< Naar alle vacatures

Information Security Officer (Quickscans en BIO2 Fitga (2FTE)

Organisatie en Personeel Rijk (O&P Rijk)

Den Haag
36 UUR
1 aug. 2026
Reageer voor 17 juli
Organisatie en Personeel Rijk (O&P Rijk) Logo
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Samenvatting opdracht

Het programma NIS2 richt zich op het verbeteren van cyberbeveiliging en weerbaarheid binnen Organisatie & Personeel Rijk met nadruk op naleving van de zorgplicht op informatiesystemen.

De opdracht omvat sturing en advisering bij de implementatie van de NIS2-richtlijn, inclusief het uitvoeren van informatiebeveiligingsquickscans en BIO2 fit-gap analyses.

Je voert BIV-classificaties en dreigingsprofielen uit op applicatie- en procesniveau, analyseert bestaande maatregelen en brengt deze in kaart tegen BIO- en relevante wet- en regelgeving (o.a. AVG, VIR).

Op basis van bevindingen stel je rapportages op met risicoanalyses, prioriteiten en concrete aanbevelingen en adviseer je interne stakeholders zoals IT, management en beveiligingsteams.

De inzet is voor Den Haag binnen Organisatie en Personeel Rijk; de rol ondersteunt implementatie en compliance en draagt bij aan het verhogen van informatiebeveiligingsniveau en weerbaarheid.

Vereist profiel

  • Opleiding en ervaring: WO werk- en denkniveau met minimaal 5 jaar ervaring als Information Security Officer, security consultant of vergelijkbare rol.
  • Vaktechnische kennis: grondige kennis van IT, informatiebeveiliging en cybersecurity; ervaring met BIV-classificatie, dreigingsprofielen, informatierisicomanagement, risico- en fit-gap analyses.
  • Frameworks en regelgeving: aantoonbare ervaring met BIO (Basisinformatiebeveiliging Overheid, incl. BIO2), ISO 27001, NEN 7510, NIS2, AVG, VIR en andere relevante standaarden.
  • Certificeringen: bij voorkeur CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO-certificering of vergelijkbare certificaten.
  • Vaardigheden: sterke analytische en probleemoplossende vaardigheden; uitstekende mondelinge en schriftelijke communicatie in het Nederlands; vermogen om complexe technische informatie begrijpelijk te maken voor niet-technische stakeholders.
  • Competenties: resultaatgericht, klant- en servicegericht, samenwerken en netwerken; hoge integriteit en vertrouwelijkheid; proactieve en zelfstandige werkhouding met oog voor detail.
  • Deliverables en werkzaamheden: uitvoeren van quickscans volgens vastgesteld format, opstellen van rapportages met bevindingen en aanbevelingen, en het adviseren en prioriteren van maatregelen richting interne stakeholders.
  • Praktische context: ervaring met werken binnen overheidsomgeving of vergelijkbare complexe organisaties is een pre; inzetlocatie Den Haag, Organisatie en Personeel Rijk.

Eisen

  • Kandidaat beschikt over WO werk- en denkniveau.
  • Kandidaat heeft 5 jaar aantoonbare ervaring als Information Security Officer en/of Security Consultant of in een vergelijkbare functie.
  • Kandidaat beschikt over kennis en ervaring met security management en/of het vaststellen BIV classificaties en dreigingsprofielen. (aantoonbaar in CV)
  • Kandidaat beschikt over kennis van en ervaring met informatiebeveiligingsstandaarden en -kaders, waaronder minimaal BIO en ISO 27001. (aantoonbaar in CV)
  • Kandidaat is gecertificeerd (certificering voorbeelden als CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO-certificering of vergelijkbaar.)

Wensen

  • Mate waarin kandidaat ervaring heeft als Information Security Officer, Security Consultant of vergelijkbare rol.
  • Mate van kennis en ervaring dat de kandidaat heeft met security management en het vaststellen BIV classificaties en dreigingsprofiel op applicatie- en procesniveau, informatierisicomanagement, risicoanalyses en fit-gap analyses.
  • Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
  • Mate van ervaring en/of affiniteit met de organisatie (HR Domein) en kennis van overheidsprocessen en -regelgeving.

Competenties

  • Resultaatgericht
  • Klant- en servicegericht
  • Samenwerken
  • Netwerken
  • Integriteit
  • Vertrouwelijkheid

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht