Compliance Specialist
Functieomschrijving
Opdrachtomschrijving
Als Compliance Specialist werk je aan digitale oplossingen binnen thema’s zoals volksgezondheid, milieu en veiligheid. Je zorgt dat compliance en security vanaf het begin structureel worden meegenomen in het ontwerp, de ontwikkeling en het beheer van systemen en processen. Je analyseert en adviseert verschillende stakeholders binnen de gehele leveringsketen, combineert kennis van wet- en regelgeving, rijksbrede kaders en informatiebeveiliging met een praktische engineering-mindset, en helpt teams veilige, schaalbare en compliant oplossingen te realiseren. Je draagt actief bij aan de verdere professionalisering van de IV-organisatie en werkt op het snijvlak van beleid, security en techniek. Je schakelt intensief met het CIO-office, de afdeling Informatiebeveiliging, architecten, Product Owners en IT-teams. Daarnaast lever je een bijdrage aan de ontwikkeling van het dataplatform en neem je deel aan het enablementteam voor kennisdeling, advisering, uniformering en versnelling.
Wat ga je doen?
- Zorgdragen dat compliance en security ‘by design’ en ‘by default’ worden meegenomen in ontwerpen en ontwikkeltrajecten.
- Analyseren van compliance- en risicovragen en adviseren van stakeholders op tactisch en strategisch niveau.
- Uitvoeren van compliance-, GAP- en risicoanalyses (IST/SOLL).
- Adviseren over en beoordelen van securitymaatregelen zoals IAM, logging, monitoring, vulnerability management en secure development.
- Ondersteunen van multidisciplinaire teams bij implementatie van veilige en schaalbare oplossingen.
- Bijdragen aan procesverbetering, standaardisatie en continue borging van compliance- en securitymaatregelen.
Eisen
Algemene eisen
- HBO/WO werk- en denkniveau, bij voorkeur in ICT, Informatiekunde, Cyber Security of Bestuurlijke Informatiekunde.
- Minimaal 3 jaar ervaring met compliance, informatiebeveiliging en/of IT-governance binnen complexe organisaties.
- Ervaring met moderne IT-landschappen, cloudomgevingen en platformontwikkeling.
- Aantoonbare kennis van relevante wet- en regelgeving en normenkaders zoals BIO, AVG, ISO27001/27002, NIS2 en vergelijkbare standaarden.
- Ervaring met securitymaatregelen zoals IAM, logging, monitoring, vulnerability management en secure development.
- Ervaring met compliance by design en security by design binnen ontwikkel- en beheertrajecten.
- Ervaring met het uitvoeren van compliance-, GAP- en risicoanalyses (IST/SOLL).
- Ervaring met stakeholdermanagement en advisering op tactisch en strategisch niveau.
- Ervaring met Agile/Scrum en DevOps werkwijzen.
- Goede beheersing van de Nederlandse taal, zowel mondeling als schriftelijk.
Specifiek
- Ervaring met procesverbetering, standaardisatie en continue borging van compliance- en securitymaatregelen.
- Vermogen om beleid en normenkaders te vertalen naar praktische en uitvoerbare oplossingen.
- Proactieve houding in het signaleren van risico’s, verbeterpunten en optimalisaties.
- Affiniteit met multidisciplinaire samenwerking binnen complexe IV-/IT-organisaties.
Vereisten profiel
- Ervaring met het functioneel adviseren en ondersteunen van multidisciplinaire teams.
- Ervaring met het uitvoeren en begeleiden van compliance- en securityvraagstukken binnen projecten en platformomgevingen.
- Ervaring met samenwerking tussen CIO-office, architectuur, informatiebeveiliging en IT-teams.
- Vermogen om kritisch te kijken naar ontwerp-, architectuur- en proceskeuzes.
- In staat om verbeterinitiatieven, roadmaps en transitievoorstellen op te stellen.
- Bereidheid om in vaste dienst te treden na detachering.
Wensen
Overige wensen
- Kennis van cloudplatformen, dataplatformen en moderne security-architecturen.
- Bereidheid om kennis actief te delen en bij te dragen aan professionalisering van de organisatie.
- Vermogen om zelfstandig en gestructureerd te werken binnen een complexe bestuurlijke omgeving.
Overige functiewensen
- Affiniteit met het werkveld van het RIVM (infectieziektebestrijding, volksgezondheid en milieu).
- Flexibiliteit en het vermogen om tegelijkertijd aan verschillende opdrachten te werken.
Competenties
- Samenwerkingsgericht – werken met multidisciplinaire teams en verbinden van beleid, techniek en uitvoering.
- Analytisch vermogen – complexe vraagstukken overzien en snel risico’s en verbeterpunten identificeren.
- Communicatieve vaardigheden – helder en overtuigend communiceren met verschillende stakeholders.
- Organisatiesensitiviteit – bestuurlijke verhoudingen begrijpen en effectief handelen binnen een complexe organisatie.
- Nauwkeurigheid – zorgvuldig werken en oog voor detail.
- Leervermogen – jezelf blijven ontwikkelen en nieuwe ontwikkelingen binnen compliance en security volgen.
Eisen
- HBO/WO werk- en denkniveau, bij voorkeur in ICT, Informatiekunde, Cyber
Security of Bestuurlijke Informatiekunde - Minimaal 3 jaar ervaring met compliance, informatiebeveiliging en/of
IT-governance binnen complexe organisaties - Ervaring met moderne IT-landschappen, cloudomgevingen en
platformontwikkeling - Aantoonbare kennis van relevante wet- en regelgeving en normenkaders zoals
BIO, AVG, ISO27001/27002, NIS2 en vergelijkbare standaarden - Ervaring met securitymaatregelen zoals IAM, logging, monitoring,
vulnerability management en secure development - Ervaring met compliance by design en security by design binnen ontwikkel-
en beheertrajecten - Ervaring met het uitvoeren van compliance-, GAP- en risicoanalyses
(IST/SOLL) - Ervaring met stakeholdermanagement en advisering op tactisch en strategisch
niveau - Ervaring met Agile/Scrum en DevOps werkwijzen
- Goede beheersing van de Nederlandse taal, zowel mondeling als schriftelijk
- Specifiek
- Ervaring met procesverbetering, standaardisatie en continue borging van
compliance- en securitymaatregelen - Vermogen om beleid en normenkaders te vertalen naar praktische en
uitvoerbare oplossingen - Proactieve houding in het signaleren van risico’s, verbeterpunten en
optimalisaties - Affiniteit met multidisciplinaire samenwerking binnen complexe
IV-/IT-organisaties - Vereisten Profiel
- Ervaring met het functioneel adviseren en ondersteunen van
multidisciplinaire teams - Ervaring met het uitvoeren en begeleiden van compliance- en
securityvraagstukken binnen projecten en platformomgevingen - Ervaring met samenwerking tussen CIO-office, architectuur,
informatiebeveiliging en IT-teams - Vermogen om kritisch te kijken naar ontwerp-, architectuur- en
proceskeuzes - In staat om verbeterinitiatieven, roadmaps en transitievoorstellen op te
stellen - Bereidheid om in vaste dienst te treden na detachering
Gunningscriteria
- Overige wensen
- Kennis van cloudplatformen, dataplatformen en moderne
security-architecturen - Bereidheid om kennis actief te delen en bij te dragen aan
professionalisering van de organisatie - Vermogen om zelfstandig en gestructureerd te werken binnen een complexe
bestuurlijke omgeving - Overige functiewensen
- Je hebt affiniteit met het werkveld van het RIVM
(infectieziektebestrijding, volksgezondheid en milieu) - Je bent flexibel, het gelijktijdig werken aan verschillende opdrachten is
voor jou geen belemmering
Competenties
- Competenties
- Samenwerkingsgericht – Je werkt effectief samen met multidisciplinaire
teams en verbindt beleid, techniek en uitvoering - Analytisch vermogen – Je overziet complexe vraagstukken en weet risico’s en
verbeterpunten snel te identificeren - Communicatieve vaardigheden – Je communiceert helder en overtuigend met
verschillende stakeholders - Organisatiesensitiviteit – Je begrijpt bestuurlijke verhoudingen en beweegt
effectief binnen een complexe organisatie - Nauwkeurigheid – Je werkt zorgvuldig en hebt oog voor detail
- Leervermogen – Je blijft jezelf ontwikkelen en volgt actief nieuwe
ontwikkelingen binnen compliance en security
Je sollicitatie dient uiterlijk 28 mei 2026 om 08:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.
