Functieomschrijving

Voor het Ministerie van Volksgezondheid, Welzijn en Sport zoeken wij een Medior Security Officer. Je komt te werken voor iRealisatie, onderdeel van de directie informatiebeleid; zij ontwikkelt in opdracht van beleidsafdelingen van VWS maatwerksoftware en tools die de digitalisering in de zorg versnellen.
Je werkt in een omgeving die pilots en PoC’s uitvoert, nieuwe software en digitale tools ontwikkelt op basis van privacy- en security by design, verouderde informatiesystemen moderniseert en technisch advies levert bij digitaliseringsvraagstukken.

Het ketensysteem PGB2.0 ondersteunt verstrekkers, de SVB, budgethouders en zorgverleners bij de uitvoering en financiële afhandeling van zorgtaken. PGB2.0 omvat een zorgdomein met portalen voor verschillende gebruikers en koppelingen met een financieel domein. Je draagt bij aan het borgen van beveiliging en compliance binnen deze ketencontext.

Je werkt als medior Security Officer met praktische kennis van de Baseline Informatiebeveiliging Overheid (BIO).
Jouw verantwoordelijkheden zijn:
  • Ondersteunen van de borging van BIO-conformiteit binnen het team POO om aantoonbaar aan de Cyberbeveiligingswet te blijven voldoen.
  • Meewerken aan het BIO self-assessment op basis van de controls in BIO2.0 en het in kaart brengen van gaps.
  • Bijdragen aan het opstellen van verbeterplannen en ondersteunen bij de implementatie van voorgestelde maatregelen.
  • Zorgen voor borging van maatregelen binnen het Information Security Management System (ISMS).
  • Samenwerken met andere Security Officers, IT Operations en betrokken afdelingen om securityvraagstukken integraal op te pakken.
  • Zelfstandig vraagstukken oppakken en actief afstemmen wanneer dat nodig is.

Jouw profiel
  • Je hebt minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging.
  • Je hebt praktische kennis van en ervaring met de BIO en hebt deze toegepast in een vergelijkbare context.
  • Je hebt een diepgaand begrip van kernbeveiligingsconcepten, inclusief netwerk- en systeembeveiliging, cryptografie, applicatiebeveiliging en incidentrespons.
  • Je hebt ervaring met het opstellen of ondersteunen van beleid, processen en procedures binnen een organisatie.
  • Kennis van andere frameworks zoals ISO 27001, NEN7510 en DigiD is een pré.
  • Ervaring bij een overheidsorganisatie of een uitvoeringsorganisatie is een pré.
  • Je beschikt aantoonbaar over relevante certificering, bijvoorbeeld CISSP, CISA, CISM, GCIA of SANS-certificeringen.

Competenties
  • Je werkt zelfstandig: je pakt taken op zonder voortdurende sturing en signaleert knelpunten proactief.
  • Je bent samenwerkingsgericht: je zoekt de verbinding met collega’s en andere afdelingen, ook buiten de eigen lijn.
  • Je bent communicatief sterk: je maakt beveiligingsonderwerpen begrijpelijk voor zowel technische als niet-technische gesprekspartners.
  • Je bent pragmatisch: je vertaalt beleid naar concrete acties en verliest je niet in theorie.
  • Je gaat vertrouwelijk om met gevoelige informatie.
  • Je blijft op de hoogte van de nieuwste bedreigingen en trends en bent een continue leerling in het veranderende cybersecuritylandschap.

Functie eisen

  • Je beschikt minimaal over HBO werk- en denkniveau
  • Je hebt minimaal 3 jaar aantoonbare ervaring als Medior Security Officer
  • Je hebt aantoonbare praktische ervaring met de BIO

Functie wensen

  • Je kunt op verschillende niveaus acteren en communiceren
  • Je beschikt over de gevraagde competenties en vaardigheden
  • Je werkt zelfstandig en kunt je werkzaamheden efficiënt organiseren
  • Je bent samenwerkingsgericht en functioneert goed in teamverband
  • Je hebt ervaring met of affiniteit voor de organisatie van de opdrachtgever

Extra informatie

  • Plaats The Hague
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 26-06-2026
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.