Information Security Officer (Quickscans en BIO2 Fitgap analyses)

✓ Persoonlijke begeleiding in het gehele sollicitatieproces

✓ Wij vinden jouw perfecte baan door te kijken naar jouw wensen en competenties

✓ Binnen 48 uur stellen we je voor bij de juiste werkgever

✓ 8,2 kandidaatwaardering & 8,6 klantwaardering

Information Security Officer (Quickscans en BIO2 Fitgap analyses)

  • Den Haag
  • Overheid (Rijk / Ministeries)
  • Freelance
  • CISSP, CISM

Information Security Officer (Quickscans en BIO2 Fitgap analyses)

Functieomschrijving

Opdrachtgever

Organisatie en Personeel Rijk, kortweg O&P Rijk, is de nieuwe hr-dienstverlener voor de Rijksoverheid. O&P Rijk is voortgekomen uit de samenvoeging van UBR Personeel, P-Direkt en Binnenwerk per januari 2023. In acht sterke merken bieden wij een breed palet diensten op het terrein van organisatie en personeel. Als basisdienstverlening én als dienstverlening op maat, voor medewerkers, managers, hr-directies en beleid.

Organisatie O&P Rijk

O&P Rijk is een shared service organisatie en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Bij O&P Rijk werken ruim 900 medewerkers, verspreid over drie locaties: Den Haag, Zwolle en Bonaire. Bij Organisatie en Personeel Rijk (O&P Rijk) komen alle uitvoeringsvraagstukken op het terrein van organisatie en personeel bij elkaar. Samen bieden we basisdienstverlening en dienstverlening op maat. We werken voor alle medewerkers, managers, hr-directies en beleidsmakers binnen het Rijk. Voor bijna 140.000 medewerkers en managers van ministeries en andere overheidsorganisaties bieden wij een breed pakket aan diensten op het gebied van Organisatie, Personeel, HR en ICT.

Het Security en Privacy Office O&P Rijk is onderdeel van de afdeling Security & Privacy. De afdeling bestaat uit de teams Integrale beveiliging, Security en Privacy. Samen dragen zij zorg voor informatiebeveiliging, privacy, fysieke beveiliging en integriteit binnen O&P Rijk. De afdeling bestaat uit 11 medewerkers.

Programma Network and Information Security Directive 2 (NIS2)

Het doel van het programma NIS2 is het verbeteren en verhogen van de cyberbeveiliging en weerbaarheid van O&P Rijk. In het kader van de uitvoering zorgplicht op informatiesystemen is er behoefte aan expertise op security. Gevraagd wordt een ervaren Information Security Officer (ISO) of security consultant voor de implementatie van NIS2 Richtlijn binnen O&P Rijk.

Opdrachtomschrijving

Als Information Security Office ben je verantwoordelijk voor het uitvoeren van informatiebeveiligingsquickscans en BIO (Baseline Informatiebeveiliging Overheid) fit-gap analyses binnen onze organisatie. Je draagt bij aan het identificeren, beoordelen en mitigeren van beveiligingsrisico’s, en zorgt ervoor dat onze processen en systemen voldoen aan de geldende normen, zoals de BIO2 en andere relevante wet- en regelgeving (bv. AVG, VIR).

De opdracht omvat sturing en advies te geven aan de implementatie van de NIS2-richtlijn binnen O&P Rijk. De gevraagde werkzaamheden zijn:

  • Het uitvoeren van quickscans op informatie systemen en processen (BIV-classificatie en dreigingsprofiel), volgens een vastgesteld format. In samenwerking met de stakeholders van O&P Rijk;
  • Het analyseren van de huidige beveiligingsmaatregelen en deze af te zetten tegen de BIO normen (BIO2 fit-gap analyse);
  • Het opstellen van rapportages met bevindingen, risico’s en aanbevelingen voor verbetering;
  • Het adviseren van interne stakeholders (bv. IT, management, beveiligingsteams) over benodigde maatregelen en prioriteiten.

Vaardigheden

  • Sterke analytische en probleemoplossende vaardigheden;
  • Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk (in het Nederlands);
  • Vermogen om complexe informatie begrijpelijk te maken voor niet-technische stakeholders en een proactieve en zelfstandige werkhouding, met oog voor detail.

Competenties

De gevraagde competenties zijn: resultaatgericht, klant- en servicegericht, samenwerken en netwerken en integriteit en vertrouwelijkheid.

Functie eisen

  • Kandidaat beschikt over een WO werk- en denkniveau.
  • Kandidaat heeft 5 jaar aantoonbare ervaring als Information Security Officer en/of Security Consultant of in een vergelijkbare functie.
  • Kandidaat beschikt over kennis en ervaring met security management en/of het vaststellen BIV classificaties en dreigingsprofielen. (aantoonbaar in CV)
  • Kandidaat beschikt over kennis van en ervaring met informatiebeveiligingsstandaarden en -kaders, waaronder minimaal BIO en ISO 27001. (aantoonbaar in CV)
  • Kandidaat is gecertificeerd (certificering voorbeelden als CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO-certificering of vergelijkbaar.)

Functie wensen

  • Mate waarin kandidaat ervaring heeft als Information Security Officer, Security Consultant of vergelijkbare rol.
  • Mate van kennis en ervaring dat de kandidaat heeft met security management en het vaststellen BIV classificaties en dreigingsprofiel op applicatie- en procesniveau, informatierisicomanagement, risicoanalyses en fit-gap analyses.
  • Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
  • Mate van ervaring en/of affiniteit met de organisatie (HR Domein) en kennis van overheidsprocessen en -regelgeving.

Overige Informatie

ZZP'ers: Ja
Locatie: Den Haag
Hybride werken: Mogelijk
Uren: 36 uur
Startdatum: 1 augustus 2026
Einddatum: 31 januari 2027
Inhuurtermijn: 6 maanden
Verlenging: Ja; 2x6 maanden
Recruiter voor deze rol: Alexander Bull, +31 6 30685583, alexander.bull@itaq.nl 

Attentie
Indien we verder gaan in de procedure wordt u gevraagd minimaal twee referenties op te geven, waarbij vergelijkbare opdrachten zijn uitgevoerd. De referentie checks zijn een noodzakelijk onderdeel van dit selectieproces.

Privacy
Indien je via dit kanaal solliciteert geef je ons akkoord om jouw gegevens tot 36 maanden na de beëindiging van de procedure te bewaren.

Reageren
Past u in het profiel, dan ontvangen wij graag per email recruiterAB1@itaq.nl de volgende gegevens:
1. Een recent bijgewerkte CV in MS Word-format (inclusief achternaam, geboortedatum, woonplaats);
2. Profielschets in het cv, die specifiek gericht is op het bovenstaande functieprofiel;
3. Het uurtarief (excl. BTW, incl. reiskosten);
4. Beschikbaarheid en overige relevante informatie, zoals geplande vakanties.

Om u sneller van dienst te zijn zou ik u willen vragen om op www.itaq.nl een eigen ItaQ Account aan te maken en zo uw CV te uploaden. 

Wie zijn wij?
ItaQ Interim Professionals is de meest vooruitstrevende organisatie in detachering van interimmanagers, adviseurs en ICT-professionals. Klanten noemen ons de Trusted Advisor, omdat we hen adviseren op basis van kennis van hun organisatie, werkwijze en processen.

We zijn er trots op dat wij de juiste mensen kunnen bieden aan het topsegment van het bedrijfsleven en overheid. Onze toegevoegde waarde ligt in kennis van zaken en kennis van mensen. Wij denken in oplossingen en realiseren deze door de juiste professionals aan te bieden. Eenvoudig gezegd weten we hoe het moet en wie het kan. Doorgaans kunnen we de juiste kandidaat voorstellen binnen 48 uur.

Lees volledige vacature

Wat gaat er gebeuren?

1
Succesvolle sollicitatie

Vul het formulier hieronder in en upload je CV.

2
Beoordeling

Wij beoordelen CV's en kiezen de beste kandidaten om aan te bieden.

3
Intake

Wij nemen contact met je op zodra onze opdrachtgever een intake met jou wil inplannen.

4
Aan de slag!

Gefeliciteerd! Wij nemen contact met je op zodra je geselecteerd bent voor de opdracht. 

Nog vragen?

Neem contact op met:

Geïnteresseerd? Stuur ons je sollicitatie!

Nog niet de juiste vacature gevonden?

Maak een Job alert aan en wij laten het direct weten
wanneer er een vacature beschikbaar komt!

Jobalert aanmaken