Functieomschrijving:

Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging: Adviseur Informatiebeveiliging

De werkzaamheden bestaan o.a. uit de volgende activiteiten:

• Opstellen van IB beleidsdocumenten,
• Het uitvoeren van risico-analyses,
• Optreden als ISO,
• Op projectmatige wijze maken van planningen, coördineren en/of uitvoeren van IB activiteiten en opstellen van IB rapportages;
• Adviseren m.b.t. informatiebeveiliging in de brede zin van het woord;
• Ondersteunen bij de implementatie van de BIO;
• Ondersteunen bij voorbereidingen op ISO certificeringen;

Achtergrond opdracht

Het RIVM gaat voor haar verdere professionalisering op het gebied van de informatiebeveiliging door met het aanscherpen van de beleidskaders en technische maatregelen die genomen moeten worden. Door de constante vernieuwing van de organisatie, IT en de taken van het RIVM zoeken we een ISO die in staat is om samenwerking met de klanten vorm te geven ongeacht of het om technisch of organisatorisch vraagstukken gaat. 

Bijdrage leveren aan informatiebeveiligingsarchitectuur.

Over de klant:

Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) zet zich in voor een gezonde bevolking en een duurzame, veilige en gezonde leefomgeving. Dit doen we op basis van onafhankelijk wetenschappelijk onderzoek. Samen met onze opdrachtgevers signaleren we welk onderzoek nodig is en voeren we dit uit. We geven advies aan de overheid, professionals en burgers en delen onze kennis. Zo ondersteunen wij de samenleving om onszelf en onze leefomgeving gezond te houden.

Eisen:

• Afgeronde HBO+ opleiding
• Kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en (IT)architecturen, bedrijfsprocessen en bedrijfscontinuïteitsplannen
• Kennis van Rijkskaders, w.o. NORA, BIR/BIO
• Kennis van algemene gangbare security-oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie
•  Kennis van secure software development
• Kennis van security en risicomanagement in algemene zin
• Ervaring binnen complexe (IT) organisaties
• Ervaring binnen de Rijksoverheid

Wensen:

• Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP

Competenties:

• Analyseren: Je herkent de kern en verbanden in situaties.
•  Plannen en organiseren: Je bepaalt een gerichte werkaanpak voor een gegeven doel of taak en regelt de uitvoering. Je bent stressbestendig.
• Vaardigheid in het bouwen en onderhouden van een relatienetwerk
• Vaardigheid in het analyseren van data en het opstellen van rapportages
• Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 4 april 2025, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Kicky de Groot