Opdrachten
Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
Medior Security Officer
Medior Security Officer
Info
Functie
Medior Security OfficerLocatie
Uren per week
36 uren per weekLooptijd
30.09.2025 - 30.03.2026Opdrachtnummer
244668Sluitingsdatum
09.10.2025
10:45
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Opdrachtgever PGB Een persoonsgebonden budget (pgb) is een bedrag waarmee iemand zelf zorg of ondersteuning inkoopt. Iemand die een pgb krijgt, bepaalt zelf welke zorgverleners zorg of ondersteuning geven, waar en wanneer. De programmadirectie pgb is verantwoordelijk voor de toekomstbestendigheid van het pgb, het bevorderen van de samenwerking in de keten, het bevorderen van continuïteit en rechtmatigheid in de uitvoering, de realisatie en implementatie van het PGB2.0 systeem en is de coördinerend opdrachtgever voor de SVB namens VWS. Afdeling informatievoorziening afdeling informatievoorziening (IV) binnen programmadirectie pgb is verantwoordelijk voor het beheer en de doorontwikkeling van het PGB2.0 systeem. Het PGB2.0 systeem is zowel bedoeld voor budgethouders en vertegenwoordigers als voor zorgverleners. Daarnaast ondersteunt het PGB2.0 systeem de Sociale Verzekeringsbank (SVB) en verstrekkers (gemeenten en zorgkantoren) in het uitvoeren van hun wettelijke taken. PGB2.0 bestaat uit een kernsysteem dat als maatwerk wordt ontwikkeld en een aantal deelsystemen. Opdrachtomschrijving De kandidaat is een ervaren Medior Security Officer met diepgaande kennis op het gebied van security management en kan daarmee een brug slaan tussen beleid en techniek. De kandidaat is in staat om structureel het beleid en de processen rond informatiebeveiliging en PGB 2.0 te implementeren, vast te leggen en te monitoren/beoordelen. De Security Officer werkt nauw samen met de overige Security Officers en is het aanspreekpunt bij vraagstukken op het gebied van de implementatie van Informatiebeveiligingsbeleid voor PGB2.0. De Security Officer richt zich op het voorbereiden en ondersteunen bij verdere implementatie van security beleid, processen, procedures en instructies, en de verder daaruit volgende borging van het security management (ISMS) binnen de organisatie. De Security Officer werkt nauw samen met de Security Officers binnen Technisch Applicatie Beheer (TAB) voor operationele security vraagstukken. Kennis, ervaring, competenties en vaardigheden
- Technische expertise: Diepgaand begrip van kernbeveiligingsconcepten: Dit omvat kennis van netwerkbeveiliging, systeembeveiliging, cryptografie, applicatiebeveiliging en respons op incidenten.
- Vertrouwdheid met beveiligingstools en -technologieën: Dit omvat firewalls, intrusion detection/prevention systems (IDS/IPS), vulnerability scanners, security information and event management (SIEM) tools en encryptieoplossingen.
- Ervaring met beveiligingsraamwerken en -normen: Begrip van frameworks zoals ISO 27001, BIO en DigiD is cruciaal. De kandidaat heeft minimaal 3 jaar ervaring in informatiebeveiliging. De kandidaat beschikt aantoonbaar over relevante certificering als: CISSP, CISA, CISM, GCIA of SANS-certificeringen.
- Ervaring met het implementeren en beheren van de BIO: Kennis van en ervaring met het implementeren en beheren van de beveiligingsmaatregelen die in de BIO worden beschreven is een pré.
- Beveiligingsbewustzijn: De Security Officer moet een hoog niveau van beveiligingsbewustzijn hebben en dit kunnen overbrengen aan anderen. Competenties:
- Uitstekende communicatie- en interpersoonlijke vaardigheden: de Security Officer moet complexe beveiligingsconcepten kunnen uitleggen aan zowel technische als niet-technische doelgroepen.
- Uitstekend kunnen samenwerken met Security Officers bij Beheer.
- Zakelijk inzicht: Begrip van de doelstellingen, risico's en nalevingsvereisten van de organisatie helpt om beveiligingsinspanningen af te stemmen op de bedrijfsdoelstellingen.
- Analytische en probleemoplossende vaardigheden: Het analyseren van beveiligingsincidenten, het identificeren van kwetsbaarheden en het implementeren van oplossingen zijn kerntaken.
- Vertrouwelijkheid: De Security Officer moet discreet kunnen omgaan met gevoelige informatie.
- Op de hoogte blijven van de nieuwste bedreigingen en trends: Continue leerling zijn is van vitaal belang in het voortdurend veranderende cybersecuritylandschap.
Bij voortijdige beëindiging nadere overeenkomst wordt opzegtermijn zoals beschreven raamovereenkomst gehanteerd.
Eisen
- Kandidaat beschikt aantoonbaar over minimaal HBO werk-/denkniveau
- Kandidaat heeft minimaal 2 jaar aantoonbaar ervaring als Medior Security Officer of soortgelijke functie
- Kandidaat beschikt aantoonbaar in het CV over minimaal één relevante certificering zoals bijvoorbeeld: CISSP CISA CISM GCIA of SANS- certificeringen
Wensen
- Mate waarin de kandidaat aantoonbaar beschikt over kennis van geldende overheidsstandaarden en -richtlijnen op gebied van informatiebeveiliging, inclusief de zorg.
- Mate waarin de kandidaat in staat is om op verschillende niveaus te acteren en te communiceren (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Mate waarin de kandidaat over een analytisch denkvermogen gecombineerd met een pragmatische instelling beschikt (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Mate waarin de kandidaat aantoonbaar ervaring heeft in een vergelijkbare functie binnen een overheidsorganisatie (bij voorkeur rijksoverheid of een uitvoeringsorganisatie).
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Opdrachtgever PGB Een persoonsgebonden budget (pgb) is een bedrag waarmee iemand zelf zorg of ondersteuning inkoopt. Iemand die een pgb krijgt, bepaalt zelf welke zorgverleners zorg of ondersteuning geven, waar en wanneer. De programmadirectie pgb is verantwoordelijk voor de toekomstbestendigheid van het pgb, het bevorderen van de samenwerking in de keten, het bevorderen van continuïteit en rechtmatigheid in de uitvoering, de realisatie en implementatie van het PGB2.0 systeem en is de coördinerend opdrachtgever voor de SVB namens VWS. Afdeling informatievoorziening afdeling informatievoorziening (IV) binnen programmadirectie pgb is verantwoordelijk voor het beheer en de doorontwikkeling van het PGB2.0 systeem. Het PGB2.0 systeem is zowel bedoeld voor budgethouders en vertegenwoordigers als voor zorgverleners. Daarnaast ondersteunt het PGB2.0 systeem de Sociale Verzekeringsbank (SVB) en verstrekkers (gemeenten en zorgkantoren) in het uitvoeren van hun wettelijke taken. PGB2.0 bestaat uit een kernsysteem dat als maatwerk wordt ontwikkeld en een aantal deelsystemen. Opdrachtomschrijving De kandidaat is een ervaren Medior Security Officer met diepgaande kennis op het gebied van security management en kan daarmee een brug slaan tussen beleid en techniek. De kandidaat is in staat om structureel het beleid en de processen rond informatiebeveiliging en PGB 2.0 te implementeren, vast te leggen en te monitoren/beoordelen. De Security Officer werkt nauw samen met de overige Security Officers en is het aanspreekpunt bij vraagstukken op het gebied van de implementatie van Informatiebeveiligingsbeleid voor PGB2.0. De Security Officer richt zich op het voorbereiden en ondersteunen bij verdere implementatie van security beleid, processen, procedures en instructies, en de verder daaruit volgende borging van het security management (ISMS) binnen de organisatie. De Security Officer werkt nauw samen met de Security Officers binnen Technisch Applicatie Beheer (TAB) voor operationele security vraagstukken. Kennis, ervaring, competenties en vaardigheden
- Technische expertise: Diepgaand begrip van kernbeveiligingsconcepten: Dit omvat kennis van netwerkbeveiliging, systeembeveiliging, cryptografie, applicatiebeveiliging en respons op incidenten.
- Vertrouwdheid met beveiligingstools en -technologieën: Dit omvat firewalls, intrusion detection/prevention systems (IDS/IPS), vulnerability scanners, security information and event management (SIEM) tools en encryptieoplossingen.
- Ervaring met beveiligingsraamwerken en -normen: Begrip van frameworks zoals ISO 27001, BIO en DigiD is cruciaal. De kandidaat heeft minimaal 3 jaar ervaring in informatiebeveiliging. De kandidaat beschikt aantoonbaar over relevante certificering als: CISSP, CISA, CISM, GCIA of SANS-certificeringen.
- Ervaring met het implementeren en beheren van de BIO: Kennis van en ervaring met het implementeren en beheren van de beveiligingsmaatregelen die in de BIO worden beschreven is een pré.
- Beveiligingsbewustzijn: De Security Officer moet een hoog niveau van beveiligingsbewustzijn hebben en dit kunnen overbrengen aan anderen. Competenties:
- Uitstekende communicatie- en interpersoonlijke vaardigheden: de Security Officer moet complexe beveiligingsconcepten kunnen uitleggen aan zowel technische als niet-technische doelgroepen.
- Uitstekend kunnen samenwerken met Security Officers bij Beheer.
- Zakelijk inzicht: Begrip van de doelstellingen, risico's en nalevingsvereisten van de organisatie helpt om beveiligingsinspanningen af te stemmen op de bedrijfsdoelstellingen.
- Analytische en probleemoplossende vaardigheden: Het analyseren van beveiligingsincidenten, het identificeren van kwetsbaarheden en het implementeren van oplossingen zijn kerntaken.
- Vertrouwelijkheid: De Security Officer moet discreet kunnen omgaan met gevoelige informatie.
- Op de hoogte blijven van de nieuwste bedreigingen en trends: Continue leerling zijn is van vitaal belang in het voortdurend veranderende cybersecuritylandschap.
Bij voortijdige beëindiging nadere overeenkomst wordt opzegtermijn zoals beschreven raamovereenkomst gehanteerd.
Eisen
- Kandidaat beschikt aantoonbaar over minimaal HBO werk-/denkniveau
- Kandidaat heeft minimaal 2 jaar aantoonbaar ervaring als Medior Security Officer of soortgelijke functie
- Kandidaat beschikt aantoonbaar in het CV over minimaal één relevante certificering zoals bijvoorbeeld: CISSP CISA CISM GCIA of SANS- certificeringen
Wensen
- Mate waarin de kandidaat aantoonbaar beschikt over kennis van geldende overheidsstandaarden en -richtlijnen op gebied van informatiebeveiliging, inclusief de zorg.
- Mate waarin de kandidaat in staat is om op verschillende niveaus te acteren en te communiceren (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Mate waarin de kandidaat over een analytisch denkvermogen gecombineerd met een pragmatische instelling beschikt (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Mate waarin de kandidaat aantoonbaar ervaring heeft in een vergelijkbare functie binnen een overheidsorganisatie (bij voorkeur rijksoverheid of een uitvoeringsorganisatie).
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Deel deze opdracht
Meer opdrachten als deze
Meer als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.