Information Security Officer 202511A282B

Adviseur Informatiebeveiliging en Privacy

Ministerie van Economische Zaken – RVO

Opdrachtomschrijving

Voor de Rijksdienst voor Ondernemend Nederland (RVO) zijn wij op zoek naar een Adviseur Informatiebeveiliging en Privacy die samen met collega’s de nieuwe Security Office binnen RVO gaat vormgeven.

De Security Office is verantwoordelijk voor het vertalen van beleid en wet- en regelgeving naar concrete kaders en richtlijnen voor de organisatie. Daarnaast beheert de Security Office de PDCA-cyclus (ISMS en GRC) en adviseert zij belangrijke gremia binnen RVO op het gebied van informatiebeveiliging en privacy.

In deze rol werk je zelfstandig en neem je verantwoordelijkheid voor het opzetten en verder ontwikkelen van de securitystructuur binnen RVO.

Werkzaamheden

• Meebouwen aan de nieuwe Security Office binnen RVO
• Vertalen van beleid en wet- en regelgeving naar security- en privacykaders
• Beheren en verbeteren van de PDCA-cyclus (ISMS en GRC)
• Adviseren van stakeholders en governance gremia over informatiebeveiliging en privacy
• Integreren van security-by-design in digitale initiatieven
• Toetsen of technische oplossingen voldoen aan beveiligings- en compliance-eisen
• Bijdragen aan risicomanagement en naleving van wet- en regelgeving

Context van de opdracht

RVO moet voldoen aan strikte wet- en regelgeving op het gebied van informatiebeveiliging en privacy, gebaseerd op risicomanagement en compliance.

De focus ligt op:

• Opbouw van een nieuwe Security Office
• Implementatie van security-by-design
• Integratie van beveiliging in digitale initiatieven
• Borging van compliance met NIS2, BIO2 en ISMS
• Advisering op strategisch en tactisch niveau

Je werkt in een complexe publieke organisatie waar governance, compliance en technische security samenkomen.

Over RVO

De Rijksdienst voor Ondernemend Nederland (RVO) werkt aan een duurzaam en economisch sterk Nederland met programma’s op het gebied van:

• Energietransitie
• Voedselproductie
• Digitalisering
• Innovatie en internationale samenwerking

Met ruim 6000 medewerkers ondersteunt RVO ondernemend Nederland met subsidies, advies, financiering en digitale dienstverlening.

Expertisegebied

• Risicomanagement – Management of Risks (M_o_R) Foundation / Practitioner

Algemene werkervaring Vereist (aantoonbaar in CV!)

• Minimaal 5 jaar ervaring in IT-beveiliging, architectuur of technisch risicomanagement binnen overheid of financiële dienstverlening
• Minimaal 5 jaar ervaring met Nederlands en Engels op C1-niveau
• Minimaal 2 jaar ervaring in de tweede lijn (3 Lines Model) binnen de Rijksoverheid of vergelijkbare publieke organisatie
• Minimaal 3 jaar ervaring met NIS2, BIO2 en ISMS implementaties

• HBO/WO opleiding Informatica, Informatiekunde, ICT-recht, Veiligheidskunde of vergelijkbaar

• CISSM / CISSP / CRISC / CISA / ISO 27001 Lead Implementer / Lead Auditor / TOGAF of vergelijkbare certificeringen

• TOGAF, ArchiMate Practitioner, DYA of vergelijkbare certificering
• Of bereidheid om deze op korte termijn te behalen

Kennisgebieden (gewenst)

• Ervaring met GRC-platforms (ServiceNow, Archer of vergelijkbaar)
• Kennis van security- en technische architectuurprincipes
• Ervaring met auditvoorbereiding (ENSIA, ISO 27001)
• Cloud- en netwerkcertificeringen (AWS, Azure, CCSK) zijn een pré

Competenties

• Technisch inzicht
• Sterk beoordelingsvermogen
• Analytisch
• Samenwerkingsgericht
• Communicatief vaardig
• Proactieve houding