Voor onze opdrachtgever Rijksdienst voor het Cultureel Erfgoed (RCE) zijn wij op zoek naar een Information Security Officer (ISO). In deze zelfstandige rol ben je verantwoordelijk voor het organiseren, uitvoeren en coördineren van informatiebeveiligingsopdrachten volgens RCE-, OCW- en rijksbrede securityrichtlijnen. Je fungeert als spil tussen leveranciers, ICT-teams, business en centrale security-organisaties, terwijl je werkt aan risicomanagement, incidentafhandeling, audits, ISMS-beheer en NIS2-gerelateerde projecten. Met jouw expertise verhoog je de cyberweerbaarheid van de organisatie en draag je bij aan toekomstbestendige beveiligingsprocessen en -maatregelen.
[hero_language_switcher]
Information security officer (ISO)
- Region: Utrecht
- Start: January 2026
- Hours per week: 36
- Duration: 3 months with option for extension
Information security officer (ISO)
- Region: Utrecht
- Start: January 2026
- Hours per week: 36
- Duration: 3 months with option for extension
Information security officer (ISO)
- Region: Utrecht
- Start: January 2026
- Hours per week: 36
- Duration: 3 months with option for extension
Information security officer (ISO)
- Region: Utrecht
- Start: January 2026
- Hours per week: 36
- Duration: 3 months with option for extension
Work
- Zelfstandig organiseren, uitvoeren en coördineren van opdrachten op het gebied van informatiebeveiliging binnen de afdeling Informatievoorziening.
- Werken conform RCE-, OCW- en rijksbrede security-eisen en richtlijnen.
- Zorgen voor planvorming, uitvoering en tijdige oplevering van alle producten en diensten uit de toegewezen opdrachten.
- Periodiek afstemmen met de CISO over voortgang, risico’s en prioriteiten.
- Fungeren als centrale schakel tussen ICT-leveranciers, ICT-teams, Productowners, business, ODCN, DUO, centrale ICT-regie OCW en andere overheidspartijen.
- Initiëren, implementeren, controleren en uitvoeren van werkzaamheden op het gebied van risicomanagement.
- Uitvoeren en coördineren van security incident management.
- Borgen en verbeteren van business continuity management.
- Verhogen van security awareness binnen de organisatie en ketenpartners.
- Toetsen of procedures en processen voldoen aan beveiligingseisen en bijdragen aan dataveiligheid.
- Sparren met securityspecialisten, management, ICT-professionals, leveranciers en auditors.
- Mede opstellen van het informatiebeveiligingsbeleid en jaarplan.
- Monitoren van de invoering van securitymaatregelen en opvolging hiervan stimuleren.
- Beheren en doorontwikkelen van het ISMS.
- Initiëren, coördineren en evalueren van security audits, waaronder DigiD-assessments.
- Opstellen, aanscherpen en implementeren van securityprocessen en zorgen voor juiste communicatie in de organisatie.
- Coördineren, monitoren en administreren van de afhandeling van beveiligingsincidenten en opvolgacties door interne teams of externe leveranciers.
- Meewerken aan projecten gericht op implementatie van NIS2 en het versterken van de digitale weerbaarheid binnen RCE, vooruitlopend op de Cyberbeveiligingswet.
Job requirements
- You have an HBO degree.
- Je beschikt over een Security Management, Cyber Security of andere relevante opleiding of certificering.
- Je hebt minimaal 1 jaar ervaring met Informatiebeveiliging.
Wishes:
- Je hebt ervaring met het toepassen van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/27002 en/of NEN7510.
- Je hebt kennis van en ervaring met CT-beveiligingsrichtlijnen voor webapplicaties van het NCSC, het DigiD normenkader 3.0 van Logius en andere Rijksoverheidskaders.
- Je bent in het bezit van een CISM, CISSP of een andere relevante certificering.
- Je hebt affiniteit met en kenis van IT in brede zin (netwerken, systemen, applicaties, cloud en IT-processen).
Current assignments
Is the right assignment not among them for you right now? Then take advantage of our open registration. Or activate a job alert!
Want more information or have any questions? Please contact me.
Max van der Lit
Want more information or have any questions? Please contact me.
Max van der Lit
The procedure
1. Application
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
2. Telephone introduction
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
3. Conversation with client
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
4. Signing agreement
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
5. Getting started
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
1. Application
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
2. Telephone introduction
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
3. Conversation with client
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
4. Signing agreement
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
5. Getting started
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent evelest.
Want to know more about Hero?
Contact us at:
+31 (0) 85 222 1999
Would you like to send an open application?
For anyone who has no idea what Hero does, but would like to know, we have developed a special website where we explain our services in simple terms: Hero for Dummies