Information Security Officer 23938

Deze aanvraag is niet geschikt voor zzp'ers.

Opdrachtbeschrijving:

Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging:

Adviseur Informatiebeveiliging

De werkzaamheden bestaan o.a. uit de volgende activiteiten:

- Opstellen van IB beleidsdocumenten,

- Het uitvoeren van risico-analyses,- Optreden als ISO, 

- Op projectmatige wijze maken van planningen, coördineren en/of uitvoeren van IB activiteiten en opstellen van IB rapportages;

- Adviseren m.b.t. informatiebeveiliging in de brede zin van het woord;

- Ondersteunen bij de implementatie van de BIO;

- Ondersteunen bij voorbereidingen op ISO certificeringen;

- Bijdrage leveren aan informatiebeveiligingsarchitectuur.

Achtergrond opdracht:

Het RIVM gaat voor haar verdere professionalisering op het gebied van de informatiebeveiliging door met het aanscherpen van de beleidskaders en technische maatregelen die genomen moeten worden. Door de constante vernieuwing van de organisatie, IT en de taken van het RIVM zoeken we een ISO die in staat is om samenwerking met de klanten vorm te geven ongeacht of het om technisch of organisatorisch vraagstukken gaat.

Algemeen:

1. Opzetten en inrichting van informatiebeveiligingsprocessen

2. Inventarisatie eisen en wensen van een ISMS-tool en hoe deze doorwerken in de uitvoering

3. Oefenscenario’s BCM opzetten en inrichting (IB-georiënteerd)

4. Adviseren over maatregelen voor techniek, proces en gedrag

5. Medewerkers bijstaan bij informatiebeveiligingsvraagstukken in de breedste zin

7. Zorg dragen dat gewerkt wordt binnen het informatiebeveiligingsbeleid

8. Gevraagd en ongevraagd adviseren van het management

Vereisten Profiel:

1. Afgeronde HBO+/WO opleiding

2. Kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen en (IT)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen

3. Kennis van relevante normenkader, w.o. BIO, ISO2700x, NEN7510

4. Kennis van relevante wet- en regelgeving, w.o. VIR-BI, NIS2 (Cbw), Wwke

5. Kennis van security en risicomanagement, w.o. specifieke methodieken

6. Ervaring binnen complexe (IT) organisaties.

Overige kennisvereisten:

Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals CISM, CISA, CISSP of ISO27001.

Competenties:

1. Analyseren: Je herkent de kern en verbanden in situaties.

2. Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig.

3. Communicatief: Je bent constructief, klantgericht en vaardig in het communiceren. Ook bouw en onderhoud je een relatienetwerk.

4. Ondernemend: Je neemt initiatief en bent proactief.

5.creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken.

Communicatieve vaardigheden:

1. Luisteren en doorvragen.

2. Argumentatie begrijpen en uitwisselen.

3. Inlevingsvermogen.

4. Mondeling en schriftelijk uitdrukkingsvaardig.

Let op bovenstaande aanvraag is NIET geschikt voor zzp'ers

De aanvraag sluit uiterlijk op 27-02-2026 om 10:00.