Functieomschrijving:

Opdrachtgever

iRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

• Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of PoC’s (Proof of Concepts)
• Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design
• Het moderniseren van bestaande, verouderde, informatiesystemen.
• Het inzetten van technisch advies bij digitaliseringsvraagstukken.

iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren – met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. 

PGB2.0

Een persoonsgebonden budget (pgb) is een budget dat zorgbehoevenden kunnen aanvragen om zelf hulp, zorg en begeleiding of voorzieningen in te kopen om zelfstandig te (blijven) wonen en leven. Daarbij kan zelf een keuze gemaakt worden uit zorgverleners en begeleiders. Een pgb kan op basis van verschillende regelingen worden aangevraagd: op basis van de Wet langdurige zorg (Wlz), de Wet maatschappelijke ondersteuning (Wmo), de Jeugdwet en de Zorgverzekeringswet (Zvw). Ter ondersteuning van de uitvoering in de pgb-keten is het ketensysteem PGB2.0 ontwikkeld. PGB2.0 ondersteunt de verstrekkers en de SVB bij het uitoefenen van hun wettelijke taak en helpt de budgethouders en zorgverleners bij de financiële afhandeling van de zorgtaken. PGB2.0 omvat een zorgdomein en een financieel domein die met elkaar zijn verbonden via koppelvlakken. Het zorgdomein omvat portalen voor budgethouders, SVB-medewerkers, zorgverleners en verstrekkers (gemeenten en zorgkantoren). Daarnaast heeft het zorgdomein koppelingen met het financiële domein, bestaande uit de financiële en administratieve systemen van de SVB. Momenteel loopt een meerjarig bestuurlijk traject dat moet leiden tot structurele overname van het PGB 2.0 door de SVB. 

Opdrachtomschrijving

Je bent een medior Security Officer met praktische kennis van de Baseline Informatiebeveiliging Overheid (BIO). Binnen het team POO ondersteun je het borgen van de BIO-conformiteit als onderdeel van het doel van de organisatie om aantoonbaar aan de Cyberbeveiligingswet (Cbw) te blijven voldoen. Je werkt mee aan de uitvoering van het BIO self-assessment op basis van de controls beschreven in de BIO2.0, je helpt bij het in kaart brengen van gaps en draagt bij aan het opstellen van een verbeterplan. Ook ondersteun je de teams bij het implementeren van de in het verbeterplan voorgestelde maatregelen en zorg je voor de daaruit volgende borging binnen het ISMS van de organisatie. Je werkt daarbij nauw samen met de andere Security Officers, IT Operations en andere betrokken afdelingen. Je pakt vraagstukken zelfstandig op en zoekt actief afstemming wanneer dat nodig is.

Kennis, ervaring en vaardigheden

• Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging.
• Praktische kennis van en ervaring met de BIO; de kandidaat heeft dit aantoonbaar toegepast in een vergelijkbare context.
• Diepgaand begrip van kernbeveiligingsconcepten. Dit omvat kennis van netwerkbeveiliging, systeembeveiliging, cryptografie, applicatiebeveiliging en respons op incidenten.
• Ervaring met het opstellen of ondersteunen van beleid, processen en procedures binnen een organisatie.
• Naast kennis en ervaring met de BIO is begrip van andere frameworks zoals ISO 27001, NEN7510 en DigiD een pre.
• Bij voorkeur ervaring bij een overheidsorganisatie of een uitvoeringsorganisatie
• De kandidaat beschikt aantoonbaar over relevante certificering als: CISSP, CISA, CISM, GCIA of SANS-certificeringen.
• De Security Officer moet een hoog niveau van beveiligingsbewustzijn hebben en dit kunnen overbrengen aan anderen. 

Over de klant:

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.

Let op! Het Ministerie van Volksgezondheid, Welzijn en Sport heeft eisen met betrekking tot acceptatie van CV's:

• CV aanleveren in Word (Let op! maximaal 7 pagina's)
• Motiveer waarom jij aan de eisen voldoet
• Puntsgewijze argumentatie voor zowel wensen als eisen
• Geen tarief vermelden in het CV
• CV zonder foto en adres, wel met woonplaats aanleveren
• Geen geboortedatum
• Geen persoonsgegevens alleen voor- & achternaam + woonplaats

Eisen:

• Kandidaat beschikt over minimaal HBO werk- en denkniveau. 
• Kandidaat heeft minimaal 3 jaar aantoonbaar ervaring als Medior Security Officer. 
• Kandidaat beschikt aantoonbaar in het CV over minimaal één relevante certificering, zoals: CISSP, CISA, CISM, GCIA of SANS-certificeringen.
• Aantoonbaar praktische ervaring met de BIO 

Wensen:

• Mate waarin de kandidaat in staat is om op verschillende niveaus te acteren en te communiceren (toetsbaar in CV, motivatie en/of mogelijk gesprek). 
• Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek). 
• Mate van zelfstandig werken 
• Mate van samenwerkingsgerichtheid 
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.
• Mate van affiniteit met de organisatie van opdrachtgever. 

Competenties:

• Zelfstandig: pakt taken op zonder voortdurende sturing, signaleert knelpunten proactief.
• Samenwerkingsgericht: zoekt de verbinding met collega's en andere afdelingen, ook buiten de eigen lijn.
• Communicatief sterk: kan beveiligingsonderwerpen begrijpelijk maken voor zowel technische als niet-technische gesprekspartners
• Pragmatisch: vertaalt beleid naar concrete acties, verliest zich niet in theorie
• Vertrouwelijkheid: De Security Officer moet discreet kunnen omgaan met gevoelige informatie.
• Op de hoogte blijven van de nieuwste bedreigingen en trends: Continue leerling zijn is van vitaal belang in het voortdurend veranderende cybersecuritylandschap.  

Opdrachtdetails:

Heb je interesse in deze functie?

We ontvangen graag uiterlijk 16 Juni 2026 vóór 08.00 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw. We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).