Information Security Officer 36u/w
Volgnummer: 108593
Publicatiedatum: 01-12-2025
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 05-01-2026 - 05-01-2027
Optie tot verlenging: Ja
Reageren voor: 02-12-2025
Opdrachtbeschrijving
De adviseur informatiebeveiliging en privacy gaat samen met collega's de nieuwe security office van de RVO vormgeven. De security office vertaalt beleid en kaders naar kaders voor de RVO. De security office beheert de PDCA-cyclus (ISMS, GRC) en adviseert belangrijke gremia in de RVO over informatiebeveiliging en privacy. De kandidaat werkt zelfstandig en zonder toezicht op deze opdracht.
Achtergrond opdracht
RVO heeft te voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging en privacy op basis van risicomanagement. Het gaat om het bijdragen aan de opbouw van een nieuwe security office: het integreren van security-by-design-principes in alle digitale initiatieven van RVO en ervoor zorgen dat technische oplossingen voldoen aan beveiligings- en nalevingsvereisten.
Functie-eisen:
Hbo of wo-opleiding: Informatica, Informatiekunde, ICT-recht, Veiligheidskunde of vergelijkbaar.
CISSM of CISSP of CRISC of CISA of ISO 27001 Lead Implementer / Lead Auditor of TOGAF of vergelijkbare certificeringen, danwel een combinatie hiervan.
Ervaring in IT-beveiliging, architectuur of technische risicobeheerfuncties bij de overheid of in de financiële dienstverlening.
Vloeiend in Engels (C1-niveau) en Nederlands (C1-niveau) voor cross-functionele communicatie en documentatie.
Ervaring in de tweede lijn (3LM) bij de Rijksoverheid of vergelijkbare grote publieke organisatie.
Ervaring met NIS2-, BIO2- en ISMS-implementaties.
Wensen:
Kennis van en ervaring met GRC-platforms (ServiceNow, Archer of vergelijkbaar).
Kennis van en ervaring met technische en/of security-architectuurprincipes.
Kennis van en ervaring met auditvoorbereiding (ENSIA, ISO 27001).
Cloudcertificeringen en netwerkcertificeringen (bijv. AWS, Azure, CCSK) zijn een pré. Solliciteer nu!
Duur: 05-01-2026 - 05-01-2027
Optie tot verlenging: Ja
Reageren voor: 02-12-2025
Opdrachtbeschrijving
De adviseur informatiebeveiliging en privacy gaat samen met collega's de nieuwe security office van de RVO vormgeven. De security office vertaalt beleid en kaders naar kaders voor de RVO. De security office beheert de PDCA-cyclus (ISMS, GRC) en adviseert belangrijke gremia in de RVO over informatiebeveiliging en privacy. De kandidaat werkt zelfstandig en zonder toezicht op deze opdracht.
Achtergrond opdracht
RVO heeft te voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging en privacy op basis van risicomanagement. Het gaat om het bijdragen aan de opbouw van een nieuwe security office: het integreren van security-by-design-principes in alle digitale initiatieven van RVO en ervoor zorgen dat technische oplossingen voldoen aan beveiligings- en nalevingsvereisten.
Functie-eisen:
Hbo of wo-opleiding: Informatica, Informatiekunde, ICT-recht, Veiligheidskunde of vergelijkbaar.
CISSM of CISSP of CRISC of CISA of ISO 27001 Lead Implementer / Lead Auditor of TOGAF of vergelijkbare certificeringen, danwel een combinatie hiervan.
Ervaring in IT-beveiliging, architectuur of technische risicobeheerfuncties bij de overheid of in de financiële dienstverlening.
Vloeiend in Engels (C1-niveau) en Nederlands (C1-niveau) voor cross-functionele communicatie en documentatie.
Ervaring in de tweede lijn (3LM) bij de Rijksoverheid of vergelijkbare grote publieke organisatie.
Ervaring met NIS2-, BIO2- en ISMS-implementaties.
Wensen:
Kennis van en ervaring met GRC-platforms (ServiceNow, Archer of vergelijkbaar).
Kennis van en ervaring met technische en/of security-architectuurprincipes.
Kennis van en ervaring met auditvoorbereiding (ENSIA, ISO 27001).
Cloudcertificeringen en netwerkcertificeringen (bijv. AWS, Azure, CCSK) zijn een pré. Solliciteer nu!