Opdrachten
Ministerie van Volksgezondheid, Welzijn en Sport (VWS) Information Security Officer

Information Security Officer

Information Security Officer

Info

Open

Functie

Information Security Officer

Locatie

Uren per week

36 uren per week

Looptijd

30.09.2025 - 30.12.2025

Opdrachtnummer

243306

Sluitingsdatum

date-icon15.09.2025 clock-icon09:30
Reageren op deze opdracht? Dit doe je op Striive.
download-icon Downloaden
Plaats een bieding

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Opdrachtgever IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken. iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. De opdracht Als Informatiebeveiligingsspecialist (ISO) ben je verantwoordelijk voor de ontwikkeling, implementatie en doorvoering van het informatiebeveiligingsbeleid binnen het organisatiebrede programma voor informatiebeveiliging. Je zult een cruciale rol spelen in het borgen van de naleving van de ISO 27001, NEN 7510, en de Baseline Informatiebeveiliging Overheid (BIO). Je werkt nauw samen met verschillende afdelingen om de informatiebeveiliging te verbeteren en te waarborgen, en om ervoor te zorgen dat het beleid niet alleen op papier staat, maar ook daadwerkelijk wordt nageleefd. Gevraagd Je beschikt over WO-werk en denkniveau. Je beschikt over minimaal drie jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer. Je beschikt over minimaal drie jaar ervaring met de implementatie van technische en organisa- torische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO. Functie-wensen

  • Je hebt ervaring met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring.

  • Je hebt ervaring met ontwikkelen en uitvoeren van trainingsprogramma's en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.

  • Je hebt ervaring met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij je ook in staat bent om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.

  • Je bent in het bezit van relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor, of vergelijkbaar.

  • Je hebt inzicht in de relevante wet- en regelgeving op het gebied van gegevensbescherming en informatiebeveiliging.

  • Je hebt sterke communicatieve vaardigheden en bent in staat om complexe informatie helder en begrijpelijk over te brengen aan verschillende stakeholders.

  • Je werkt goed zelfstandig maar ook in teamverband en je hebt een proactieve houding ten aanzien van het identificeren van risico's en het implementeren van beveiligingsmaatregelen. Voortijdige beëindiging Bij voortijdige beëindiging geldt dat een opzegtermijn van minimaal 1 maand in acht wordt genomen

    Eisen

    • Kandidaat beschikt over WO-werk en denkniveau
    • Kandidaat beschikt over minimaal drie jaar ervaring in informatiebeveiliging bij voorkeur met focus op compliance en risicobeheer
    • Kandidaat beschikt over minimaal drie jaar ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001 NEN 7510 en de BIO

    Wensen

    • Mate waarin de kandidaat ervaring heeft met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring.
    • Mate waarin de kandidaat ervaring heeft met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij hij ook in staat is om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
    • Mate waarin de kandidaat ervaring heeft met het ontwikkelen en uitvoeren van trainingsprogramma's en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.
    • Mate waarin de kandidaat ervaring heeft met de overige functie-wensen

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    • Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Opdrachtgever IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken. iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. De opdracht Als Informatiebeveiligingsspecialist (ISO) ben je verantwoordelijk voor de ontwikkeling, implementatie en doorvoering van het informatiebeveiligingsbeleid binnen het organisatiebrede programma voor informatiebeveiliging. Je zult een cruciale rol spelen in het borgen van de naleving van de ISO 27001, NEN 7510, en de Baseline Informatiebeveiliging Overheid (BIO). Je werkt nauw samen met verschillende afdelingen om de informatiebeveiliging te verbeteren en te waarborgen, en om ervoor te zorgen dat het beleid niet alleen op papier staat, maar ook daadwerkelijk wordt nageleefd. Gevraagd Je beschikt over WO-werk en denkniveau. Je beschikt over minimaal drie jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer. Je beschikt over minimaal drie jaar ervaring met de implementatie van technische en organisa- torische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO. Functie-wensen

  • Je hebt ervaring met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring.

  • Je hebt ervaring met ontwikkelen en uitvoeren van trainingsprogramma's en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.

  • Je hebt ervaring met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij je ook in staat bent om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.

  • Je bent in het bezit van relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor, of vergelijkbaar.

  • Je hebt inzicht in de relevante wet- en regelgeving op het gebied van gegevensbescherming en informatiebeveiliging.

  • Je hebt sterke communicatieve vaardigheden en bent in staat om complexe informatie helder en begrijpelijk over te brengen aan verschillende stakeholders.

  • Je werkt goed zelfstandig maar ook in teamverband en je hebt een proactieve houding ten aanzien van het identificeren van risico's en het implementeren van beveiligingsmaatregelen. Voortijdige beëindiging Bij voortijdige beëindiging geldt dat een opzegtermijn van minimaal 1 maand in acht wordt genomen

    Eisen

    • Kandidaat beschikt over WO-werk en denkniveau
    • Kandidaat beschikt over minimaal drie jaar ervaring in informatiebeveiliging bij voorkeur met focus op compliance en risicobeheer
    • Kandidaat beschikt over minimaal drie jaar ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001 NEN 7510 en de BIO

    Wensen

    • Mate waarin de kandidaat ervaring heeft met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring.
    • Mate waarin de kandidaat ervaring heeft met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij hij ook in staat is om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
    • Mate waarin de kandidaat ervaring heeft met het ontwikkelen en uitvoeren van trainingsprogramma's en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.
    • Mate waarin de kandidaat ervaring heeft met de overige functie-wensen

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    • De recruiter

    Michelle Wassmer

    HeadFirst

    phone-icon
    message-icon

    +31615606832

    Michelle.Wassmer@between.com

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com