Information Security Officer (2 fte)
Rijksdienst voor Ondernemend Nederland (RVO)
geen max tarief
Zuid-Holland
36 uur per week
- ICT Informatievoorziening
06 april 2026
06 april 2027
De opdrachtomschrijving
Opdrachtomschrijving
De adviseur informatiebeveiliging en privacy gaat samen met collega's de nieuwe security office van de RVO vormgeven. De security office vertaalt beleid en kaders naar kaders voor de RVO. De security office beheert de PDCA cyclus (ISMS, GRC) en adviseert belangrijke gremia in de RVO over informatiebeveiliging en privacy. De kandidaat werkt zelfstandig en zonder toezicht op deze opdracht.
Achtergrond opdracht
RVO heeft te voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging en privacy op basis van risicomanagement. Het gaat om het bijdragen aan de opbouw van een nieuwe security office: Het integreren van security-by-design-principes in alle digitale initiatieven van RVO en ervoor zorgen dat technische oplossingen voldoen aan beveiligings- en nalevingsvereisten.
Over de klant:
- Kansen voor Nederland, kansen voor jou.
- Een duurzame, economisch sterke samenleving: daar werken we aan bij de Rijksdienst voor Ondernemend Nederland (RVO). Met nationale en internationale programma’s, van de energietransitie en voedselproductie tot ontwikkelingsprojecten in Afrika.
- Onze adviseurs weten als geen ander wat er nodig is om ondernemende Nederlanders vooruit te helpen. Beoordelaars nemen subsidie- en andere verzoeken onder de loep en helpen de aanvragers om nieuwe stappen te zetten.
- De medewerkers van de frontoffice staan iedereen te woord die vragen heeft. Functioneel beheerders ontwikkelen en onderhouden digitale loketten. Projectmanagers onderzoeken wat de mogelijkheden van big data zijn. Juristen zorgen dat we ons houden aan wet- en regelgeving. En communicatieadviseurs ontwikkelen toegankelijke websites voor voorlichting en advies.
Let op: het aanleveren van een toelichting op de eisen en de wensen is verplicht. Zonder deze toelichting kunnen wij het cv helaas niet in behandeling nemen.
Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.
De Eisen
- HBO of WO opleiding Informatica, Informatiekunde, ICT-recht, Veiligheidskunde of vergelijkbaar.
- CISSM of CISSP of CRISC of CISA of ISO 27001 Lead Implementer / Lead Auditor of TOGAF of vergelijkbare certificeringen, danwel een combinatie hiervan.
- Certificering TOGAF, ArchiMate Practitioner, DYA of vergelijkbaar certificaat of bereidheid om deze op korte termijn te behalen of een vergelijkbare opleiding op het gebied van enterprise- of informatiearchitectuur.
- 5 jaar ervaring in IT-beveiliging, architectuur of technische risicobeheerfuncties bij de overheid of in de financiële dienstverlening.
- 5 jaar vloeiend in Engels (C1-niveau) en Nederlands (C1-niveau) voor cross-functionele communicatie en documentatie.
- 2 jaar ervaring in de tweede lijn (3LM) bij de Rijksoverheid of vergelijkbare grote publieke organisatie.
- 3 jaar ervaring met NIS2-, BIO2- en ISMS-implementaties.
De Wensen
- Kennis van en ervaring met GRC-platforms (ServiceNow, Archer of vergelijkbaar).
- Kennis van en ervaring met technische en/of security-architectuurprincipes.
- Kennis van en ervaring met auditvoorbereiding (ENSIA, ISO 27001).
- Cloudcertificeringen en netwerkcertificeringen (bijv. AWS, Azure, CCSK) zijn een pré.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Heb je interesse in deze opdracht?
Reageer directMis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox