Information Security Officer 36u/w
Volgnummer: 116657
Publicatiedatum: 20-02-2026
Locatie: BILTHOVEN
Standplaats: BILTHOVEN
Duur: 30-03-2026 - 29-06-2026
Optie tot verlenging: Ja
Reageren voor: 24-02-2026
Project:
Het RIVM gaat voor haar verdere professionalisering op het gebied van de informatiebeveiliging door met het aanscherpen van de beleidskaders en technische maatregelen die genomen moeten worden. Door de constante vernieuwing van de organisatie, IT en de taken van het RIVM zoeken we een ISO die in staat is om samenwerking met de klanten vorm te geven ongeacht of het om technisch of organisatorisch vraagstukken gaat.
Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging: Adviseur Informatiebeveiliging
De werkzaamheden bestaan o.a. uit de volgende activiteiten:
• Opstellen van IB beleidsdocumenten,
• Het uitvoeren van risico-analyses,
• Optreden als ISO,
• Op projectmatige wijze maken van planningen, coördineren en/of uitvoeren van IB activiteiten en opstellen van IB rapportages;
• Adviseren m.b.t. informatiebeveiliging in de brede zin van het woord;
• Ondersteunen bij de implementatie van de BIO;
• Ondersteunen bij voorbereidingen op ISO certificeringen;
• Bijdrage leveren aan informatiebeveiligingsarchitectuur.
Functie-eisen:
Algemeen:
Opzetten en inrichting van informatiebeveiligingsprocessen
Inventarisatie eisen en wensen van een ISMS-tool en hoe deze doorwerken in de uitvoering
Oefenscenario’s BCM opzetten en inrichting (IB-georiënteerd)
Adviseren over maatregelen voor techniek, proces en gedrag
Medewerkers bijstaan bij informatiebeveiligingsvraagstukken in de breedste zin
Zorg dragen dat gewerkt wordt binnen het informatiebeveiligingsbeleid
Gevraagd en ongevraagd adviseren van het management
Vereisten Profiel:
Afgeronde HBO+/WO opleiding
Kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
Kennis van relevante normenkader, w.o. BIO, ISO2700x, NEN7510
Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), Wwke
Kennis van security en risicomanagement, w.o. specifieke methodieken
Ervaring binnen complexe (IT) organisaties
Ervaring binnen de Rijksoverheid
Overige kennisvereisten:
Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals CISM, CISA, CISSP of ISO27001
Wensen:
Communicatieve vaardigheden:
Luisteren en doorvragen
Argumentatie begrijpen en uitwisselen
Inlevingsvermogen
Mondeling en schriftelijk uitdrukkingsvaardig Solliciteer nu!
Duur: 30-03-2026 - 29-06-2026
Optie tot verlenging: Ja
Reageren voor: 24-02-2026
Project:
Het RIVM gaat voor haar verdere professionalisering op het gebied van de informatiebeveiliging door met het aanscherpen van de beleidskaders en technische maatregelen die genomen moeten worden. Door de constante vernieuwing van de organisatie, IT en de taken van het RIVM zoeken we een ISO die in staat is om samenwerking met de klanten vorm te geven ongeacht of het om technisch of organisatorisch vraagstukken gaat.
Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging: Adviseur Informatiebeveiliging
De werkzaamheden bestaan o.a. uit de volgende activiteiten:
• Opstellen van IB beleidsdocumenten,
• Het uitvoeren van risico-analyses,
• Optreden als ISO,
• Op projectmatige wijze maken van planningen, coördineren en/of uitvoeren van IB activiteiten en opstellen van IB rapportages;
• Adviseren m.b.t. informatiebeveiliging in de brede zin van het woord;
• Ondersteunen bij de implementatie van de BIO;
• Ondersteunen bij voorbereidingen op ISO certificeringen;
• Bijdrage leveren aan informatiebeveiligingsarchitectuur.
Functie-eisen:
Algemeen:
Opzetten en inrichting van informatiebeveiligingsprocessen
Inventarisatie eisen en wensen van een ISMS-tool en hoe deze doorwerken in de uitvoering
Oefenscenario’s BCM opzetten en inrichting (IB-georiënteerd)
Adviseren over maatregelen voor techniek, proces en gedrag
Medewerkers bijstaan bij informatiebeveiligingsvraagstukken in de breedste zin
Zorg dragen dat gewerkt wordt binnen het informatiebeveiligingsbeleid
Gevraagd en ongevraagd adviseren van het management
Vereisten Profiel:
Afgeronde HBO+/WO opleiding
Kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
Kennis van relevante normenkader, w.o. BIO, ISO2700x, NEN7510
Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), Wwke
Kennis van security en risicomanagement, w.o. specifieke methodieken
Ervaring binnen complexe (IT) organisaties
Ervaring binnen de Rijksoverheid
Overige kennisvereisten:
Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals CISM, CISA, CISSP of ISO27001
Wensen:
Communicatieve vaardigheden:
Luisteren en doorvragen
Argumentatie begrijpen en uitwisselen
Inlevingsvermogen
Mondeling en schriftelijk uitdrukkingsvaardig Solliciteer nu!