Information Security Officer 36u/w
Volgnummer: 126833
Publicatiedatum: 03-06-2026
Locatie: BILTHOVEN
Standplaats: BILTHOVEN
Duur: 01-07-2026 - 31-12-2026
Optie tot verlenging: Ja
Reageren voor: 09-06-2026
Project:
Het RIVM gaat voor haar verdere professionalisering op het gebied van de informatiebeveiliging door met het aanscherpen van de beleidskaders en technische maatregelen die genomen moeten worden. Door de constante vernieuwing van de organisatie, IT en de taken van het RIVM zoeken we een ISO die in staat is om samenwerking met de klanten vorm te geven ongeacht of het om technisch of organisatorisch vraagstukken gaat. Het gaat om iemand die doorpakt en doet, de opdracht zal plaats vinden in een omgeving waar meters gemaakt moeten worden.
Opdrachtomschrijving
Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging: Adviseur Informatiebeveiliging. De werkzaamheden bestaan o.a. uit de volgende activiteiten:
•
• Opstellen van IB beleidsdocumenten
• Het uitvoeren van risico-analyses
• Optreden als ISO
• Op projectmatige wijze maken van planningen, coördineren en/of uitvoeren van IB activiteiten en opstellen van IB rapportages
• Adviseren m.b.t. informatiebeveiliging in de brede zin van het woord
• Ondersteunen bij de implementatie van de BIO
• Ondersteunen bij voorbereidingen op ISO certificeringen
• Bijdrage leveren aan informatiebeveiligingsarchitectuur
Achtergrond opdracht
Het RIVM gaat voor haar verdere professionalisering op het gebied van de informatiebeveiliging door met het aanscherpen van de beleidskaders en technische maatregelen die genomen moeten worden. Door de constante vernieuwing van de organisatie, IT en de taken van het RIVM zoeken we een ISO die in staat is om samenwerking met de klanten vorm te geven ongeacht of het om technisch of organisatorisch vraagstukken gaat. Het gaat om iemand die doorpakt en doet, de opdracht zal plaats vinden in een omgeving waar meters gemaakt moeten worden.
Eisen
Algemeen:
•
• Een beeld vormen van risico’s in informatiesystemen en applicaties van RIVM via het informatiebeveiligingsrisico proces
• Adviseren over maatregelen voor techniek, proces en gedrag
• Medewerkers bijstaan bij informatiebeveiligingsvraagstukken in de breedste zin
• Het vergroten van informatiebeveiligingsbewustzijn
• Zorg dragen dat gewerkt wordt binnen het informatiebeveiligingsbeleid
• Gevraagd en ongevraagd adviseren van het management
Vereisten Profiel:
•
• Afgeronde HBO+/WO opleiding
• Kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
• Kennis van relevante normenkader, w.o. BIO, ISO2700x, NEN7510
• Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), Wwke
• Kennis van security en risicomanagement, w.o. specifieke methodieken
• Ervaring binnen complexe (IT) organisaties
• Ervaring binnen de Rijksoverheid
Overige kennisvereisten:
•
• Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en -trainingen, zoals CISM, CISA, CISSP of ISO27001
Competenties
Competenties:
•
• Analyseren: Je herkent de kern en verbanden in situaties
• Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig
• Communicatief: Je bent constructief, klantgericht en vaardig in het communiceren. Ook bouw en onderhoud je een relatienetwerk
• Ondernemend: Je neemt initiatief en bent proactief
• Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken
Communicatieve vaardigheden:
•
• Luisteren en doorvragen
• Argumentatie begrijpen en uitwisselen
• Inlevingsvermogen
• Mondeling en schriftelijk uitdrukkingsvaardig
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Functie-eisen:
Algemeen:
Een beeld vormen van risico’s in informatiesystemen en applicaties van RIVM via het informatiebeveiligingsrisico proces
Adviseren over maatregelen voor techniek, proces en gedrag
Medewerkers bijstaan bij informatiebeveiligingsvraagstukken in de breedste zin
Het vergroten van informatiebeveiligingsbewustzijn
Zorg dragen dat gewerkt wordt binnen het informatiebeveiligingsbeleid
Gevraagd en ongevraagd adviseren van het management
Vereisten Profiel:
Afgeronde HBO+/WO opleiding
Kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
Kennis van relevante normenkader, w.o. BIO, ISO2700x, NEN7510
Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), Wwke
Kennis van security en risicomanagement, w.o. specifieke methodieken
Ervaring binnen complexe (IT) organisaties
Ervaring binnen de Rijksoverheid
Overige kennisvereisten:
Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals CISM, CISA, CISSP of ISO27001 Solliciteer nu!
Duur: 01-07-2026 - 31-12-2026
Optie tot verlenging: Ja
Reageren voor: 09-06-2026
Project:
Het RIVM gaat voor haar verdere professionalisering op het gebied van de informatiebeveiliging door met het aanscherpen van de beleidskaders en technische maatregelen die genomen moeten worden. Door de constante vernieuwing van de organisatie, IT en de taken van het RIVM zoeken we een ISO die in staat is om samenwerking met de klanten vorm te geven ongeacht of het om technisch of organisatorisch vraagstukken gaat. Het gaat om iemand die doorpakt en doet, de opdracht zal plaats vinden in een omgeving waar meters gemaakt moeten worden.
Opdrachtomschrijving
Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging: Adviseur Informatiebeveiliging. De werkzaamheden bestaan o.a. uit de volgende activiteiten:
•
• Opstellen van IB beleidsdocumenten
• Het uitvoeren van risico-analyses
• Optreden als ISO
• Op projectmatige wijze maken van planningen, coördineren en/of uitvoeren van IB activiteiten en opstellen van IB rapportages
• Adviseren m.b.t. informatiebeveiliging in de brede zin van het woord
• Ondersteunen bij de implementatie van de BIO
• Ondersteunen bij voorbereidingen op ISO certificeringen
• Bijdrage leveren aan informatiebeveiligingsarchitectuur
Achtergrond opdracht
Het RIVM gaat voor haar verdere professionalisering op het gebied van de informatiebeveiliging door met het aanscherpen van de beleidskaders en technische maatregelen die genomen moeten worden. Door de constante vernieuwing van de organisatie, IT en de taken van het RIVM zoeken we een ISO die in staat is om samenwerking met de klanten vorm te geven ongeacht of het om technisch of organisatorisch vraagstukken gaat. Het gaat om iemand die doorpakt en doet, de opdracht zal plaats vinden in een omgeving waar meters gemaakt moeten worden.
Eisen
Algemeen:
•
• Een beeld vormen van risico’s in informatiesystemen en applicaties van RIVM via het informatiebeveiligingsrisico proces
• Adviseren over maatregelen voor techniek, proces en gedrag
• Medewerkers bijstaan bij informatiebeveiligingsvraagstukken in de breedste zin
• Het vergroten van informatiebeveiligingsbewustzijn
• Zorg dragen dat gewerkt wordt binnen het informatiebeveiligingsbeleid
• Gevraagd en ongevraagd adviseren van het management
Vereisten Profiel:
•
• Afgeronde HBO+/WO opleiding
• Kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
• Kennis van relevante normenkader, w.o. BIO, ISO2700x, NEN7510
• Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), Wwke
• Kennis van security en risicomanagement, w.o. specifieke methodieken
• Ervaring binnen complexe (IT) organisaties
• Ervaring binnen de Rijksoverheid
Overige kennisvereisten:
•
• Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en -trainingen, zoals CISM, CISA, CISSP of ISO27001
Competenties
Competenties:
•
• Analyseren: Je herkent de kern en verbanden in situaties
• Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig
• Communicatief: Je bent constructief, klantgericht en vaardig in het communiceren. Ook bouw en onderhoud je een relatienetwerk
• Ondernemend: Je neemt initiatief en bent proactief
• Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken
Communicatieve vaardigheden:
•
• Luisteren en doorvragen
• Argumentatie begrijpen en uitwisselen
• Inlevingsvermogen
• Mondeling en schriftelijk uitdrukkingsvaardig
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Functie-eisen:
Algemeen:
Een beeld vormen van risico’s in informatiesystemen en applicaties van RIVM via het informatiebeveiligingsrisico proces
Adviseren over maatregelen voor techniek, proces en gedrag
Medewerkers bijstaan bij informatiebeveiligingsvraagstukken in de breedste zin
Het vergroten van informatiebeveiligingsbewustzijn
Zorg dragen dat gewerkt wordt binnen het informatiebeveiligingsbeleid
Gevraagd en ongevraagd adviseren van het management
Vereisten Profiel:
Afgeronde HBO+/WO opleiding
Kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
Kennis van relevante normenkader, w.o. BIO, ISO2700x, NEN7510
Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), Wwke
Kennis van security en risicomanagement, w.o. specifieke methodieken
Ervaring binnen complexe (IT) organisaties
Ervaring binnen de Rijksoverheid
Overige kennisvereisten:
Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals CISM, CISA, CISSP of ISO27001 Solliciteer nu!