...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Information Security Officer

Logo van CIBG, onderdeel van het Nederlandse Ministerie van Volksgezondheid, Welzijn en Sport, met een blauw embleem met een wit Nederlands wapen aan de linkerkant en tekst aan de rechterkant.

Aanvraagnummer: 35131
Contractvorm: Detachering
Organisatie: CIBG
Locatie: Den Haag - Zuid-Holland
Uren per week: 32 - 36 per week
Tarief: 105 - 115 per uur
Duur van de opdracht: 6 maanden
Regio: Zuid-Holland
Startdatum: 01-04-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 01-04-2026 14:00

LET OP! Deze opdracht is gesloten


Opdrachtomschrijving
Opdrachtgever
Wil jij meewerken aan het bieden van transparante en vooral veilige en betrouwbare data en informatie in zorg en welzijn? Direct meewerken aan betrouwbare zorg in Nederland? Dan is werken als Information Security Officer bij het CIBG iets voor jou! Wij zijn het CIBG, een uitvoeringsorganisatie van het ministerie van VWS. In het hart van de zorg, met hart voor de zorg. Wij verbinden de werelden van zorgverlener, zorgaanbieder en mensen met een zorgvraag door gegevens te beoordelen, te registreren en te verstrekken. In de vorm van informatie, registratie of vergunning. Zodat iedereen kan beschikken over de juiste zorginformatie. Waar je ook bent, op elk moment. Jij als Information Security Officer bent hier een cruciaal onderdeel van, zonder goede informatiebeveiliging kan er geen goede zorg mogelijk gemaakt worden.

Project
Je komt terecht in een team van vijf gepassioneerde deskundigen op het gebied van informatiebeveiliging. Het zwaartepunt van dit team ligt op de 2e lijn, zij schrijven het beleid en toetsen daarop. Maar specifiek voor deze functie is het team op zoek naar iemand die energie krijgt van het borgen van informatieveiligheid binnen complexe project- en programmastructuren. Dit is een brugfunctie waar jij als Information Security Officer project- en programmamanagers en de andere collega’s binnen projecten direct gaat begeleiden en ondersteunen bij het implementeren van de juiste securitymaatregelen zodat het CIBG goede en betrouwbare zorg mogelijk kan maken.

Opdracht
Je hebt een belangrijke adviesrol op het gebied van informatiebeveiliging in projecten, hierbij fungeer je als materiedeskundige in het project en borg je dat het juiste proces doorlopen wordt, kun je inhoudelijk adviseren bij de vraagstukken die opspelen en help je bij het vormgeven en borgen van de juiste documentatie. De ondersteuning zal vooral (24 uur per week) liggen op de securityaspecten van alle vraagstukken vanuit het programma DIAZ en de onderliggende projectlijnen. Hierbij valt onder andere te denken aan de implementatie van de eIDAS 2 verordening. De overige 12 uur zullen ingezet worden op een ander programma of project. Het toetsen op en toepassen van interne beleidsdocumenten, zodat de juiste zaken meegenomen worden binnen de trajecten. Gevraagd en ongevraagd adviseren van de CISO, de Privacy Officier (PO), de ISO’s, programma- en projectmanagers en projectmedewerkers op het gebied van informatieveiligheid.

Kennis, ervaring, competenties en vaardigheden
Je hebt een afgeronde hbo- of wo-opleiding in een relevante richting, zoals Information Security Management, Bedrijfskunde of ICT-informatiebeveiliging en je bent in het bezit van een of meerdere van de volgende certificeringen: CISM en/of CISSP. Je hebt minimaal vijf jaar werkervaring op het gebied van het borgen van informatieveiligheid binnen programma’s en projecten. Je hebt ervaring met relevante wet- en regelgeving en standaarden, waaronder de BIO en de ISO27001, en je bent ervaren in het vertalen van beleid naar concrete toepassingen binnen verschillende contexten. Je bent daarbij in staat om collega’s die weinig tot geen kennis hebben van jouw vakgebied, toch mee te nemen in het belang van bepaalde procedures of activiteiten. Door jouw uitleg begrijpen mensen niet alleen wat ze moeten doen, maar ook waarom. Je bent in staat om te schakelen op verschillende niveaus, zowel procesmatig, op hoofdlijnen binnen complexe trajecten, als inhoudelijk wanneer er zich (technische) vraagstukken voordoen die advies behoeven vanuit securityperspectief.

Eisen

  • Kandidaat beschikt over minimaal hbo werk- en denkniveau.
  • Kandidaat beschikt over kennis van relevante wet- en regelgeving en standaarden waaronder de BIO en de ISO27001.
  • Kandidaat heeft minimaal vijf jaar werkervaring op het gebied van het borgen van informatieveiligheid binnen programma’s en projecten.

Wensen

  • Mate waarin de kandidaat relevante certificeringen heeft zoals CISM en/of CIPP.
  • Mate waarin de kandidaat mensen die weinig kennis hebben van security mee kan nemen in het belang van te volgen processen en activiteiten.
  • Mate waarin kandidaat beschikt over communicatieve en schriftelijke adviesvaardigheden.
  • Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.