Functieomschrijving
Doel: Het brengen van beheerzijnde systemen naar conformiteit met de Baseline Informatiebeveiliging Overheid 2 (BIO 2.0).
Belangrijkste werkzaamheden
- Herijking van BIO-scans: Uitvoeren van periodieke herijking van BIO-scans om te bepalen of risico’s voor processen en ondersteunde systemen voldoende door BIO 2.0 worden afgedekt; herijking minimaal één keer per drie jaar of bij grote wijzigingen.
- Uitwerken van cloud-advies: Invullen en uitwerken van het ‘Cloudadvies IenW’ template voor cloud-oplossingen om conformiteit met het cloudbeleid vast te stellen en een advies over inzet te geven.
- Uitvoeren van BIO2 Fit/Gap-analyse: Toetsen of dienstverleners voldoen aan BIO-normen; identificeren en documenteren van ontbrekende maatregelen (gaps) en de daarmee samenhangende risico’s.
- Pentesten begeleiden: Begeleiden van penetratietesten uitgevoerd door een derde partij, van start tot oplevering, en zorgen dat bevindingen bruikbaar zijn voor verbetering van de beveiliging.
- Opstellen IB-beheerplan: Vastleggen van bevindingen en vervolgacties uit bovenstaande activiteiten in een beheerplan om voortgang en opvolging te borgen.
Op te leveren resultaten
- Herijkte BIO-scans
- Volledig ingevulde cloud-adviesdocumenten
- BIO2 Fit/Gap-analyses met gedocumenteerde gaps
- Gecoördineerde pentestrapportage en begeleidingsdocumentatie
- IB-beheerplan met acties en opvolgingspunten
Eisen
- Hbo-werk en denkniveau
- Ruime kennis en ervaring binnen de (Rijk) overheid met informatiebeveiliging op het gebied van wet- en regelgeving (zoals de BIO, AVG, NIS2)
- Aantoonbare ervaring met het zelfstandig uitvoeren, opstellen en begeleiden van BIO-scans en Fit/Gap-analyses binnen de context van de (Rijks)overheid
- Relevante studieachtergrond op het gebied van bijvoorbeeld informatiekunde, bestuurskunde of data security
- Ervaring met de werkhouding die een ministerie van een Information Security Officer vraagt (ervaring met bureaucratie, geduld, actief opvolgen en bijsturen om tijdige input te waarborgen)
- Tenminste één van de volgende certificeringen: CISSP, CISM, CISA, CRISP, CEH, OSCP
Wensen
- Je komt goed tot je recht binnen de omgeving van de Rijksoverheid en past je aan de bestaande werkcultuur aan
- Je hebt uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk, met focus op klantgerichte communicatie
- Je werkt graag samen, verbindt en bouwt aan relaties
- Je bent in staat te overtuigen en tot een gedragen aanpak bij problemen en/of escalaties te komen
- Je bent vaardig in overleg met verschillende partijen met uiteenlopende belangen
- Je werkt planmatig en gestructureerd en bent resultaatgericht
- Je kunt de vertaalslag maken naar de bedrijfsvoering over het belang van informatiebeveiliging en privacy
Competenties
Communicatieve vaardigheden: Mondeling en schriftelijk sterk in een rndynamische omgeving met focus op klantgerichte communicatie
Samenwerken en netwerken: Verbinden en relaties opbouwen; vaardig in rnoverleg met diverse partijen met politieke, economische en commerciële rnbelangen
Overtuigingskracht: In staat betrokkenen te overtuigen en te komen tot een rngedragen aanpak bij problemen en escalaties
Organisatiesensitiviteit: Werken binnen de context en werkcultuur van de rnRijksoverheid, met geduld en doorvragend vermogen
Plannen en organiseren: Planmatig en gestructureerd werken, gericht op rnresultaat
Vertaalvermogen naar bedrijfsvoering: Het belang van informatiebeveiliging rnen privacy kunnen duiden en vertalen naar de bedrijfsvoering
Hoe werkt het sollicitatieproces?
Solliciteer direct
Vul je gegevens in via het formulier hieronder. Duurt minder dan 2 minuten — geen account vereist.
Analyse binnen 1–2 werkdagen
Een van onze recruiters beoordeelt je geschiktheid kritisch en neemt persoonlijk contact op — via WhatsApp, telefonisch of e-mail, wat jij prefereert.
Aanbieding op maat
In samenspraak met jou maken wij de aanbieding in orde. Wij beheren het aanbiedingsproces en begeleiden je waar nodig.
Aan de slag
Wij blijven beschikbaar voor vragen en ondersteuning — ook na plaatsing. Transparant, persoonlijk en zonder verrassingen.
Veelgestelde vragen
Wat kost het als ik via Jobhob word geplaatst als ZZP'er?
Voor ZZP-opdrachten hanteert Jobhob een fee van 10% over het geboden uurtarief van de opdrachtgever. Dit wordt vooraf transparant gecommuniceerd — geen verborgen kosten of verrassingen.
Hoe snel hoor ik iets na mijn sollicitatie?
Binnen 1 tot 2 werkdagen neemt een Jobhob-recruiter persoonlijk contact met je op. We doen eerst een kritische analyse op geschiktheid en geven je altijd eerlijke feedback — ook als we je op dit moment niet verder kunnen helpen.
Via welk kanaal neemt Jobhob contact met mij op?
Alle correspondentie verloopt persoonlijk via het kanaal dat jij prefereert: WhatsApp, telefonisch of e-mail. Je geeft je voorkeur op bij je sollicitatie.
Kan ik solliciteren als ik niet zeker weet of ik geschikt ben?
Ja, zeker. Onze recruiter doet de kritische analyse op geschiktheid. Twijfel je? Solliciteer gewoon — wij laten je weten of er een match is en bespreken eventueel alternatieven met je.