Functieomschrijving

Voor het Ministerie van Volksgezondheid, Welzijn en Sport zoeken wij een Information Security Officer.

Als Information Security Officer (ISO) richt je je nadrukkelijk op de concrete implementatie van informatiebeveiliging binnen de organisatie van de opdrachtgever. Je stelt beleid op en vertaalt dit naar uitvoerbare maatregelen, heldere processen en werkbare protocollen die aansluiten bij de dagelijkse praktijk. Je bent verantwoordelijk voor het opstellen, actualiseren en implementeren van beleidsdocumenten, richtlijnen en werkinstructies die bijdragen aan de naleving van de NEN 7510.

  • Je integreert beveiligings- en compliance-eisen in de bestaande bedrijfsvoering.
  • Je werkt samen met management, ICT en operationele teams om beveiligingsmaatregelen te verankeren in beleid en gedrag.
  • Je ontwikkelt incident- en continuïteitsprotocollen.
  • Je stelt risicoanalyses op en definieert beheersmaatregelen die bijdragen aan een aantoonbaar en duurzaam beveiligingsniveau.
  • Je zorgt dat informatiebeveiliging een praktisch en gedragen onderdeel wordt van de organisatiecultuur.

Jouw profiel
  • Je hebt ervaring met het uitvoeren van risicoanalyses en het opstellen van risicobeheerstrategieën.
  • Je hebt kennis van en ervaring met ISO 27001, NEN 7510 en BIO-normen en de bijbehorende audit- en monitoringprocessen.
  • Je beschikt over sterke communicatieve vaardigheden richting diverse stakeholders.
  • Je bent proactief, zelfstandig en werkt effectief samen binnen teams.

Functie eisen

  • Je beschikt over WO werk- en denkniveau
  • Je hebt minimaal 5 jaar ervaring met certificeringstrajecten en informatiebeveiliging binnen een overheidsorganisatie
  • Je hebt minimaal 5 jaar ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen conform ISO 27001, NEN 7510 en BIO

Functie wensen

  • Je hebt ervaring met naleving van ISO 27001, NEN 7510 en BIO via interne audits, gap-analyses en monitoring.
  • Het is een pre als je ervaring hebt met het ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers.
  • Je beschikt over communicatieve vaardigheden en het vermogen om complexe informatie helder over te brengen.
  • Bij voorkeur heb je affiniteit met of ervaring bij een vergelijkbare organisatie als die van onze opdrachtgever.
  • Je hebt ervaring met risicoanalyse en het ontwikkelen van risicobeheerstrategieën; je kunt complexe beveiligingsproblemen analyseren en effectieve oplossingen formuleren.
  • Je bent in bezit van relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor, of vergelijkbaar.
  • Je hebt inzicht in relevante wet- en regelgeving op het gebied van gegevensbescherming en informatiebeveiliging.
  • Je kunt goed luisteren naar de behoeften van de organisatie en dit vertalen naar effectief beleid dat gaat leven en werken binnen de organisatie.
  • Je werkt zelfstandig én in teamverband met een proactieve houding ten aanzien van het identificeren van risico’s en het implementeren van beveiligingsmaatregelen.

Extra informatie

  • Plaats The Hague
  • Opleidingsniveau WO
  • Aantal uur 36 uur per week
  • Startdatum 16-02-2026
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.