Cybersecurity trainee (3FTE) 36u/w
Volgnummer: 104141
Publicatiedatum: 20-10-2025
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 03-11-2025 - 03-11-2026
Optie tot verlenging: Ja
Reageren voor: 29-10-2025
Organisatie:
Het Rijksvastgoedbedrijf beheert de gebouwen en gronden van de Rijksoverheid en Defensie. De dienst valt onder het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland, inclusief Caribisch Nederland.
Opdrachtgever
Het Rijksvastgoedbedrijf (RVB) maakt integraal deel uit van de Rijksoverheid en valt onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het RVB is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland. Sinds 1 februari 2021 is de volledige i-functie van het RVB ondergebracht bij de directie Strategie en Digitalisering (S&D). S&D verbindt departementen, beleidsmakers, vastgoed houdende diensten, mede overheden en maatschappelijke organisaties met het RVB op strategisch niveau. De vastgoedportefeuille van het RVB is daarbij leidend. De i-functie bestaat uit de afdelingen Informatievoorziening en het CIO Office en staat onder leiding van de CIO. Het RVB is volop in ontwikkeling naar een flexibele en toekomstgerichte organisatie: het ‘RVB 2.0’.
Binnen het RVB vormt informatievoorziening een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend Rijksvastgoedbedrijf.
De directie Strategie en Digitalisering S&D verbindt departementen, beleidsmakers, vastgoed houdende diensten, mede overheden en maatschappelijke organisaties met het RVB op strategisch niveau. De vastgoedportefeuille van het RVB is daarbij leidend.
CIO Office – deelstelsel IB&P Binnen het RVB vormt de CIO Office een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend RVB. Binnen het RVB is het deelstelstel informatiebeveiliging & privacy (IB&P) verantwoordelijk voor:
•
• Het bepalen en vaststellen van het informatiebeveiligingsbeleid en -strategie.
• Het adviseren en begeleiden bij het vaststellen van de processen.
• Het ontwikkelen van de security informatie-architectuur.
• Verantwoordelijk voor de informatiebeveiliging en privacy.
• Het ophalen, bewerken en leveren van kaders voor het RVB. Hoe zien ze eruit, hoe goed zijn ze omschreven en hoe uitvoerbaar zijn ze.
• Het adviseren over de juiste managementinformatie om te sturen en te verantwoorden, in nauwe samenspraak met de andere directies.
• Het ondersteunen, coachen en begeleiden van de eerste lijn met inhoudelijke informatiebeveiligingsexpertise.
• Het verzorgen van bewustwording onder medewerkers RVB-breed (awareness).
Positie
De functie is hiërarchisch gepositioneerd binnen het CIO Office. Het werk wordt uitgevoerd binnen het team informatiebeveiliging en privacy (IB&P) onder aansturing van de CISO. Het CIO Office bestaat naast IB&P uit de deelstelsels Enterprise Architectuur, Informatiehuishouding, Life Cycle Management, Data Management en Project Portfolio Management, waarmee contacten en samenwerking mogelijk is. Daarnaast zijn de contacten met de directies die zich bezighouden met de primaire taak van het RVB het bouwen, verbouwen en onderhouden van het Rijksvastgoed van groot belang.
Project
In opdracht van de CISO RVB geef je invulling aan het realiseren van het beleid en de strategie voor informatiebeveiliging en privacy. Hierbij zorg je als team voor het waarborgen van informatiebeveiliging, privacy, risicomanagement, compliance en bewustwording binnen het RVB.
Opdrachtomschrijving
De directie Strategie en Digitalisering (S&D) van het Rijksvastgoedbedrijf is per direct op zoek drie enthousiaste collega’s die als trainee willen worden opgeleid tot cybersecurity expert en bij goed functioneren na een periode van maximaal twee jaar detachering in vaste dienst willen treden bij IB&P. Informatiebeveiliging en privacy (IB&P) is een continu (verbeter)proces. Het kent vele facetten op organisatie, proces, logisch- en technisch niveau. De cybersecurity trainees worden intern opgeleid tot IB&P adviseurs die in staat zijn om het belang en de impact voor de bedrijfsdoelen van deze facetten te bepalen en dit voor de business stakeholders inzichtelijk te maken.
Kennis, ervaring, competenties en vaardigheden
•
• Je beschikt over minimaal HBO werk- en denkniveau (bij voorkeur recent een HBO/WO-opleiding Crisis & Security Management, Technische Bestuurskunde of (technische) bedrijfskunde succesvol afgerond en hebt maximaal drie jaar werkervaring opgedaan (fulltime).
• Je bent een teamspeler, betrouwbaar, leergierig, enthousiast, creatief, gedreven, risicobewust, georganiseerd, betrokken en hebt affiniteit met ICT en de taakvelden informatiebeveiliging en privacy.
• Je hebt een of meer certificeringen op het gebied van informatiebeveiliging en privacy zoals: CISSP, CISM, CISA, CRISC, CIPP/e of bent bereid om die te behalen.
• Je hebt al enige kennis van relevante wet- en regelgeving en overheidskaders en van beschikbare normenkaders op het gebied van privacy en de bescherming van persoonsgegevens (waaronder AVG, UAVG en BIO) en bent bereid om je daarin verder te bekwamen.
• Je bent bereid om gedurende je traineeship opgeleid te worden tot Cyber Security Expert (post-master niveau).
• Je hebt een goede beheersing van de Nederlandse taal in woord en geschrift.
Functie-eisen:
Kandidaat beschikt aantoonbaar over minimaal HBO werk- en denkniveau.
Kandidaat heeft aantoonbaar affiniteit met de taakvelden informatiebeveiliging en privacy (toetsbaar in c.v./aanbieding).
Kandidaat is bereid om mee te werken aan een veiligheidsonderzoek niveau B. Concreet aantoonbaar vanuit aanbieding.
Kandidaat is bereid om gedurende het traineeship opgeleid te worden tot Cyber Security Expert (post-master niveau).
Kandidaat beschikt over een of meer certificeringen op het gebied van informatiebeveiliging en privacy zoals: CISSP, CISM, CISA, CRISC, CIPP/e of is bereid om deze te behalen; Kandidaat heeft al enige kennis van relevante weten regelgeving en overheidskaders en van beschikbare normenkaders op het gebied van privacy en de bescherming van persoonsgegevens (waaronder AVG, UAVG en BIO) of is bereid om zich hierin (verder) te bekwamen (toetsbaar in c.v./aanbieding).
Wensen:
Mate waarin de kandidaat aantoonbare (studie-)ervaring heeft op het gebied van informatiebeveiliging en privacy.
Kandidaat heeft een of meer certificeringen op het gebied van informatiebeveiliging en privacy zoals: CISSP, CISM, CISA, CRISC, CIPP/e.
Kandidaat beschikt over een diploma op minimaal HBO niveau in een voor de functie relevante richting (zoals Security Management, Technische Bestuurskunde of (technische) Bedrijfskunde).
Mate waarin de kandidaat beschikt over de gevraagde competenties, vaardigheden (toetsbaar op basis van cv, motivatiebrief en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever. Solliciteer nu!
Duur: 03-11-2025 - 03-11-2026
Optie tot verlenging: Ja
Reageren voor: 29-10-2025
Organisatie:
Het Rijksvastgoedbedrijf beheert de gebouwen en gronden van de Rijksoverheid en Defensie. De dienst valt onder het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland, inclusief Caribisch Nederland.
Opdrachtgever
Het Rijksvastgoedbedrijf (RVB) maakt integraal deel uit van de Rijksoverheid en valt onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het RVB is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland. Sinds 1 februari 2021 is de volledige i-functie van het RVB ondergebracht bij de directie Strategie en Digitalisering (S&D). S&D verbindt departementen, beleidsmakers, vastgoed houdende diensten, mede overheden en maatschappelijke organisaties met het RVB op strategisch niveau. De vastgoedportefeuille van het RVB is daarbij leidend. De i-functie bestaat uit de afdelingen Informatievoorziening en het CIO Office en staat onder leiding van de CIO. Het RVB is volop in ontwikkeling naar een flexibele en toekomstgerichte organisatie: het ‘RVB 2.0’.
Binnen het RVB vormt informatievoorziening een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend Rijksvastgoedbedrijf.
De directie Strategie en Digitalisering S&D verbindt departementen, beleidsmakers, vastgoed houdende diensten, mede overheden en maatschappelijke organisaties met het RVB op strategisch niveau. De vastgoedportefeuille van het RVB is daarbij leidend.
CIO Office – deelstelsel IB&P Binnen het RVB vormt de CIO Office een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend RVB. Binnen het RVB is het deelstelstel informatiebeveiliging & privacy (IB&P) verantwoordelijk voor:
•
• Het bepalen en vaststellen van het informatiebeveiligingsbeleid en -strategie.
• Het adviseren en begeleiden bij het vaststellen van de processen.
• Het ontwikkelen van de security informatie-architectuur.
• Verantwoordelijk voor de informatiebeveiliging en privacy.
• Het ophalen, bewerken en leveren van kaders voor het RVB. Hoe zien ze eruit, hoe goed zijn ze omschreven en hoe uitvoerbaar zijn ze.
• Het adviseren over de juiste managementinformatie om te sturen en te verantwoorden, in nauwe samenspraak met de andere directies.
• Het ondersteunen, coachen en begeleiden van de eerste lijn met inhoudelijke informatiebeveiligingsexpertise.
• Het verzorgen van bewustwording onder medewerkers RVB-breed (awareness).
Positie
De functie is hiërarchisch gepositioneerd binnen het CIO Office. Het werk wordt uitgevoerd binnen het team informatiebeveiliging en privacy (IB&P) onder aansturing van de CISO. Het CIO Office bestaat naast IB&P uit de deelstelsels Enterprise Architectuur, Informatiehuishouding, Life Cycle Management, Data Management en Project Portfolio Management, waarmee contacten en samenwerking mogelijk is. Daarnaast zijn de contacten met de directies die zich bezighouden met de primaire taak van het RVB het bouwen, verbouwen en onderhouden van het Rijksvastgoed van groot belang.
Project
In opdracht van de CISO RVB geef je invulling aan het realiseren van het beleid en de strategie voor informatiebeveiliging en privacy. Hierbij zorg je als team voor het waarborgen van informatiebeveiliging, privacy, risicomanagement, compliance en bewustwording binnen het RVB.
Opdrachtomschrijving
De directie Strategie en Digitalisering (S&D) van het Rijksvastgoedbedrijf is per direct op zoek drie enthousiaste collega’s die als trainee willen worden opgeleid tot cybersecurity expert en bij goed functioneren na een periode van maximaal twee jaar detachering in vaste dienst willen treden bij IB&P. Informatiebeveiliging en privacy (IB&P) is een continu (verbeter)proces. Het kent vele facetten op organisatie, proces, logisch- en technisch niveau. De cybersecurity trainees worden intern opgeleid tot IB&P adviseurs die in staat zijn om het belang en de impact voor de bedrijfsdoelen van deze facetten te bepalen en dit voor de business stakeholders inzichtelijk te maken.
Kennis, ervaring, competenties en vaardigheden
•
• Je beschikt over minimaal HBO werk- en denkniveau (bij voorkeur recent een HBO/WO-opleiding Crisis & Security Management, Technische Bestuurskunde of (technische) bedrijfskunde succesvol afgerond en hebt maximaal drie jaar werkervaring opgedaan (fulltime).
• Je bent een teamspeler, betrouwbaar, leergierig, enthousiast, creatief, gedreven, risicobewust, georganiseerd, betrokken en hebt affiniteit met ICT en de taakvelden informatiebeveiliging en privacy.
• Je hebt een of meer certificeringen op het gebied van informatiebeveiliging en privacy zoals: CISSP, CISM, CISA, CRISC, CIPP/e of bent bereid om die te behalen.
• Je hebt al enige kennis van relevante wet- en regelgeving en overheidskaders en van beschikbare normenkaders op het gebied van privacy en de bescherming van persoonsgegevens (waaronder AVG, UAVG en BIO) en bent bereid om je daarin verder te bekwamen.
• Je bent bereid om gedurende je traineeship opgeleid te worden tot Cyber Security Expert (post-master niveau).
• Je hebt een goede beheersing van de Nederlandse taal in woord en geschrift.
Functie-eisen:
Kandidaat beschikt aantoonbaar over minimaal HBO werk- en denkniveau.
Kandidaat heeft aantoonbaar affiniteit met de taakvelden informatiebeveiliging en privacy (toetsbaar in c.v./aanbieding).
Kandidaat is bereid om mee te werken aan een veiligheidsonderzoek niveau B. Concreet aantoonbaar vanuit aanbieding.
Kandidaat is bereid om gedurende het traineeship opgeleid te worden tot Cyber Security Expert (post-master niveau).
Kandidaat beschikt over een of meer certificeringen op het gebied van informatiebeveiliging en privacy zoals: CISSP, CISM, CISA, CRISC, CIPP/e of is bereid om deze te behalen; Kandidaat heeft al enige kennis van relevante weten regelgeving en overheidskaders en van beschikbare normenkaders op het gebied van privacy en de bescherming van persoonsgegevens (waaronder AVG, UAVG en BIO) of is bereid om zich hierin (verder) te bekwamen (toetsbaar in c.v./aanbieding).
Wensen:
Mate waarin de kandidaat aantoonbare (studie-)ervaring heeft op het gebied van informatiebeveiliging en privacy.
Kandidaat heeft een of meer certificeringen op het gebied van informatiebeveiliging en privacy zoals: CISSP, CISM, CISA, CRISC, CIPP/e.
Kandidaat beschikt over een diploma op minimaal HBO niveau in een voor de functie relevante richting (zoals Security Management, Technische Bestuurskunde of (technische) Bedrijfskunde).
Mate waarin de kandidaat beschikt over de gevraagde competenties, vaardigheden (toetsbaar op basis van cv, motivatiebrief en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever. Solliciteer nu!