Opdrachten
Ministerie van Volksgezondheid, Welzijn en Sport (VWS) Lead Security en Privacy

Lead Security en Privacy

Lead Security en Privacy

Info

Open

Functie

Lead Security en Privacy

Locatie

Uren per week

36 uren per week

Looptijd

31.12.2025 - 29.06.2026

Opdrachtnummer

254244

Sluitingsdatum

date-icon01.12.2025 clock-icon10:00
Reageren op deze opdracht? Dit doe je op Striive.
download-icon Downloaden
Plaats een bieding

Rolomschrijving en taakafspraken

Let op: Het is niet uitgesloten dat de zittende kandidaat opnieuw wordt aangeboden.


Opdrachtgever

Het cluster iRealisatie is dé software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID-19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg.

Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken.

    iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps.

    De opdracht

    Voor het programma zoeken wij een ervaren Lead Security en Privacy. Als Lead Security en Privacy ben je (met je team(s)) verantwoordelijk voor het veilig en verantwoord realiseren van digitale oplossingen voor de zorg. Als inhoudelijk expert en adviseur sta je aan het roer om security vraagstukken in goede banen te leiden. Vanuit jouw coördinerende rol werk je nauw samen met zowel het security als het privacy team en zorg je ervoor dat de ontwikkelteams software ontwikkelen volgens het security en privacy by design uitgangspunt, waarbij de hoogste security en privacy standaarden worden gehanteerd. Hierbij is er vanuit het security team een liaison direct betrokken bij de software ontwikkelteams. Daarnaast werk je veel samen met het Operations team, de Head of Engineering, CTO en stuur het ontwikkelteam van het SOC aan.

    De kandidaat die wij zoeken kan binnen onze dynamische omgeving rust brengen door vanuit een praktische en meedenkende houding gedegen security advies kan geven. Je vormt een brug naar andere partijen binnen- en buiten de Rijksoverheid, zoals collega's van beleidsafdelingen, CISO Kern en/of eventuele derde partijen waar we mee samen werken. Daarnaast is de kandidaat in staat technische security concepten te doorgronden en daar plannen voor te maken. Hierbij is kennis en ervaring op het gebied van licentiestructuren, informatiebeveiliging, softwareontwikkeling en Beheersprocessen onmisbaar.

    De kandidaat die wij zoeken beschikt over goede managementskills, heeft een visie op security en privacy by design, waardoor in staat om operationeel en inhoudelijk aan te sturen.

    Gevraagd

    Je beschikt over minimaal WO werk- en denkniveau. Je beschikt over aantoonbare ervaring met security en privacy (AVG), gegevensbescherming en informatiebeleid. Je beschikt over minimaal 5 jaar ervaring in een vergelijkbare rol binnen de Rijksoverheid waarbij je te maken had met diverse interne en externe stakeholders.

    Functie-wensen

  • Je hebt kennis en ervaring van ICT Risk management en de implementatie hiervan binnen een It projectorganisatie.

  • Je hebt kennis en ervaring met het aansturen en managen van multidisciplinaire security teams en kennis en ervaring met dataprojecten, informatiebeveiliging en informatiebeveiligingsnormen.

  • Je beschikt over goede managementskills, hebt een visie op security by design en bent in staat om operationeel en inhoudelijk aan te sturen.

  • Je hebt ervaring met het opstellen van dreigingsrapportages en deze afzetten tegen het projectenportfolio.

  • Je hebt ervaring met projectmanagement gericht op security en privacy

  • Je hebt kennis en ervaring met PEN-testen, zowel de methodiek als de weging van testbevindingen en ervaring met opzetten en uitvoeren van vulnerability scans.

  • Je bent politiek sensitief, organisatiesensitief en omgevingsbewust.

  • Je bent een besluitvaardige en pragmatische resultaatgerichte aanpakker.

  • Je hebt goed ontwikkelde advies- en beleidsvaardigheden.

  • Je hebt goede communicatieve vaardigheden en begrijpt publiekscommunicatie.

  • Je bent in staat te werken in een dynamische omgeving en daarin je eigen weg te vinden. Voortijdige beëindiging Bij voortijdige beëindiging van de nadere overeenkomst wordt de opzegtermijn zoals beschreven in de raamovereenkomst gehanteerd.

    Eisen

    • Kandidaat beschikt over minimaal WO werk- en denkniveau
    • Kandidaat beschikt over aantoonbare ervaring met security en privacy (AVG) gegevensbescherming en informatiebeleid
    • Kandidaat beschikt over minimaal 5 jaar ervaring in een vergelijkbare rol binnen de Rijksoverheid waarbij je te maken hebt gehad met diverse interne en externe stakeholders

    Wensen

    • Mate waarin de kandidaat ervaring van ICT Risk management en de implementatie hiervan binnen een It projectorganisatie
    • Mate waarin de kandidaat ervaring heeft met het aansturen en managen van multidisciplinaire security en privacy teams en ervaring heeft met dataprojecten, informatiebeveiliging en informatiebeveiligingsnormen
    • Mate waarin de kandidaat ervaring met heeft met het managen van verschillende security en privacy projecten en het creëren van awareness ten aanzien van risico's
    • Mate waarin de kandidaat voldoet aan de overige functie-wensen en competenties

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    • Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

    Rolomschrijving en taakafspraken

    Let op: Het is niet uitgesloten dat de zittende kandidaat opnieuw wordt aangeboden.


    Opdrachtgever

    Het cluster iRealisatie is dé software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID-19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg.

    Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken.

    iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps.

    De opdracht

    Voor het programma zoeken wij een ervaren Lead Security en Privacy. Als Lead Security en Privacy ben je (met je team(s)) verantwoordelijk voor het veilig en verantwoord realiseren van digitale oplossingen voor de zorg. Als inhoudelijk expert en adviseur sta je aan het roer om security vraagstukken in goede banen te leiden. Vanuit jouw coördinerende rol werk je nauw samen met zowel het security als het privacy team en zorg je ervoor dat de ontwikkelteams software ontwikkelen volgens het security en privacy by design uitgangspunt, waarbij de hoogste security en privacy standaarden worden gehanteerd. Hierbij is er vanuit het security team een liaison direct betrokken bij de software ontwikkelteams. Daarnaast werk je veel samen met het Operations team, de Head of Engineering, CTO en stuur het ontwikkelteam van het SOC aan.

    De kandidaat die wij zoeken kan binnen onze dynamische omgeving rust brengen door vanuit een praktische en meedenkende houding gedegen security advies kan geven. Je vormt een brug naar andere partijen binnen- en buiten de Rijksoverheid, zoals collega's van beleidsafdelingen, CISO Kern en/of eventuele derde partijen waar we mee samen werken. Daarnaast is de kandidaat in staat technische security concepten te doorgronden en daar plannen voor te maken. Hierbij is kennis en ervaring op het gebied van licentiestructuren, informatiebeveiliging, softwareontwikkeling en Beheersprocessen onmisbaar.

    De kandidaat die wij zoeken beschikt over goede managementskills, heeft een visie op security en privacy by design, waardoor in staat om operationeel en inhoudelijk aan te sturen.

    Gevraagd

    Je beschikt over minimaal WO werk- en denkniveau. Je beschikt over aantoonbare ervaring met security en privacy (AVG), gegevensbescherming en informatiebeleid. Je beschikt over minimaal 5 jaar ervaring in een vergelijkbare rol binnen de Rijksoverheid waarbij je te maken had met diverse interne en externe stakeholders.

    Functie-wensen

  • Je hebt kennis en ervaring van ICT Risk management en de implementatie hiervan binnen een It projectorganisatie.

  • Je hebt kennis en ervaring met het aansturen en managen van multidisciplinaire security teams en kennis en ervaring met dataprojecten, informatiebeveiliging en informatiebeveiligingsnormen.

  • Je beschikt over goede managementskills, hebt een visie op security by design en bent in staat om operationeel en inhoudelijk aan te sturen.

  • Je hebt ervaring met het opstellen van dreigingsrapportages en deze afzetten tegen het projectenportfolio.

  • Je hebt ervaring met projectmanagement gericht op security en privacy

  • Je hebt kennis en ervaring met PEN-testen, zowel de methodiek als de weging van testbevindingen en ervaring met opzetten en uitvoeren van vulnerability scans.

  • Je bent politiek sensitief, organisatiesensitief en omgevingsbewust.

  • Je bent een besluitvaardige en pragmatische resultaatgerichte aanpakker.

  • Je hebt goed ontwikkelde advies- en beleidsvaardigheden.

  • Je hebt goede communicatieve vaardigheden en begrijpt publiekscommunicatie.

  • Je bent in staat te werken in een dynamische omgeving en daarin je eigen weg te vinden. Voortijdige beëindiging Bij voortijdige beëindiging van de nadere overeenkomst wordt de opzegtermijn zoals beschreven in de raamovereenkomst gehanteerd.

    Eisen

    • Kandidaat beschikt over minimaal WO werk- en denkniveau
    • Kandidaat beschikt over aantoonbare ervaring met security en privacy (AVG) gegevensbescherming en informatiebeleid
    • Kandidaat beschikt over minimaal 5 jaar ervaring in een vergelijkbare rol binnen de Rijksoverheid waarbij je te maken hebt gehad met diverse interne en externe stakeholders

    Wensen

    • Mate waarin de kandidaat ervaring van ICT Risk management en de implementatie hiervan binnen een It projectorganisatie
    • Mate waarin de kandidaat ervaring heeft met het aansturen en managen van multidisciplinaire security en privacy teams en ervaring heeft met dataprojecten, informatiebeveiliging en informatiebeveiligingsnormen
    • Mate waarin de kandidaat ervaring met heeft met het managen van verschillende security en privacy projecten en het creëren van awareness ten aanzien van risico's
    • Mate waarin de kandidaat voldoet aan de overige functie-wensen en competenties

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    • De recruiter

    Cindy Straten

    HeadFirst

    phone-icon
    message-icon

    +31610922906

    Cindy.vanStraten@headfirst.nl

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com