Information Security Officer 36u/w
Volgnummer: 125610
Publicatiedatum: 21-05-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 01-06-2026 - 15-09-2026
Optie tot verlenging: Ja
Reageren voor: 22-05-2026
Project:
Coördinerende / sturende taken
Voor deze opdracht zoeken we een daadkrachtige en verbindende Information Security Officer die complexe vraagstukken kan omzetten in praktische oplossingen. Je bent analytisch, communicatief sterk en werkt graag samen in een maatschappelijk relevante omgeving waarin je impact maakt.
Opdrachtomschrijving
De Algemene Rekenkamer zoekt een Information Security Officer die als expert de informatiestromen en digitale infrastructuur beveiligt. Je werkt samen met diverse collega’s om te waarborgen dat vertrouwelijke informatie beschermd blijft, risico’s worden beheerst en dat de organisatie voldoet aan alle wettelijke en organisatorische eisen op het gebied van informatiebeveiliging. Je adviseert proactief over beleid, voert risicoanalyses uit en ondersteunt bij de implementatie van beveiligingsmaatregelen. In deze rol rapporteer je direct aan de Chief Information Officer, de CIO, in samenwerking met de CISO, ben je onderdeel van de CIO office, en fungeer je als sparringpartner voor het management. Tevens vergroot je het bewustzijn rondom informatiebeveiliging binnen de organisatie.
Nadere toelichting
Producten en werwijzen van de kandidaat voldoen aan de normen van de Algemene Rekenkamer.
Kandidaat is gehouden aan geheimhouding en tekent daartoe een geheimhoudingsverklaring.
Resultaatgebied & Verantwoordelijkheden
•
• Ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid conform actuele wet- en regelgeving (zoals BIO en AVG).
• BIO Controls updaten.
• Controls rond hernieuwde huisvesting updaten.
• Uitvoeren van risicoanalyses en adviseren over passende beveiligingsmaatregelen.
• Monitoren van de naleving van het informatiebeveiligingsbeleid en hier periodiek over rapporteren aan het management en de CISO.
• Coördineren van incidentafhandeling en bijdragen aan continue verbetering van beveiligingsprocessen.
• Verhogen van het bewustzijn van medewerkers rondom informatieveiligheid door het geven van trainingen en communicatie.
• Updaten en beheren van procedures rondom toegangsbeheer, dataclassificatie en incidentrespons.
Achtergrond opdracht
Coördinerende / sturende taken. Voor deze opdracht zoeken we een daadkrachtige en verbindende Information Security Officer die complexe vraagstukken kan omzetten in praktische oplossingen. Je bent analytisch, communicatief sterk en werkt graag samen in een maatschappelijk relevante omgeving waarin je impact maakt.
Eisen
•
• Afgeronde relevante hbo- of wo-opleiding, zoals Informatica, (Bedrijfskundige) Informatica, Cyber Security, Technische Bedrijfskunde of vergelijkbaar.
• Certificeringen op het gebied van informatiebeveiliging (CISSP, CISM, CISA, ISO27001 Lead Implementer) zijn een pré.
Wensen
•
• Minimaal 3 jaar aantoonbare werkervaring in een vergelijkbare functie binnen informatiebeveiliging.
• Ervaring met het opstellen en implementeren van informatiebeveiligingsbeleid en risicomanagement.
• Kennis van relevante wet- en regelgeving en normen, waaronder BIO en AVG.
• Bekendheid met security frameworks en incidentmanagementprocessen.
• Ervaring binnen (semi)publieke organisaties is een pluspunt.
Competenties
Sociaal vaardig, doelgericht en oog voor het groter geheel.
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Functie-eisen:
Afgeronde relevante hbo- of wo-opleiding, zoals Informatica, (Bedrijfskundige) Informatica, Cyber Security, Technische Bedrijfskunde of vergelijkbaar.
Certificeringen op het gebied van informatiebeveiliging (CISSP, CISM, CISA, ISO27001 Lead Implementer) zijn een pré.
Wensen:
Minimaal 3 jaar aantoonbare werkervaring in een vergelijkbare functie binnen informatiebeveiliging.
Ervaring met het opstellen en implementeren van informatiebeveiligingsbeleid en risicomanagement.
Kennis van relevante wet- en regelgeving en normen, waaronder BIO en AVG.
Bekendheid met security frameworks en incidentmanagementprocessen.
Ervaring binnen (semi)publieke organisaties is een pluspunt. Solliciteer nu!
Duur: 01-06-2026 - 15-09-2026
Optie tot verlenging: Ja
Reageren voor: 22-05-2026
Project:
Coördinerende / sturende taken
Voor deze opdracht zoeken we een daadkrachtige en verbindende Information Security Officer die complexe vraagstukken kan omzetten in praktische oplossingen. Je bent analytisch, communicatief sterk en werkt graag samen in een maatschappelijk relevante omgeving waarin je impact maakt.
Opdrachtomschrijving
De Algemene Rekenkamer zoekt een Information Security Officer die als expert de informatiestromen en digitale infrastructuur beveiligt. Je werkt samen met diverse collega’s om te waarborgen dat vertrouwelijke informatie beschermd blijft, risico’s worden beheerst en dat de organisatie voldoet aan alle wettelijke en organisatorische eisen op het gebied van informatiebeveiliging. Je adviseert proactief over beleid, voert risicoanalyses uit en ondersteunt bij de implementatie van beveiligingsmaatregelen. In deze rol rapporteer je direct aan de Chief Information Officer, de CIO, in samenwerking met de CISO, ben je onderdeel van de CIO office, en fungeer je als sparringpartner voor het management. Tevens vergroot je het bewustzijn rondom informatiebeveiliging binnen de organisatie.
Nadere toelichting
Producten en werwijzen van de kandidaat voldoen aan de normen van de Algemene Rekenkamer.
Kandidaat is gehouden aan geheimhouding en tekent daartoe een geheimhoudingsverklaring.
Resultaatgebied & Verantwoordelijkheden
•
• Ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid conform actuele wet- en regelgeving (zoals BIO en AVG).
• BIO Controls updaten.
• Controls rond hernieuwde huisvesting updaten.
• Uitvoeren van risicoanalyses en adviseren over passende beveiligingsmaatregelen.
• Monitoren van de naleving van het informatiebeveiligingsbeleid en hier periodiek over rapporteren aan het management en de CISO.
• Coördineren van incidentafhandeling en bijdragen aan continue verbetering van beveiligingsprocessen.
• Verhogen van het bewustzijn van medewerkers rondom informatieveiligheid door het geven van trainingen en communicatie.
• Updaten en beheren van procedures rondom toegangsbeheer, dataclassificatie en incidentrespons.
Achtergrond opdracht
Coördinerende / sturende taken. Voor deze opdracht zoeken we een daadkrachtige en verbindende Information Security Officer die complexe vraagstukken kan omzetten in praktische oplossingen. Je bent analytisch, communicatief sterk en werkt graag samen in een maatschappelijk relevante omgeving waarin je impact maakt.
Eisen
•
• Afgeronde relevante hbo- of wo-opleiding, zoals Informatica, (Bedrijfskundige) Informatica, Cyber Security, Technische Bedrijfskunde of vergelijkbaar.
• Certificeringen op het gebied van informatiebeveiliging (CISSP, CISM, CISA, ISO27001 Lead Implementer) zijn een pré.
Wensen
•
• Minimaal 3 jaar aantoonbare werkervaring in een vergelijkbare functie binnen informatiebeveiliging.
• Ervaring met het opstellen en implementeren van informatiebeveiligingsbeleid en risicomanagement.
• Kennis van relevante wet- en regelgeving en normen, waaronder BIO en AVG.
• Bekendheid met security frameworks en incidentmanagementprocessen.
• Ervaring binnen (semi)publieke organisaties is een pluspunt.
Competenties
Sociaal vaardig, doelgericht en oog voor het groter geheel.
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Functie-eisen:
Afgeronde relevante hbo- of wo-opleiding, zoals Informatica, (Bedrijfskundige) Informatica, Cyber Security, Technische Bedrijfskunde of vergelijkbaar.
Certificeringen op het gebied van informatiebeveiliging (CISSP, CISM, CISA, ISO27001 Lead Implementer) zijn een pré.
Wensen:
Minimaal 3 jaar aantoonbare werkervaring in een vergelijkbare functie binnen informatiebeveiliging.
Ervaring met het opstellen en implementeren van informatiebeveiligingsbeleid en risicomanagement.
Kennis van relevante wet- en regelgeving en normen, waaronder BIO en AVG.
Bekendheid met security frameworks en incidentmanagementprocessen.
Ervaring binnen (semi)publieke organisaties is een pluspunt. Solliciteer nu!