Information Security Officer

Den Haag Deadline: 20-07-2026 Posted: 15-07-2026 #17194

ZZP mogelijk!

Als Information Security Officer binnen O&P Rijk speel je een belangrijke rol in de implementatie van de NIS2-richtlijn en het verder versterken van de cyberweerbaarheid van de organisatie. Je voert informatiebeveiligingsquickscans uit op informatiesystemen en processen, stelt BIV-classificaties en dreigingsprofielen op en voert BIO fit-gap analyses uit. Op basis van jouw bevindingen breng je risico's in kaart, stel je rapportages en verbetervoorstellen op en adviseer je stakeholders over passende beveiligingsmaatregelen en prioriteiten.

Je maakt onderdeel uit van het Security & Privacy Office van O&P Rijk, de HR-dienstverlener van de Rijksoverheid. In nauwe samenwerking met IT, management en andere interne stakeholders zorg je ervoor dat processen en informatiesystemen voldoen aan de BIO, NIS2 en overige relevante wet- en regelgeving. Met jouw expertise op het gebied van informatiebeveiliging, risicomanagement en securitystandaarden lever je een directe bijdrage aan een veilige en toekomstbestendige informatievoorziening binnen de Rijksoverheid.

Vaardigheden
-Sterke analytische en probleemoplossende vaardigheden;
-Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk (in het Nederlands);
-Vermogen om complexe informatie begrijpelijk te maken voor niet-technische stakeholders en een proactieve en zelfstandige werkhouding, met oog voor detail.


Competenties
De gevraagde competenties zijn: resultaatgericht, klant- en servicegericht, samenwerken en netwerken en integriteit en vertrouwelijkheid.

knock-out eisen

  • Je bent beschikbaar vanaf begin augustus voor 6 maanden en 28-36 uur per week (laat dit duidelijk weten in je reactie).
  • Je beschikt over een WO werk- en denkniveau.
  • Je beschikt over minimaal 5 jaar aantoonbare ervaring als Information Security Officer, Security Consultant of in een vergelijkbare functie.
  • Je beschikt over kennis van en ervaring met securitymanagement en/of het vaststellen van BIV-classificaties en dreigingsprofielen (aantoonbaar in het cv).
  • Je beschikt over kennis van en ervaring met informatiebeveiligingsstandaarden en -kaders, waaronder minimaal BIO en ISO 27001 (aantoonbaar in het cv).
  • Je beschikt over een relevante certificering, zoals CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, BIO-certificering of een vergelijkbare certificering.

Wensen

  • Je beschikt over aantoonbare ervaring als Information Security Officer, Security Consultant of in een vergelijkbare rol.
  • Je beschikt over kennis van en ervaring met securitymanagement, het vaststellen van BIV-classificaties en dreigingsprofielen op applicatie- en procesniveau, informatierisicomanagement, risicoanalyses en fit-gap analyses.
  • Je beschikt over de gevraagde competenties en vaardigheden (toetsbaar aan de hand van het cv, de motivatie en/of een eventueel gesprek).
  • Je beschikt over ervaring met of affiniteit voor het HR-domein en hebt kennis van overheidsprocessen en relevante wet- en regelgeving.

Apply for this position

Back