Information Security Officer (2 fte) 36u/w
Volgnummer: 120017
Publicatiedatum: 25-03-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 06-04-2026 - 06-04-2027
Optie tot verlenging: Ja
Reageren voor: 27-03-2026
De adviseur informatiebeveiliging en privacy gaat samen met collega's de nieuwe security office van de RVO vormgeven. De security office vertaalt beleid en kaders naar kaders voor de RVO. De security office beheert de PDCA cyclus (ISMS, GRC) en adviseert belangrijke gremia in de RVO over informatiebeveiliging en privacy. De kandidaat werkt zelfstandig en zonder toezicht op deze opdracht.
Achtergrond opdracht
RVO heeft te voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging en privacy op basis van risicomanagement. Het gaat om het bijdragen aan de opbouw van een nieuwe security office: Het integreren van security-by-design-principes in alle digitale initiatieven van RVO en ervoor zorgen dat technische oplossingen voldoen aan beveiligings- en nalevingsvereisten.
Functie-eisen:
HBO of WO opleiding Informatica, Informatiekunde, ICT-recht, Veiligheidskunde of vergelijkbaar.
CISSM of CISSP of CRISC of CISA of ISO 27001 Lead Implementer / Lead Auditor of TOGAF of vergelijkbare certificeringen, danwel een combinatie hiervan.
Certificering TOGAF, ArchiMate Practitioner, DYA of vergelijkbaar certificaat of bereidheid om deze op korte termijn te behalen of een vergelijkbare opleiding op het gebied van enterprise- of informatiearchitectuur.
5 jaar ervaring in IT-beveiliging, architectuur of technische risicobeheerfuncties bij de overheid of in de financiële dienstverlening.
5 jaar vloeiend in Engels (C1-niveau) en Nederlands (C1-niveau) voor cross-functionele communicatie en documentatie.
2 jaar ervaring in de tweede lijn (3LM) bij de Rijksoverheid of vergelijikbare grote publieke organisatie.
3 jaar ervaring met NIS2-, BIO2- en ISMS-implementaties.
Wensen:
Kennis van en ervaring met GRC-platforms (ServiceNow, Archer of vergelijkbaar).
Kennis van en ervaring met technische en/of security-architectuurprincipes.
Kennis van en ervaring met auditvoorbereiding (ENSIA, ISO 27001).
Cloudcertificeringen en netwerkcertificeringen (bijv. AWS, Azure, CCSK) zijn een pré. Solliciteer nu!
Duur: 06-04-2026 - 06-04-2027
Optie tot verlenging: Ja
Reageren voor: 27-03-2026
De adviseur informatiebeveiliging en privacy gaat samen met collega's de nieuwe security office van de RVO vormgeven. De security office vertaalt beleid en kaders naar kaders voor de RVO. De security office beheert de PDCA cyclus (ISMS, GRC) en adviseert belangrijke gremia in de RVO over informatiebeveiliging en privacy. De kandidaat werkt zelfstandig en zonder toezicht op deze opdracht.
Achtergrond opdracht
RVO heeft te voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging en privacy op basis van risicomanagement. Het gaat om het bijdragen aan de opbouw van een nieuwe security office: Het integreren van security-by-design-principes in alle digitale initiatieven van RVO en ervoor zorgen dat technische oplossingen voldoen aan beveiligings- en nalevingsvereisten.
Functie-eisen:
HBO of WO opleiding Informatica, Informatiekunde, ICT-recht, Veiligheidskunde of vergelijkbaar.
CISSM of CISSP of CRISC of CISA of ISO 27001 Lead Implementer / Lead Auditor of TOGAF of vergelijkbare certificeringen, danwel een combinatie hiervan.
Certificering TOGAF, ArchiMate Practitioner, DYA of vergelijkbaar certificaat of bereidheid om deze op korte termijn te behalen of een vergelijkbare opleiding op het gebied van enterprise- of informatiearchitectuur.
5 jaar ervaring in IT-beveiliging, architectuur of technische risicobeheerfuncties bij de overheid of in de financiële dienstverlening.
5 jaar vloeiend in Engels (C1-niveau) en Nederlands (C1-niveau) voor cross-functionele communicatie en documentatie.
2 jaar ervaring in de tweede lijn (3LM) bij de Rijksoverheid of vergelijikbare grote publieke organisatie.
3 jaar ervaring met NIS2-, BIO2- en ISMS-implementaties.
Wensen:
Kennis van en ervaring met GRC-platforms (ServiceNow, Archer of vergelijkbaar).
Kennis van en ervaring met technische en/of security-architectuurprincipes.
Kennis van en ervaring met auditvoorbereiding (ENSIA, ISO 27001).
Cloudcertificeringen en netwerkcertificeringen (bijv. AWS, Azure, CCSK) zijn een pré. Solliciteer nu!