en uitvoering geven aan IB-plan zoals het verhogen van i- bewustzijn bij medewerkers, schrijven van procedures, beleid etc.;
- Checks op compliance, mede naar aanleiding van ADR- en AR-bevindingen;
- De CISO ondersteunen bij gesprekken met directies en zaken voorleggen aan de bestuursraad;
- Zo nodig werken aan procesverbetering o.b.v. evaluaties. Kennis, ervaring, competenties en vaardigheden
- Aantoonbare en relevante kennis en ervaring in informatiebeveiliging en bij voorkeur ook op privacybescherming.
- Relevante certificeringen zoals CISSP, CISM, CISA, CRISC, C/CISO.
- Aantoonbare ervaring met het uitvoeren en of beoordelen van risico analyses.
- Ondersteunen van CISO in het maken van meerjarenplannen en jaarplannen op gebied van informatiebeveiliging.
- Aantoonbare ervaring in het uitwerken van maatregelen in het kader van informatiebeveiliging (BIO, VIR, VIR-BI, ISO27001/2)
- Kennis van de actuele wetgeving en normen, beleid en uitvoeringspraktijk bij de Rijksoverheid of binnen het ministerie van VWS
- ICT-inhoudelijke kennis en ervaring en is in staat om adequaat als beleidsadviseur met bestuurlijke organisatie sensitiviteit op te treden en advies te geven (inclusief opstellen bestuurlijke nota's)
- Praktische hands-on mentaliteit, oplossingsgericht, flexibel, goede communicatievaardigheden en is comfortabel om voor groepen te spreken.
Achtergrond opdracht Opdrachtgever Betrouwbare informatievoorziening is essentieel in onze dienstverlening. Daar maken we ons als directie Organisatie, Bedrijfsvoering en Personeel (OBP) sterk voor. In uitvoering en 'by design'. Met diverse bedrijfsonderdelen bouwen we aan de voorkant kwaliteits- en veiligheidswaarborgen in. Dit doen we met de Chief Information Security Officer en Privacy Officer (CISO/PO), die onderdeel zijn van de CIO office van het kerndepartement. Het kerndepartement omvat de beleidskolommen, stafdirecties, ondersteunende directies en een aantal kleine onderdelen die geen eigen CIO/CISO-unit hebben. Zoals de Gezondheidsraad, Centrale Commissie Mensgebonden Onderzoek, en de Eenheid secretariaten voor beoordeling euthanasie en medische tucht. Gezien het werkpakket voor de komende tijd is versterking nodig.
Eisen
- Kandidaat beschikt over minimaal WO werk- en denkniveau
- Kandidaat beschikt over minimaal vier jaar kennis en werkervaring op het terrein van Informatiebeveiliging
Wensen
- Mate waarin de kandidaat ervaring heeft met voeren van complexe gesprekken met verschillende belangen op hoog bestuurlijk niveau.
- Mate waarin de kandidaat beschikt over relevante certificeringen zoals CISSP, CISM, CISA, CRISC, C/CISO in het kader van informatiebeveiliging en CIPM, CIPP/e voor privacy.
- Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.
De Eisen
- Kandidaat beschikt over minimaal WO werk- en denkniveau
- Kandidaat beschikt over minimaal vier jaar kennis en werkervaring op het terrein van Informatiebeveiliging
De Wensen
- Mate waarin de kandidaat beschikt over relevante certificeringen zoals CISSP, CISM, CISA, CRISC, C/CISO in het kader van informatiebeveiliging en CIPM, CIPP/e voor privacy.
- Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.
- Mate waarin de kandidaat ervaring heeft met voeren van complexe gesprekken met verschillende belangen op hoog bestuurlijk niveau.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Deze opdracht is gesloten, reageren is helaas niet meer mogelijk
Mis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox