Information Security officer

Aanvraagnummer: 41206
Contractvorm: Detachering
Organisatie: Ministerie van Infrastructuur en Waterstaat - BSK
Locatie: Den Haag - Zuid-Holland
Uren per week: 36 per week
Tarief: 105 - 110 per uur
Duur van de opdracht: 12 maanden
Regio: Zuid-Holland
Startdatum: 01-07-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 10-06-2026 13:30

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Opdrachtomschrijving
De werkzaamheden zijn gericht om in beheerzijnde systemen aan de Baseline Informatiebeveiliging Overheid 2 (BIO 2.0) compliant te krijgen. Hiervoor moeten de volgende activiteiten worden uitgevoerd:

Herijking van BIO-scans De BIO-scan is een instrument om te bepalen of de risico's voor een proces met ondersteunende systemen voldoende door de BIO2 worden afgedekt. De BIO-scan moet één keer in de drie jaar of bij grote wijzingen worden herijkt.

Uitwerken van cloud-advies Voor elke cloud-oplossing moet een 'Cloudadvies IenW' template worden uitgewerkt. Door de template in te vullen kom je erachter of een oplossing zich wel of niet conformeert aan het cloudbeleid en kan een advies worden gegeven over de inzet.

Uitvoeren van BIO2 Fit/Gap-analyse Aan de hand van een BIO Fit/Gap-analyse stellen we vast of een dienstleverancier voldoet aan de BIO-normen. Maatregelen die niet zijn genomen vormen een zogenaamd gat ('gap' in het Engels) en kunnen daarmee een risico vormen. Het is dus van belang om de gaps inzichtelijk te maken zodat er op kan worden geacteerd.

Pentesten begeleiden Bij een penetratietest, oftewel 'pentest', wordt een computersysteem getoetst op kwetsbaarheden, waarbij de kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken. De bevindingen uit het onderzoek kunnen vervolgens worden gebruikt om het systeem nog beter te beveiligen. De pentest moet wel van start tot oplevering worden begeleid.

Opstellen IB-beheerplan De bevindingen en vervolgacties uit bovenstaande activiteiten moeten in een beheerplan worden opgenomen, zodat de voortgang kan worden bewaakt.

Activiteiten registreren en afhandelen Alle bovengenoemde activiteiten moeten in een meldingsysteem worden geregistreerd en bijgehouden.

Achtergrond opdracht
I.v.m. te lage bezetting in combinatie met uitval medewerkers door ziekte kan niet meer worden voldaan aan de basis dienstverlening van lucht, water en bodem, en werkt aan het realiseren van een circulaire economie. Talent als basis, diversiteit als kracht Het ministerie van Infrastructuur en Waterstaat bouwt aan een inclusieve organisatie. Een organisatie die ruimte biedt aan iedereen. Een organisatie waarin mensen zich betrokken en gewaardeerd voelen; niet ondanks, maar dankzij verschillen. Een organisatie waarin we samen werken aan een mooier Nederland. Daarom nodigen we iedereen (m/v/x) die aan het profiel van deze vacature voldoet, of gaat voldoen, uit om te solliciteren.

Directie Informatie en Exploitatie (IenE)
De directie Informatie en Exploitatie (IenE) is binnen het ministerie van Infrastructuur en Waterstaat verantwoordelijk voor informatievoorziening en exploitatie.

Eisen

Je hebt ruime kennis van informatiebeveiliging op het gebied van wet- en regelgeving (zoals VIRBI, BIO en ISO27001); Certificeringen zoals CISM, CISSP of ISO 27001 zijn een pre.
Tenminste 1 van de volgende certificeringen: CISSP, CISM, CISA, CRISP, CEH, OSCP
Je hebt ruime kennis en ervaring binnen de overheid met informatiebeveiliging op het gebied van wet- en regelgeving (zoals de BIO, AVG, NIS2). Daarnaast heb je aantoonbaar ervaring met het zelfstandig uitvoeren, opstellen en begeleiden van BIO-scans en FIT-Gap analyses.
Je hebt een relevante studieachtergrond op het gebied van bijvoorbeeld informatiekunde, bestuurskunde of data security.
Je hebt ervaring met werkhouding die een ministerie van een Information Security Officer vraagt. Zo heb je ervaring met de bureaucratie; het hebben van geduld; én het actief opvolgen en bijsturen van medewerkers om tijdige input te waarborgen.

Wensen

Je hebt kennis van de BIO2, NIS2, Cbw, CIS controls.
Ondersteuning BIO2 implementatie
Ondersteunen bij de BIO2 implementatie (o.a. herijken/beoordelen van bestaande processen, uitwerken van nieuwe processen, acties uitvoeren uit BIO2 self-assessment)

Competenties

Je komt goed tot je recht binnen de omgeving van de overheid.
Je bent geduldig, bereid om door te vragen, bereid om medewerkers te motiveren om input te leveren, bereid om medewerkers op een vriendelijke manier aan te spreken op hun openstaande acties, en bereid om je manier van werken aan te passen aan de bestaande werkcultuur.
Je hebt uitstekende communicatieve vaardigheden zowel mondeling als schriftelijk.
Binnen deze functie kom je in een dynamische werkomgeving terecht waar communicatie naar collega's en vooral de klant centraal staat.
Samenwerken, verbinden en relaties opbouwen zijn zaken waar je energie van krijgt.
Bij problemen en/of escalaties ben je in staat betrokkenen te overtuigen en tot een adequate aanpak te komen die wordt gedragen.
Je bent vaardig in het voeren van overleg met verschillende partijen, waarbij een diversiteit aan politieke, economische en commerciële belangen een belangrijke rol spelen.
Naast het behalen van resultaat vind je het fijn om planmatig en gestructureerd te werken.
Je bent in staat om de vertaalslag te maken naar de bedrijfsvoering over waarom informatiebeveiliging en privacy belangrijk zijn.

Aanvullende Informatie
Wanneer een professional wordt geplaatst, hebben we informatie van de contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De 'WKA' heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten. Deze risico's worden afgedekt middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan de loonheffingen en BTW kunnen worden betaald aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.

Voldoe je aan de eisen van de opdracht? (opdrachtgevers kunnen CV's weigeren als niet wordt voldaan aan de eisen)

Ja, ik voldoe aan de vereisten van de opdracht / Knock-out criteria

Contractvorm | Wil je meer weten over de verschillende contractsvormen Klik hier voor meer informatie

Naam van organisatie: (optioneel)

Voornaam

Achternaam

Emailadres

Telefoonnummer

CV (.pdf - max 10mb)

Motivatiebrief MAX 2000 Karakters - optioneel (.pdf - max 10mb)

Uurtarief ex BTW (let-op dit is inclusief de Fee van de Publieke Partner)

Ik ga akkoord met de Inschrijfvoorwaarden en het Privacy beleid.

Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten