Information Security Officer; Quickscans en BIOFitgap analyses
Listed on 2026-07-18
-
IT/Tech
Information Security, Cybersecurity, Data Security, Security Management & Operations
Opdrachtgever
Organisatie en Personeel Rijk, kortweg O&P Rijk, is de nieuwe HR‑dienstverlener voor de Rijksoverheid. O&P Rijk is voortgekomen uit de samenvoeging van U Personeel, P‑Direkt en Binnenwerk per januari 2023.
Organisatie O&P RijkO&P Rijk is een shared service organisatie en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het heeft circa 900 medewerkers verspreid over Den Haag, Zwolle en Bonaire.
Het Security en Privacy Office maakt deel uit van de afdeling Security & Privacy en bestaat uit 11 medewerkers die informatiebeveiliging, privacy, fysieke beveiliging en integriteit verzorgen.
RolbeschrijvingAls Information Security Officer ben je verantwoordelijk voor het uitvoeren van informatiebeveiligingsquickscans en BIO (Baseline Informatiebeveiliging Overheid) fit‑gap analyses binnen onze organisatie. Je draagt bij aan het identificeren, beoordelen en mitigeren van beveiligingsrisico’s en zorgt ervoor dat onze processen en systemen voldoen aan de geldende normen, waaronder BIO2 en andere wet‑ en regelgeving (bijvoorbeeld AVG, VIR).
Opdrachtomschrijving- Het uitvoeren van quickscans op informatiesystemen en processen (BIV‑classificatie en dreigingsprofiel) volgens een vastgesteld format, in samenwerking met de stakeholders van O&P Rijk.
- Het analyseren van de huidige beveiligingsmaatregelen en deze afzetten tegen de BIO‑normen (BIO2 fit‑gap analyse).
- Het opstellen van rapportages met bevindingen, risico’s en aanbevelingen voor verbetering.
- Het adviseren van interne stakeholders (bijv. IT, management, beveiligingsteams) over benodigde maatregelen en prioriteiten.
- WO werk- en denkniveau.
- 5 jaar aantoonbare ervaring als Information Security Officer en/of Security Consultant of in een vergelijkbare functie.
- Ervaring met security management, BIV‑classificaties, dreigingsprofielen, informatierisicomanagement, risicoanalyses en fit‑gap analyses.
- Kennis van en ervaring met informatiebeveiligingsstandaarden en
-kaders, waaronder minimaal BIO en ISO 27001. - Gecertificeerd in relevante certificeringen (bijv. CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO‑certificering of vergelijkbaar).
- Affiniteit met de HR‑domein en kennis van overheidsprocessen en regelgeving.
Uurtarief: (laagste tarief / aangeboden tarief)
* maximale prijsscore.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search: