Functieomschrijving

Voor het Rijksinstituut voor Volksgezondheid en Milieu zoeken wij een Technische Security Officer. Je ondersteunt de Security Manager bij het versterken van de informatiebeveiliging binnen de IV-organisatie van het RIVM.
Je helpt security-incidenten te analyseren en op te lossen, stelt in samenspraak processen en kaders op, begeleidt overleggen en bepaalt samen met de security manager en architect prioriteiten.
Je ondersteunt bij risico-managementactiviteiten zoals quick scans en risicoanalyses en levert technische inhoudelijkheid die de kwaliteit bepaalt; jouw initiatief is randvoorwaardelijk voor succes.

De IV-organisatie van het RIVM wil de volwassenheid van de informatiebeveiliging doorontwikkelen; zij zoekt ondersteuning die beleid kan vertalen naar uitvoering in de IT.

Je taken zijn onder andere:
  • Ondersteunen bij het uitvoeren en opstellen van risicoanalyses en het opstellen van technische security-adviezen.
  • Adviseren over maatregelen voor cloud, netwerken en hosting om de digitale weerbaarheid te versterken.
  • Ondersteunen bij het verhogen van de informatiebeveiligingsvolwassenheid, bijvoorbeeld bij audits en het opstellen van processen.
  • Onderzoeken van incidenten en adviseren over maatregelen om herhaling te voorkomen.
  • Toetsen of genomen maatregelen effectief zijn.
  • Sparren met technische collega’s en ISO’s om beleid en uitvoering beter op elkaar aan te laten sluiten.

jouw profiel
  • Je herkent de kern en verbanden in situaties en kunt situaties analytisch doorgaan.
  • Je plant en organiseert je werk, bepaalt een gerichte werkaanpak en regelt uitvoering, ook onder druk.
  • Je communiceert constructief en klantgericht, onderhoudt relaties en bent vaardig in mondelinge en schriftelijke communicatie.
  • Je neemt initiatief en handelt proactief om verbeteringen door te voeren.
  • Je komt met nieuwe oplossingen, ideeën en invalshoeken en toont creativiteit in aanpakken.
  • Je luistert actief, vraagt door, begrijpt argumentatie en hebt inlevingsvermogen in verschillende stakeholders.

Functie eisen

  • Je hebt een afgeronde HBO+ of WO-opleiding
  • Je hebt kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen, (IT-)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
  • Je hebt kennis van relevante normenkaders, zoals BIO2, ISO2700x en NEN7510
  • Je hebt kennis van relevante wet- en regelgeving, zoals VIR-BI, NIS2 (Cbw) en Wwke
  • Je beschikt over kennis van security- en risicomanagement, inclusief specifieke methodieken
  • Je bent gewend zelfstandig risico’s te beoordelen en hierover stevig te adviseren
  • Je hebt ervaring binnen complexe (IT-)organisaties, bij voorkeur binnen de Rijksoverheid
  • Je hebt relevante ervaring binnen IT en/of informatiebeveiliging
  • Je hebt ervaring met informatiebeveiliging of aantoonbare technische ervaring (bijvoorbeeld cloud, netwerk of hosting)
  • Je hebt ervaring in complexe omgevingen (bijvoorbeeld enterprise, overheid, zorg of ketenpartners)
  • Je kunt kennis toepassen die je hebt opgedaan via securitycursussen en -trainingen, zoals CISM, CISA, CISSP, CEH, OCSP of ISO27001

Functie wensen

  • Het is een pré als je bereid bent om na de inhuurperiode in vaste dienst te treden bij het RIVM

Extra informatie

  • Plaats Bilthoven
  • Opleidingsniveau HBO - WO
  • Aantal uur 36 uur per week
  • Startdatum 29-06-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.