VNR-84137
Reageren kan al binnen 2 minuten
Functieomschrijving:
Programma Network and Information Security Directive 2 (NIS2) Het doel van het programma NIS2 is het verbeteren en verhogen van de cyberbeveiliging en weerbaarheid van O&P Rijk. In het kader van de uitvoering zorgplicht op informatiesystemen is er behoefte aan expertise op security. Gevraagd wordt een ervaren Information Security Officer (ISO) of security consultant voor de implementatie van NIS2 Richtlijn binnen O&P Rijk. Als Information Security Office ben je verantwoordelijk voor het uitvoeren van informatiebeveiligingsquickscans en BIO (Baseline Informatiebeveiliging Overheid) fit-gap analyses binnen onze organisatie. Je draagt bij aan het identificeren, beoordelen en mitigeren van beveiligingsrisico’s, en zorgt ervoor dat onze processen en systemen voldoen aan de geldende normen, zoals de BIO2 en andere relevante wet- en regelgeving (bv. AVG, VIR).
Opdrachtomschrijving
De opdracht omvat sturing en advies te geven aan de implementatie van de NIS2-richtlijn binnen O&P Rijk. De gevraagde werkzaamheden zijn:
• Het uitvoeren van quickscans op informatie systemen en processen (BIV-classificatie en dreigingsprofiel), volgens een vastgesteld format. In samenwerking met de stakeholders van O&P Rijk;
• Het analyseren van de huidige beveiligingsmaatregelen en deze af te zetten tegen de BIO normen (BIO2 fit-gap analyse);
• Het opstellen van rapportages met bevindingen, risico’s en aanbevelingen voor verbetering;
• Het adviseren van interne stakeholders (bv. IT, management, beveiligingsteams) over benodigde maatregelen en prioriteiten.
Kennis, ervaring, competenties en vaardigheden
Functieeisen
• Kandidaat beschikt over een WO werk- en denkniveau.
• Kennis en ervaring van IT, Informatiebeveiliging, Cybersecurity of een gerelateerd vakgebied.
• 5 jaar ervaring als Information Security Officer, security consultant of in een vergelijkbare rol.
• Kennis en ervaring met security management security management en het vaststellen BIV classificatie en dreigingsprofiel op applicatie- en procesniveau, informatierisicomanagement, risicoanalyses en fit-gap analyses.
• Kennis van best practice frameworks en standaarden in privacy en security o.a.: BIO (Basisinformatiebeveiliging Overheid) ISO 27001, NEN 7510 en andere relevante normen.
• Certificeringen: Relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO-certificering of vergelijkbaar.
Vaardigheden
Sterke analytische en probleemoplossende vaardigheden;
Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk (in het Nederlands);
Vermogen om complexe informatie begrijpelijk te maken voor niet-technische stakeholders en een proactieve en zelfstandige werkhouding, met oog voor detail.
Competenties
De gevraagde competenties zijn: resultaatgericht, klant- en servicegericht, samenwerken en netwerken en integriteit en vertrouwelijkheid.
Over de klant:
Bij Organisatie en Personeel Rijk (O&P Rijk) komen alle uitvoeringsvraagstukken op het terrein van organisatie en personeel bij elkaar. Samen bieden zij basisdienstverlening en dienstverlening op maat. Ze werken voor alle medewerkers, managers, hr-directies en beleidsmakers binnen het Rijk.
Eisen:
- Kandidaat beschikt over WO werk- en denkniveau.
- Kandidaat heeft 5 jaar aantoonbare ervaring als Information Security Officer en/of Security Consultant of in een vergelijkbare functie.
- Kandidaat beschikt over kennis en ervaring met security management en/of het vaststellen BIV classificaties en dreigingsprofielen. (aantoonbaar in CV)
- Kandidaat beschikt over kennis van en ervaring met informatiebeveiligingsstandaarden en -kaders, waaronder minimaal BIO en ISO 27001. (aantoonbaar in CV)
- Kandidaat is gecertificeerd (certificering voorbeelden als CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO-certificering of vergelijkbaar.)
Wensen:
- Mate waarin kandidaat ervaring heeft als Information Security Officer, Security Consultant of vergelijkbare rol.
- Mate van kennis en ervaring dat de kandidaat heeft met security management en het vaststellen BIV classificaties en dreigingsprofiel op applicatie- en procesniveau, informatierisicomanagement, risicoanalyses en fit-gap analyses.
- Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Mate van ervaring en/of affiniteit met de organisatie (HR Domein) en kennis van overheidsprocessen en -regelgeving.
Competenties:
- Resultaatgericht
- Klant- en servicegericht
- Samenwerken
- Netwerken
- Integriteit
- Vertrouwelijkheid
Opdrachtdetails:
Heb je interesse in deze functie?
We ontvangen graag uiterlijk 20 Juli 2026 vóór 13.45 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw. We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).
Jouw weg naar succes?
In 7 stappen en enkele dagen
- 1
Vind jouw opdracht
- 2
Reageer: stuur jouw cv
- 3
Wij beoordelen jouw profiel t.a.v. de opdracht
- 4
De beste match? Wij stellen je voor
- 5
Intakegesprek bij onze opdrachtgever
- 6
De opdrachtgever ook overtuigd? Gefeliciteerd, wij stellen je contract op!
- 7
Aan de slag!

