Information Security officer

36 uur Detachering
Den Haag
3 juni 2026
3500 - 8200
Solliciteren kan tot: 10 juni 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Opdrachtomschrijving

Je werkzaamheden richten zich op het conform krijgen van beheerde systemen aan de Baseline Informatiebeveiliging Overheid 2 (BIO 2.0). Je voert de volgende activiteiten uit:

Belangrijkste activiteiten:

  • Herijking van BIO-scans: herijken van BIO-scans (één keer per drie jaar of bij grote wijzigingen) om te bepalen of risico’s voldoende door de BIO2 worden afgedekt.
  • Uitwerken van cloud-advies: invullen van het ‘Cloudadvies IenW’ template voor cloud-oplossingen om conformiteit met het cloudbeleid vast te stellen en advies te geven over inzet.
  • Uitvoeren van BIO2 Fit/Gap-analyse: vaststellen in hoeverre dienstleveranciers voldoen aan BIO-normen en inzichtelijk maken van gaps en bijbehorende risico’s.
  • Pentesten begeleiden: begeleiden van penetratietesten uitgevoerd door een derde partij, van start tot oplevering, en opvolging van bevindingen.
  • Opstellen IB-beheerplan: opnemen van bevindingen en vervolgacties in een beheerplan om voortgang te bewaken.
  • Activiteiten registreren en afhandelen: alle boven beschreven activiteiten registreren en bijhouden in een meldsysteem (TOPdesk).

Eisen

  • Ruime kennis van informatiebeveiliging op het gebied van wet- en regelgeving (zoals VIRBI, BIO en ISO27001).
  • Pre: certificeringen zoals CISM, CISSP of ISO 27001.
  • Verplichte certificering: ten minste 1 van de volgende: CISSP, CISM, CISA, CRISP, CEH, OSCP.
  • Ruime kennis en ervaring binnen de (Rijk)overheid met informatiebeveiliging (BIO, AVG, NIS2) en aantoonbare ervaring met zelfstandig uitvoeren, opstellen en begeleiden van BIO-scans en Fit/Gap-analyses binnen de context van de (Rijks)overheid.
  • Relevante studieachtergrond (bijvoorbeeld informatiekunde, bestuurskunde of data security).
  • Ervaring met de werkhouding die een ministerie van een Information Security Officer vraagt: omgaan met bureaucratie, geduld, en actief opvolgen en bijsturen van medewerkers om tijdige input te waarborgen.

Wensen

  • Kennis van BIO2, NIS2, Cbw en CIS Controls.
  • Ervaring met ondersteuning van BIO2-implementatie.
  • Ondersteunen bij BIO2-implementatie (herijken/beoordelen van bestaande processen, uitwerken van nieuwe processen, uitvoeren van acties uit BIO2 self-assessment).

Competenties

  • Je komt goed tot je recht binnen de omgeving van de Rijksoverheid en past je werkwijze aan aan de bestaande werkcultuur.
  • Geduld, doorvragen, en het vermogen medewerkers op een vriendelijke manier aan te spreken en te motiveren om input te leveren.
  • Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk.
  • Samenwerken, verbinden en relaties opbouwen; effectief functioneren in een dynamische werkomgeving met klantgerichte communicatie.
  • Vaardigheid om bij problemen/escalaties betrokkenen te overtuigen en tot een gedragen aanpak te komen.
  • Planmatig en gestructureerd werken naast resultaatgerichtheid.
  • Vermogen om de vertaalslag naar de bedrijfsvoering te maken over waarom informatiebeveiliging en privacy belangrijk zijn.

Eisen

  • Je hebt ruime kennis van informatiebeveiliging op het gebied van wet- en
    regelgeving (zoals VIRBI, BIO en ISO27001); Certificeringen zoals CISM,
    CISSP of ISO 27001 zijn een pre
  • Tenminste 1 van de volgende certificeringen: CISSP, CISM, CISA, CRISP, CEH,
    OSCP
  • Je hebt ruime kennis en ervaring binnen de (Rijk) overheid met
    informatiebeveiliging op het gebied van wet- en regelgeving (zoals de BIO,
    AVG, NIS2) Daarnaast heb je aantoonbaar ervaring met het zelfstandig
    uitvoeren, opstellen en begeleiden van BIO-scans en FIT-Gap analyses binnen
    de context van de (Rijks) overheid
  • Je hebt een relevante studieachtergrond op het gebied van bijvoorbeeld
    informatiekunde, bestuurskunde of data security
  • Je hebt ervaring met werkhouding die een ministerie van een Information
    Security Officer vraagt. Zo heb je ervaring met de bureaucratie; het hebben
    van geduld; én het actief opvolgen en bijsturen van medewerkers om tijdige
    input te waarborgen

Gunningscriteria

  • Je hebt kennis van de BIO2, NIS2, Cbw, CIS controls
  • Ondersteuning BIO2 implementatie
  • Ondersteunen bij de BIO2 implementatie (o.a. herijken/beoordelen van
    bestaande processen, uitwerken van nieuwe processen, acties uitvoeren uit
    BIO2 self-assessment)

Competenties

  • Je komt goed tot je recht binnen de omgeving van de Rijksoverheid
  • Je bent geduldig, bereid om door te vragen, bereid om medewerkers te
    motiveren om input te leveren, bereid om medewerkers op een vriendelijke
    manier aan te spreken op hun openstaande acties, en bereid om je manier van
    werken aan te passen aan de bestaande werkcultuur
  • Je hebt uitstekende communicatieve vaardigheden zowel mondeling als
    schriftelijk
  • Binnen deze functie kom je in een dynamische werkomgeving terecht waar
    communicatie naar collega’s en vooral de klant centraal staat
  • Samenwerken, verbinden en relaties opbouwen zijn zaken waar je energie van
    krijgt
  • Bij problemen en/of escalaties ben je in staat betrokkenen te overtuigen en
    tot een adequate aanpak te komen die wordt gedragen
  • Je bent vaardig in het voeren van overleg met verschillende partijen,
    waarbij een diversiteit aan politieke, economische en commerciële belangen
    een belangrijke rol spelen
  • Naast het behalen van resultaat vind je het fijn om planmatig en
    gestructureerd te werken
  • Je bent in staat om de vertaalslag te maken naar de bedrijfsvoering over
    waarom informatiebeveiliging en privacy belangrijk zijn

Je sollicitatie dient uiterlijk 10 juni 2026 om 09:30 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.

Gerelateerde banen