Information Security Officer 36u/w
Volgnummer: 124526
Publicatiedatum: 11-05-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 18-05-2026 - 17-11-2026
Optie tot verlenging: Ja
Reageren voor: 13-05-2026
Project:
DUS-I is een shared service-organisatie van de ministeries van OCW en VWS. DUS-I is de dienstverlenende schakel tussen instellingen die subsidies aanvragen/ontvangen en beleidsdirecties van OCW en VWS die bepalen aan wie en onder welke voorwaarden subsidie wordt verleend. DUS-I richt zich erop het subsidieproces gestroomlijnd te laten verlopen door alle administratieve activiteiten foutloos, rechtmatig, tijdig en efficiënt uit te voeren. DUS-I is een transparante, deskundige, zakelijke uitvoerder die ontzorgt, adviseert, uitvoert en ondersteunt.
De Information Security Officer is verantwoordelijk voor het opstellen, implementeren en borgen van het informatiebeveiligingsbeleid binnen DUS-I, in lijn met het CIO-stelsel Rijk, BIO, NIS2 en AVG.
De werkzaamheden bestaan onder andere uit:
• 1. Opstellen en actualiseren van informatiebeveiligingsbeleid en -kaders
• 2. Vertalen van relevante wet- en regelgeving naar concrete richtlijnen voor de organisatie
• 3. Uitvoeren van risicoanalyses, en audits
• 4. Monitoren van de beveiligingsstatus van systemen en processen
• 5. Signaleren van risico's en formuleren van passende beheersmaatregelen
• 6. Adviseren van management, projecten en lijnorganisatie over informatiebeveiliging
• 7. Afhandelen en evalueren van security-incidenten
• 8. Opzetten en uitvoeren van awarenessprogramma's
• 9. Creëren van draagvlak binnen de organisatie voor informatiebeveiligingsmaatregelen
Te behalen resultaten:
• 10. Actueel en geïmplementeerd informatiebeveiligingsbeleid
• 11. Uitgevoerde risicoanalyses en bijbehorende beheersmaatregelen
• 12. Inzicht in de beveiligingsstatus en concrete verbeterplannen
• 13. Verhoogde digitale weerbaarheid van DUS-I
• 14. Aantoonbare naleving van BIO, NIS2 en AVG
Te onderhouden contacten:
• 15. CIO en CMT
• 16. CIO-office en departementale CISO
• 17. Privacy Officer en Enterprise (Data) Architect
• 18. Projectleiders en lijnmanagement
• 19. Externe en interne stakeholders binnen relevante overlegstructuren
Functie-eisen:
Kandidaat beschikt over minimaal HBO werk- en denkniveau
Kandidaat beschikt over aantoonbare kennis van BIO en/of NIS2 en/of AVG
Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging
Wensen:
Mate waarin de kandidaat aantoonbare ervaring heeft met CIO-stelsel Rijk en Rijksbrede beveiligingskaders.
Mate waarin de kandidaat ervaring heeft met het opstellen en/of implementeren van informatiebeveiligingsbeleid.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever Solliciteer nu!
Duur: 18-05-2026 - 17-11-2026
Optie tot verlenging: Ja
Reageren voor: 13-05-2026
Project:
DUS-I is een shared service-organisatie van de ministeries van OCW en VWS. DUS-I is de dienstverlenende schakel tussen instellingen die subsidies aanvragen/ontvangen en beleidsdirecties van OCW en VWS die bepalen aan wie en onder welke voorwaarden subsidie wordt verleend. DUS-I richt zich erop het subsidieproces gestroomlijnd te laten verlopen door alle administratieve activiteiten foutloos, rechtmatig, tijdig en efficiënt uit te voeren. DUS-I is een transparante, deskundige, zakelijke uitvoerder die ontzorgt, adviseert, uitvoert en ondersteunt.
De Information Security Officer is verantwoordelijk voor het opstellen, implementeren en borgen van het informatiebeveiligingsbeleid binnen DUS-I, in lijn met het CIO-stelsel Rijk, BIO, NIS2 en AVG.
De werkzaamheden bestaan onder andere uit:
• 1. Opstellen en actualiseren van informatiebeveiligingsbeleid en -kaders
• 2. Vertalen van relevante wet- en regelgeving naar concrete richtlijnen voor de organisatie
• 3. Uitvoeren van risicoanalyses, en audits
• 4. Monitoren van de beveiligingsstatus van systemen en processen
• 5. Signaleren van risico's en formuleren van passende beheersmaatregelen
• 6. Adviseren van management, projecten en lijnorganisatie over informatiebeveiliging
• 7. Afhandelen en evalueren van security-incidenten
• 8. Opzetten en uitvoeren van awarenessprogramma's
• 9. Creëren van draagvlak binnen de organisatie voor informatiebeveiligingsmaatregelen
Te behalen resultaten:
• 10. Actueel en geïmplementeerd informatiebeveiligingsbeleid
• 11. Uitgevoerde risicoanalyses en bijbehorende beheersmaatregelen
• 12. Inzicht in de beveiligingsstatus en concrete verbeterplannen
• 13. Verhoogde digitale weerbaarheid van DUS-I
• 14. Aantoonbare naleving van BIO, NIS2 en AVG
Te onderhouden contacten:
• 15. CIO en CMT
• 16. CIO-office en departementale CISO
• 17. Privacy Officer en Enterprise (Data) Architect
• 18. Projectleiders en lijnmanagement
• 19. Externe en interne stakeholders binnen relevante overlegstructuren
Functie-eisen:
Kandidaat beschikt over minimaal HBO werk- en denkniveau
Kandidaat beschikt over aantoonbare kennis van BIO en/of NIS2 en/of AVG
Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging
Wensen:
Mate waarin de kandidaat aantoonbare ervaring heeft met CIO-stelsel Rijk en Rijksbrede beveiligingskaders.
Mate waarin de kandidaat ervaring heeft met het opstellen en/of implementeren van informatiebeveiligingsbeleid.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever Solliciteer nu!