...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Compliance Specialist

Logo van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), onderdeel van het Nederlandse Ministerie van Volksgezondheid, Welzijn en Sport, met een blauw-wit embleem.

Aanvraagnummer: 39831
Contractvorm: Detachering
Organisatie: Rijksinstituut voor de Volksgezondheid en Milieu (RIVM)
Locatie: Bilthoven - Utrecht
Uren per week: 36 per week
Tarief: 85 - 95 per uur
Duur van de opdracht: 6,5 maanden
Regio: Utrecht
Startdatum: 08-06-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 28-05-2026 12:00

LET OP! Deze opdracht is gesloten


Let op: Het is niet uitgesloten dat de zittende kandidaat opnieuw wordt aangeboden.

Opdrachtomschrijving
Als Compliance Specialist bij het RIVM werk je aan digitale oplossingen binnen belangrijke thema’s zoals volksgezondheid, milieu en veiligheid. Je bent onderdeel van een multidisciplinair team en zorgt ervoor dat compliance en security vanaf het begin structureel worden meegenomen in het ontwerp, de ontwikkeling en het beheer van systemen en processen. Je analyseert en adviseert verschillende stakeholders binnen de gehele leveringsketen. Je combineert inhoudelijke kennis van wet- en regelgeving, rijksbrede kaders en informatiebeveiliging met een praktische engineering-mindset. Je helpt teams om veilige, schaalbare en compliant oplossingen te realiseren en draagt actief bij aan de verdere professionalisering van de IV-organisatie. Je werkt op het snijvlak van beleid, security en techniek. Daarbij schakel je intensief met het CIO-office, de afdeling Informatiebeveiliging, architecten, Product Owners en IT-teams. Ook lever je een belangrijke bijdrage aan de ontwikkeling van het dataplatform en neem je deel aan het enablementteam, waarin kennisdeling, advisering, uniformering en versnelling centraal staan.

Achtergrond opdracht
De Compliance & Security Engineer maakt deel uit van het compliance team binnen de afdeling Kwaliteitsbewaking en Ontwerp, samen met de Product Owner, Solution Architect en eventueel een Informatie Analist. Het team werkt nauw samen met het CIO-office, de afdeling Informatiebeveiliging en andere IT-leverende afdelingen. Daarnaast maak je deel uit van het multidisciplinaire enablementteam, met vertegenwoordiging uit de diverse staven van de organisatie.

Eisen

  • HBO/WO werk- en denkniveau, bij voorkeur in ICT, Informatiekunde, Cyber Security of Bestuurlijke Informatiekunde;
  • Minimaal 3 jaar ervaring met compliance, informatiebeveiliging en/of IT-governance binnen complexe organisaties;
  • Ervaring met moderne IT-landschappen, cloudomgevingen en platformontwikkeling;
  • Aantoonbare kennis van relevante wet- en regelgeving en normenkaders zoals BIO, AVG, ISO27001/27002, NIS2 en vergelijkbare standaarden;
  • Ervaring met securitymaatregelen zoals IAM, logging, monitoring, vulnerability management en secure development;
  • Ervaring met compliance by design en security by design binnen ontwikkel- en beheertrajecten;
  • Ervaring met het uitvoeren van compliance-, GAP- en risicoanalyses (IST/SOLL);
  • Ervaring met stakeholdermanagement en advisering op tactisch en strategisch niveau;
  • Ervaring met Agile/Scrum en DevOps-werkwijzen;
  • Goede beheersing van de Nederlandse taal, zowel mondeling als schriftelijk.

Specifiek

  • Ervaring met procesverbetering, standaardisatie en continue borging van compliance- en securitymaatregelen;
  • Vermogen om beleid en normenkaders te vertalen naar praktische en uitvoerbare oplossingen;
  • Proactieve houding in het signaleren van risico’s, verbeterpunten en optimalisaties;
  • Affiniteit met multidisciplinaire samenwerking binnen complexe IV-/IT-organisaties.

Vereisten profiel

  • Ervaring met het functioneel adviseren en ondersteunen van multidisciplinaire teams;
  • Ervaring met het uitvoeren en begeleiden van compliance- en securityvraagstukken binnen projecten en platformomgevingen;
  • Ervaring met samenwerking tussen CIO-office, architectuur, informatiebeveiliging en IT-teams;
  • Vermogen om kritisch te kijken naar ontwerp-, architectuur- en proceskeuzes;
  • In staat om verbeterinitiatieven, roadmaps en transitievoorstellen op te stellen;
  • Bereidheid om in vaste dienst te treden na detachering.

Wensen

  • Kennis van cloudplatformen, dataplatformen en moderne security-architecturen;
  • Bereidheid om kennis actief te delen en bij te dragen aan professionalisering van de organisatie;
  • Vermogen om zelfstandig en gestructureerd te werken binnen een complexe bestuurlijke omgeving;
  • Affiniteit met het werkveld van het RIVM, zoals infectieziektebestrijding, volksgezondheid en milieu;
  • Flexibiliteit; het gelijktijdig werken aan verschillende opdrachten is voor jou geen belemmering.

Competenties

  • Samenwerkingsgericht – Je werkt effectief samen met multidisciplinaire teams en verbindt beleid, techniek en uitvoering;
  • Analytisch vermogen – Je overziet complexe vraagstukken en weet risico’s en verbeterpunten snel te identificeren;
  • Communicatieve vaardigheden – Je communiceert helder en overtuigend met verschillende stakeholders;
  • Organisatiesensitiviteit – Je begrijpt bestuurlijke verhoudingen en beweegt effectief binnen een complexe organisatie;
  • Nauwkeurigheid – Je werkt zorgvuldig en hebt oog voor detail;
  • Leervermogen – Je blijft jezelf ontwikkelen en volgt actief nieuwe ontwikkelingen binnen compliance en security.