Voor onze opdrachtgever Rijksdienst voor het Cultureel Erfgoed (RCE) zijn wij op zoek naar een Information Security Officer (ISO). In deze zelfstandige rol ben je verantwoordelijk voor het organiseren, uitvoeren en coördineren van informatiebeveiligingsopdrachten volgens RCE-, OCW- en rijksbrede securityrichtlijnen. Je fungeert als spil tussen leveranciers, ICT-teams, business en centrale security-organisaties, terwijl je werkt aan risicomanagement, incidentafhandeling, audits, ISMS-beheer en NIS2-gerelateerde projecten. Met jouw expertise verhoog je de cyberweerbaarheid van de organisatie en draag je bij aan toekomstbestendige beveiligingsprocessen en -maatregelen.
[hero_language_switcher]
Information Security Officer (ISO)
- Regio: Utrecht
- Start: Januari 2026
- Uren per week: 36
- Duur: 3 maanden met optie op verlenging
Information Security Officer (ISO)
- Regio: Utrecht
- Start: Januari 2026
- Uren per week: 36
- Duur: 3 maanden met optie op verlenging
Information Security Officer (ISO)
- Regio: Utrecht
- Start: Januari 2026
- Uren per week: 36
- Duur: 3 maanden met optie op verlenging
Information Security Officer (ISO)
- Regio: Utrecht
- Start: Januari 2026
- Uren per week: 36
- Duur: 3 maanden met optie op verlenging
Werkzaamheden
- Zelfstandig organiseren, uitvoeren en coördineren van opdrachten op het gebied van informatiebeveiliging binnen de afdeling Informatievoorziening.
- Werken conform RCE-, OCW- en rijksbrede security-eisen en richtlijnen.
- Zorgen voor planvorming, uitvoering en tijdige oplevering van alle producten en diensten uit de toegewezen opdrachten.
- Periodiek afstemmen met de CISO over voortgang, risico’s en prioriteiten.
- Fungeren als centrale schakel tussen ICT-leveranciers, ICT-teams, Productowners, business, ODCN, DUO, centrale ICT-regie OCW en andere overheidspartijen.
- Initiëren, implementeren, controleren en uitvoeren van werkzaamheden op het gebied van risicomanagement.
- Uitvoeren en coördineren van security incident management.
- Borgen en verbeteren van business continuity management.
- Verhogen van security awareness binnen de organisatie en ketenpartners.
- Toetsen of procedures en processen voldoen aan beveiligingseisen en bijdragen aan dataveiligheid.
- Sparren met securityspecialisten, management, ICT-professionals, leveranciers en auditors.
- Mede opstellen van het informatiebeveiligingsbeleid en jaarplan.
- Monitoren van de invoering van securitymaatregelen en opvolging hiervan stimuleren.
- Beheren en doorontwikkelen van het ISMS.
- Initiëren, coördineren en evalueren van security audits, waaronder DigiD-assessments.
- Opstellen, aanscherpen en implementeren van securityprocessen en zorgen voor juiste communicatie in de organisatie.
- Coördineren, monitoren en administreren van de afhandeling van beveiligingsincidenten en opvolgacties door interne teams of externe leveranciers.
- Meewerken aan projecten gericht op implementatie van NIS2 en het versterken van de digitale weerbaarheid binnen RCE, vooruitlopend op de Cyberbeveiligingswet.
Functie-eisen
- Je beschikt over een HBO-diploma.
- Je beschikt over een Security Management, Cyber Security of andere relevante opleiding of certificering.
- Je hebt minimaal 1 jaar ervaring met Informatiebeveiliging.
Wensen:
- Je hebt ervaring met het toepassen van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/27002 en/of NEN7510.
- Je hebt kennis van en ervaring met CT-beveiligingsrichtlijnen voor webapplicaties van het NCSC, het DigiD normenkader 3.0 van Logius en andere Rijksoverheidskaders.
- Je bent in het bezit van een CISM, CISSP of een andere relevante certificering
- Je hebt affiniteit met en kenis van IT in brede zin (netwerken, systemen, applicaties, cloud en IT-processen)
Actuele opdrachten
Zit de juiste opdracht er nu niet tussen voor je? Maak dan gebruik van onze open inschrijving. Of schakel een job alert in!
Wil je meer informatie of heb je vragen? Neem contact met mij op.
Max van der Lit
Wil je meer informatie of heb je vragen? Neem contact met mij op.
Max van der Lit
De procedure
1. Sollicitatie
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
2. Telefonische kennismaking
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
3. Gesprek met opdrachtgever
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
4. Tekenen overeenkomst
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
5. Aan de slag
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
1. Sollicitatie
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
2. Telefonische kennismaking
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
3. Gesprek met opdrachtgever
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
4. Tekenen overeenkomst
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
5. Aan de slag
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent evelest.
Meer weten over Hero?
Neem contact met ons op via:
+31 (0) 85 222 1999
Wil je ons een open sollicitatie sturen?
Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies