Information Security Officer 36u/w
Volgnummer: 124440
Publicatiedatum: 08-05-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 18-05-2026 - 18-11-2026
Optie tot verlenging: Ja
Reageren voor: 13-05-2026
Opdrachtomschrijving
De Information Security Officer is verantwoordelijk voor het opstellen, implementeren en borgen van het informatiebeveiligingsbeleid binnen DUS-I, in lijn met het CIO-stelsel Rijk, BIO, NIS2 en AVG.
•
• Opstellen en actualiseren van informatiebeveiligingsbeleid en -kaders.
• Vertalen van relevante wet- en regelgeving naar concrete richtlijnen voor de organisatie.
• Uitvoeren van risicoanalyses en audits.
• Monitoren van de beveiligingsstatus van systemen en processen.
• Signaleren van risico’s en formuleren van passende beheersmaatregelen.
• Adviseren van management, projecten en lijnorganisatie over informatiebeveiliging.
• Afhandelen en evalueren van security-incidenten.
• Opzetten en uitvoeren van awarenessprogramma’s.
• Creëren van draagvlak binnen de organisatie voor informatiebeveiligingsmaatregelen.
Te behalen resultaten
•
• Actueel en geïmplementeerd informatiebeveiligingsbeleid.
• Uitgevoerde risicoanalyses en bijbehorende beheersmaatregelen.
• Inzicht in de beveiligingsstatus en concrete verbeterplannen.
• Verhoogde digitale weerbaarheid van DUS-I.
• Aantoonbare naleving van BIO, NIS2 en AVG.
Te onderhouden contacten
•
• CIO en CMT.
• CIO-office en departementale CISO.
• Privacy Officer en Enterprise (Data) Architect.
• Projectleiders en lijnmanagement.
• Externe en interne stakeholders binnen relevante overlegstructuren.
Functie-eisen:
Beschikt over minimaal Hbo-werk- en denkniveau, bij voorkeur in de richting van IT, Informatica, Bestuurskunde of vergelijkbaar.
Aantoonbare kennis van BIO en/of NIS2 en/of AVG.
Minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging.
Aantoonbare ervaring met CIO-stelsel Rijk en Rijksbrede beveiligingskaders.
Ervaring met het opstellen en/of implementeren van informatiebeveiligingsbeleid.
Ervaring met risicoanalyses, audits, DPIA’s en incidentmanagement.
Kennis van governance binnen het CIO-stelsel Rijk.
Sterke adviesvaardigheden en bestuurlijke sensitiviteit.
Vermogen om beleid te vertalen naar praktische en toepasbare maatregelen.
Ervaring met stakeholdermanagement en het creëren van draagvlak.
Analytisch sterk, resultaatgericht en communicatief vaardig.
Proactieve houding en in staat zelfstandig te opereren binnen een complexe organisatie.
Wensen:
Mate waarin de kandidaat aantoonbare ervaring heeft met CIO-stelsel Rijk en Rijksbrede beveiligingskaders.
Mate waarin de kandidaat ervaring heeft met het opstellen en/of implementeren van informatiebeveiligingsbeleid.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.
Uurtarief: (Laagste tarief / aangeboden tarief) * maximale prijsscore. Solliciteer nu!
Duur: 18-05-2026 - 18-11-2026
Optie tot verlenging: Ja
Reageren voor: 13-05-2026
Opdrachtomschrijving
De Information Security Officer is verantwoordelijk voor het opstellen, implementeren en borgen van het informatiebeveiligingsbeleid binnen DUS-I, in lijn met het CIO-stelsel Rijk, BIO, NIS2 en AVG.
•
• Opstellen en actualiseren van informatiebeveiligingsbeleid en -kaders.
• Vertalen van relevante wet- en regelgeving naar concrete richtlijnen voor de organisatie.
• Uitvoeren van risicoanalyses en audits.
• Monitoren van de beveiligingsstatus van systemen en processen.
• Signaleren van risico’s en formuleren van passende beheersmaatregelen.
• Adviseren van management, projecten en lijnorganisatie over informatiebeveiliging.
• Afhandelen en evalueren van security-incidenten.
• Opzetten en uitvoeren van awarenessprogramma’s.
• Creëren van draagvlak binnen de organisatie voor informatiebeveiligingsmaatregelen.
Te behalen resultaten
•
• Actueel en geïmplementeerd informatiebeveiligingsbeleid.
• Uitgevoerde risicoanalyses en bijbehorende beheersmaatregelen.
• Inzicht in de beveiligingsstatus en concrete verbeterplannen.
• Verhoogde digitale weerbaarheid van DUS-I.
• Aantoonbare naleving van BIO, NIS2 en AVG.
Te onderhouden contacten
•
• CIO en CMT.
• CIO-office en departementale CISO.
• Privacy Officer en Enterprise (Data) Architect.
• Projectleiders en lijnmanagement.
• Externe en interne stakeholders binnen relevante overlegstructuren.
Functie-eisen:
Beschikt over minimaal Hbo-werk- en denkniveau, bij voorkeur in de richting van IT, Informatica, Bestuurskunde of vergelijkbaar.
Aantoonbare kennis van BIO en/of NIS2 en/of AVG.
Minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging.
Aantoonbare ervaring met CIO-stelsel Rijk en Rijksbrede beveiligingskaders.
Ervaring met het opstellen en/of implementeren van informatiebeveiligingsbeleid.
Ervaring met risicoanalyses, audits, DPIA’s en incidentmanagement.
Kennis van governance binnen het CIO-stelsel Rijk.
Sterke adviesvaardigheden en bestuurlijke sensitiviteit.
Vermogen om beleid te vertalen naar praktische en toepasbare maatregelen.
Ervaring met stakeholdermanagement en het creëren van draagvlak.
Analytisch sterk, resultaatgericht en communicatief vaardig.
Proactieve houding en in staat zelfstandig te opereren binnen een complexe organisatie.
Wensen:
Mate waarin de kandidaat aantoonbare ervaring heeft met CIO-stelsel Rijk en Rijksbrede beveiligingskaders.
Mate waarin de kandidaat ervaring heeft met het opstellen en/of implementeren van informatiebeveiligingsbeleid.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.
Uurtarief: (Laagste tarief / aangeboden tarief) * maximale prijsscore. Solliciteer nu!