Information Security Officer

Opdrachtgever Ministerie van Economische Zaken
Deadline aanbiedingen
Locatie Den Haag / Hybride
Vergoeding €110 - €120
Uren per week 36
Periode 12 maanden
Startdatum 23 mrt 2026
Geplaatst op een uur geleden

Vacature: Adviseur Informatiebeveiliging & Privacy

Ministerie van Economische Zaken – Rijksdienst voor Ondernemend Nederland (RVO)

Over de opdracht

Als Adviseur Informatiebeveiliging en Privacy werk je samen met collega’s aan de opbouw van de nieuwe Security Office van RVO. Binnen deze rol lever je een belangrijke bijdrage aan het vertalen van beleidskaders naar concrete kaders en richtlijnen voor de organisatie.

De Security Office is verantwoordelijk voor het beheren van de PDCA-cyclus binnen het ISMS en GRC en adviseert belangrijke gremia binnen RVO op het gebied van informatiebeveiliging en privacy.

Binnen deze opdracht werk je zelfstandig en zonder direct toezicht en draag je bij aan het versterken van de informatiebeveiliging binnen de organisatie.

Een belangrijk onderdeel van de opdracht is het integreren van security-by-design-principes binnen digitale initiatieven van RVO en het waarborgen dat technische oplossingen voldoen aan de geldende beveiligings- en compliance-eisen.

Verantwoordelijkheden

Binnen deze rol houd je je onder andere bezig met:

  • Het bijdragen aan de opbouw van de nieuwe Security Office binnen RVO

  • Het vertalen van beleid en kaders naar toepasbare richtlijnen voor de organisatie

  • Het beheren en bewaken van de PDCA-cyclus binnen ISMS en GRC

  • Het adviseren van interne gremia over informatiebeveiliging en privacy

  • Het integreren van security-by-design-principes binnen digitale initiatieven

  • Het beoordelen of technische oplossingen voldoen aan security- en compliancevereisten

  • Het bijdragen aan naleving van wet- en regelgeving rondom informatiebeveiliging en privacy op basis van risicomanagement

Over RVO

Bij de Rijksdienst voor Ondernemend Nederland (RVO) wordt gewerkt aan een duurzame en economisch sterke samenleving. De organisatie ondersteunt nationale en internationale programma’s, waaronder:

  • Energietransitie

  • Voedselproductie

  • Ontwikkelingsprojecten in Afrika

RVO biedt ondersteuning via:

  • Voorlichting en advies

  • Financiering en subsidies

  • Hulp bij het vinden van zaken- of kennispartners

Door slim organiseren en maximaal gebruik te maken van digitale communicatie zorgt RVO voor een soepele dienstverlening. In totaal zetten ongeveer 6000 medewerkers zich dagelijks in voor een innovatief en duurzaam Nederland.

Binnen de organisatie werken onder andere:

  • Adviseurs die ondernemers ondersteunen

  • Beoordelaars die subsidieaanvragen beoordelen

  • Inkopers die maatschappelijke doelen realiseren via inkoop

  • Frontoffice medewerkers die vragen van burgers beantwoorden

  • Functioneel beheerders die digitale loketten ontwikkelen

  • Projectmanagers die werken met data en innovatie

  • Juristen die zorgen voor naleving van wet- en regelgeving

  • Communicatieadviseurs die toegankelijke websites ontwikkelen

Wie ondernemend Nederland een warm hart toedraagt, kan bij RVO verschillende kanten op.

Video over RVO

Bekijk hier meer over werken bij RVO:
https://www.youtube.com/watch?v=pzcK1a_SVUM

Gevraagde expertise

Expertisegebied

  • Risicomanagement – Management of Risks (M_o_R) Foundation / Practitioner

Vereiste werkervaring

  • Minimaal 5 jaar ervaring in IT-beveiliging, architectuur of technische risicobeheerfuncties bij de overheid of in de financiële dienstverlening

  • Minimaal 5 jaar ervaring met communicatie en documentatie in zowel Engels als Nederlands (C1-niveau)

  • Minimaal 2 jaar ervaring in de tweede lijn (3LM) binnen de Rijksoverheid of een vergelijkbare grote publieke organisatie

  • Minimaal 3 jaar ervaring met NIS2-, BIO2- en ISMS-implementaties

Vereiste kennisgebieden

Informatiebeveiligingsbeleid (dominant)

  • HBO- of WO-opleiding in Informatica, Informatiekunde, ICT-recht, Veiligheidskunde of een vergelijkbare richting

Informatiebeveiliging (dominant)

Certificeringen zoals:

  • CISSM

  • CISSP

  • CRISC

  • CISA

  • ISO 27001 Lead Implementer / Lead Auditor

  • TOGAF

  • Of een vergelijkbare combinatie van certificeringen

Informatiearchitectuur

  • Certificering in TOGAF, ArchiMate Practitioner, DYA of vergelijkbaar

  • Of bereidheid om deze certificering op korte termijn te behalen

Gewenste kennis en ervaring

  • Ervaring met GRC-platforms zoals ServiceNow, Archer of vergelijkbare oplossingen

  • Kennis van en ervaring met technische architectuur- en securityarchitectuurprincipes

  • Ervaring met auditvoorbereidingen zoals ENSIA en ISO 27001

  • Cloud- en netwerkcertificeringen zoals AWS, Azure of CCSK zijn een pré

Competenties

Voor deze rol zoeken we een professional met de volgende competenties:

  • Technisch inzicht

  • Beoordelingsvermogen

  • Analytische vaardigheden

  • Samenwerkingsgericht

  • Sterke communicatieve vaardigheden

  • Proactieve werkhouding

ZZP Mogelijk! 


Reageren Toch opzoek naar iets anders? Bekijk onze andere vacatures.

Contactpersoon

Vragen over de opdracht?
Foto

Delen