Introductie

Als Information Security Officer (ISO) richt je je nadrukkelijk op de concrete implementatie van informatiebeveiliging binnen de organisatie. Je stelt beleid op en vertaalt dit naar uitvoerbare maatregelen, heldere processen en werkbare protocollen die aansluiten bij de dagelijkse praktijk. Je bent verantwoordelijk voor het opstellen, actualiseren en implementeren van beleidsdocumenten, richtlijnen en werkinstructies die bijdragen aan de naleving van de NEN 7510.

Organisatie

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.

Functie

  • Integreren van beveiligings- en compliance-eisen in de bestaande bedrijfsvoering.
  • Samenwerken met management, ICT en operationele teams om beveiligingsmaatregelen te verankeren in beleid en gedrag.
  • Ontwikkelen van incident- en continuïteitsprotocollen.
  • Opstellen van risicoanalyses en definiëren van beheersmaatregelen die bijdragen aan een aantoonbaar en duurzaam beveiligingsniveau.
  • Zorgen dat informatiebeveiliging een praktisch en gedragen onderdeel wordt van de organisatiecultuur.

Functie-eisen

Eisen:

  • Beschikken over WO werk- en denkniveau.
  • Minimaal 5 jaar ervaring met certificeringstrajecten en informatiebeveiliging binnen een overheidsorganisatie.
  • Minimaal 5 jaar ervaring met implementatie van technische en organisatorische beveiligingsmaatregelen conform ISO 27001, NEN 7510 en BIO.

Functie-wensen:

  • Ervaring met naleving van ISO 27001, NEN 7510 en BIO via interne audits, gap-analyses en monitoring.
  • Ervaring met ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.
  • Ervaring met risicoanalyse en het ontwikkelen van risicobeheerstrategieën; in staat complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
  • In bezit van relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor, of vergelijkbaar.
  • Inzicht in relevante wet- en regelgeving op het gebied van gegevensbescherming en informatiebeveiliging.
  • Sterke communicatieve vaardigheden; complexe informatie helder en begrijpelijk overbrengen aan verschillende stakeholders.
  • Goed kunnen luisteren naar behoeften van de organisatie en dit vertalen naar effectief beleid dat gaat leven en werken voor de organisatie.
  • Zelfstandig én in teamverband kunnen werken met een proactieve houding ten aanzien van het identificeren van risico’s en het implementeren van beveiligingsmaatregelen.
  • Affiniteit/ervaring met de organisatie van de opdrachtgever.

Aanbod

Een interessante ZZP opdracht waarbij jij zelf je tarief bepaalt

Inlichtingen

Ronald Spek +31 (0) 6 53 665 441

Sollicitatie

Ronald Spek +31 (0) 6 53 665 441

In verband met de korte reactietermijn graag bellen als je interesse hebt in deze opdracht en stuur ons uiterlijk 13 februari 2026, voor 12:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op! Het Ministerie van Volksgezondheid, Welzijn en Sport heeft eisen met betrekking tot acceptatie van CV’s:

  • CV aanleveren in Word (Let op! maximaal 7 pagina’s)
  • Motiveer waarom jij aan de eisen voldoet
  • Puntsgewijze argumentatie voor zowel wensen als eisen
  • Geen tarief vermelden in het CV
  • CV zonder foto en adres, wel met woonplaats aanleveren
  • Geen geboortedatum
  • Geen persoonsgegevens alleen voor- & achternaam + woonplaats

Je sollicitatie graag insturen via onderstaande button!