Job Openings
Senior Security Officer
About the job Senior Security Officer
Voor het Ministerie van Volksgezondheid, Welzijn en Sport zoeken wij een Senior Security Officer. iRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS maatwerksoftware en tools die bijdragen aan het versnellen van de digitalisering in de zorg.
Zij verkennen en demonstreren nieuwe oplossingen met pilots en proof of concepts, ontwikkelen nieuwe software en digitale tools op basis van privacy- en security-by-design, moderniseren verouderde informatiesystemen en leveren technisch advies bij digitaliseringsvraagstukken.
Zij ontwerpen, ontwikkelen en beheren software, webapplicaties en mobiele apps met een privacy- en security-first aanpak.
PGB2.0 ondersteunt de uitvoering van het persoonsgebonden budget (pgb) en faciliteert verstrekkers, de SVB, budgethouders en zorgverleners bij de financiële en administratieve afhandeling binnen de pgb-keten.
Het systeem omvat een zorgdomein met portalen voor verschillende gebruikers en een financieel domein met koppelingen naar de administratieve systemen van de SVB, en speelt een rol in het meerjarige bestuurlijke traject rond structurele overname door de SVB.
Rol en verantwoordelijkheden
Je bent een ervaren Senior Security Officer (SSO) die de brug slaat tussen beleid en techniek en security management structureel kan implementeren, vastleggen en monitoren binnen PGB2.0.
Je implementeert en borgt informatiebeveiligingsbeleid, processen, procedures en instructies en draagt bij aan het verder uitbouwen van het ISMS specifiek voor dit project.
Je werkt nauw samen met de ISO en bent het aanspreekpunt voor vraagstukken rond de implementatie van informatiebeveiligingsbeleid voor PGB2.0.
Je stemt operationele securityvraagstukken af met de Security Officers binnen Technisch Applicatie Beheer (TAB) en ondersteunt zowel beheer als ontwikkeling bij security-gerelateerde activiteiten.
Je begeleidt ADR-Audits en Digid-Assessments en voert voorkomende werkzaamheden zelf uit waar nodig.
Jouw profiel
Zij verkennen en demonstreren nieuwe oplossingen met pilots en proof of concepts, ontwikkelen nieuwe software en digitale tools op basis van privacy- en security-by-design, moderniseren verouderde informatiesystemen en leveren technisch advies bij digitaliseringsvraagstukken.
Zij ontwerpen, ontwikkelen en beheren software, webapplicaties en mobiele apps met een privacy- en security-first aanpak.
PGB2.0 ondersteunt de uitvoering van het persoonsgebonden budget (pgb) en faciliteert verstrekkers, de SVB, budgethouders en zorgverleners bij de financiële en administratieve afhandeling binnen de pgb-keten.
Het systeem omvat een zorgdomein met portalen voor verschillende gebruikers en een financieel domein met koppelingen naar de administratieve systemen van de SVB, en speelt een rol in het meerjarige bestuurlijke traject rond structurele overname door de SVB.
Rol en verantwoordelijkheden
Je bent een ervaren Senior Security Officer (SSO) die de brug slaat tussen beleid en techniek en security management structureel kan implementeren, vastleggen en monitoren binnen PGB2.0.
Je implementeert en borgt informatiebeveiligingsbeleid, processen, procedures en instructies en draagt bij aan het verder uitbouwen van het ISMS specifiek voor dit project.
Je werkt nauw samen met de ISO en bent het aanspreekpunt voor vraagstukken rond de implementatie van informatiebeveiligingsbeleid voor PGB2.0.
Je stemt operationele securityvraagstukken af met de Security Officers binnen Technisch Applicatie Beheer (TAB) en ondersteunt zowel beheer als ontwikkeling bij security-gerelateerde activiteiten.
Je begeleidt ADR-Audits en Digid-Assessments en voert voorkomende werkzaamheden zelf uit waar nodig.
Jouw profiel
- Minimaal 5 jaar aantoonbare ervaring in informatiebeveiliging.
- Relevante certificering zoals CISSP, CISA, CISM, GCIA of SANS-certificeringen.
- Diepgaand begrip van kernbeveiligingsconcepten: netwerkbeveiliging, systeembeveiliging, cryptografie, applicatiebeveiliging en incidentrespons.
- Vertrouwd met beveiligingstools en -technologieën: firewalls, IDS/IPS, vulnerability scanners, SIEM-tools en encryptieoplossingen.
- Ervaring met beveiligingsraamwerken en -normen zoals ISO 27001 en NIST Cybersecurity Framework; kennis van PCI DSS en HIPAA is een pré.
- Diepgaande kennis van de BIO en ervaring met het implementeren en beheren van de beveiligingsmaatregelen uit de BIO en RBIO.
- Hoge mate van beveiligingsbewustzijn en het vermogen dit effectief over te brengen aan zowel technische als niet-technische doelgroepen.
- Uitstekende communicatie- en interpersoonlijke vaardigheden en het vermogen om goed samen te werken met securitycollega’s bij beheer.
- Zakelijk inzicht om beveiligingsinspanningen af te stemmen op doelstellingen, risico's en nalevingsvereisten.
- Sterke analytische en probleemoplossende vaardigheden, discretie in omgang met gevoelige informatie en een actieve houding ten aanzien van bijblijven bij nieuwe bedreigingen en trends.
Functie-eisen
- je beschikt over minimaal HBO werk- en denkniveau
- je beschikt over minimaal één relevante certificering, zoals CISSP, CISA, CISM, GCIA of een SANS-certificering
- je hebt minimaal 5 jaar werkervaring met securitymanagement
Functie-wensen
- Je hebt werkervaring met het implementeren van de Baseline Informatiebeveiliging Overheid (BIO) en/of ISO 27001
- Je hebt ervaring met het voorbereiden en begeleiden van ADR-audits en DigiD-assessments
- Je beschikt over de gevraagde competenties en vaardigheden, toetsbaar in je cv, motivatie en/of in een mogelijk gesprek
- Je hebt ervaring met of affiniteit voor de organisatie van de opdrachtgever
Extra Informatie
- Aantal uur 36 - 36
- ZZP mogelijk? Ja
- Thuiswerken mogelijk? N.t.b.
- Startdatum 01-07-2026
- Opleidingsniveau HBO