Functieomschrijving:

Opdrachtgever: IRealisatie

IRealisatie is onderdeel van de directie informatiebeleid van VWS. De directie ontwikkelt maatwerk software en tools die de digitalisering in de zorg versnellen. De werkzaamheden bestaan uit het verkennen van nieuwe oplossingen (pilots/POCs), het ontwikkelen van nieuwe software op basis van privacy en security by design, het moderniseren van bestaande systemen en het inzetten van technisch advies. IRealisatie hanteert een privacy- en security-first aanpak.

Als Information Security Officer (ISO) richt de kandidaat zich nadrukkelijk op de concrete implementatie van informatiebeveiliging. Dit betekent het opstellen, actualiseren en implementeren van beleidsdocumenten, richtlijnen en werkinstructies die bijdragen aan de naleving van de NEN 7510.

De werkzaamheden omvatten:

• Het vertalen van beleid naar uitvoerbare maatregelen, heldere processen en werkbare protocollen.
• Het integreren van beveiligings- en compliance-eisen in de bedrijfsvoering, zodat beveiliging een vanzelfsprekend onderdeel wordt.
• Samenwerken met management, ICT en operationele teams om beveiligingsmaatregelen te verankeren in beleid en gedrag.
• Het ontwikkelen van incident- en continuïteitsprotocollen.
• Het opstellen van risicoanalyses en het definiëren van beheersmaatregelen.

Door de inzet van de ISO wordt informatiebeveiliging een praktisch en gedragen onderdeel van de organisatiecultuur.

Over de klant:

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.

Eisen:

• Kandidaat beschikt over minimaal HBO-werk en denkniveau.
• Kandidaat beschikt over minimaal drie jaar ervaring met certificeringstrajecten en informatiebeveiliging binnen een overheidsorganisatie.
• Kandidaat beschikt over minimaal drie jaar ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO.

Wensen:

• Mate waarin de kandidaat ervaring heeft met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring (Max. 300 punten).
• Mate waarin de kandidaat ervaring heeft met risicoanalyse en het ontwikkelen van risicobeheerstrategieën (Max. 200 punten).
• Mate waarin de kandidaat ervaring heeft met het ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes (Max. 200 punten).
• Mate waarin de kandidaat aansluit op de overige functie-wensen (Max. 200 punten), zoals: relevante certificeringen (CISSP, CISM, ISO 27001 Lead Implementer/Auditor), inzicht in relevante wet- en regelgeving, sterke communicatieve vaardigheden, en een proactieve houding.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 14 oktober 2025, voor 16:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Kicky de Groot