Technische Security Officer

Voor het Rijksinstituut voor Volksgezondheid en Milieu zoeken wij een Technische Security Officer. Je ondersteunt de Security Manager bij het versterken van de informatiebeveiliging binnen de IV-organisatie van het RIVM.
Je helpt security-incidenten te analyseren en op te lossen, stelt in samenspraak processen en kaders op, begeleidt overleggen en bepaalt samen met de security manager en architect prioriteiten.
Je ondersteunt bij risico-managementactiviteiten zoals quick scans en risicoanalyses en levert technische inhoudelijkheid die de kwaliteit bepaalt; jouw initiatief is randvoorwaardelijk voor succes.

De IV-organisatie van het RIVM wil de volwassenheid van de informatiebeveiliging doorontwikkelen; zij zoekt ondersteuning die beleid kan vertalen naar uitvoering in de IT.

Je taken zijn onder andere:

• Ondersteunen bij het uitvoeren en opstellen van risicoanalyses en het opstellen van technische security-adviezen.
• Adviseren over maatregelen voor cloud, netwerken en hosting om de digitale weerbaarheid te versterken.
• Ondersteunen bij het verhogen van de informatiebeveiligingsvolwassenheid, bijvoorbeeld bij audits en het opstellen van processen.
• Onderzoeken van incidenten en adviseren over maatregelen om herhaling te voorkomen.
• Toetsen of genomen maatregelen effectief zijn.
• Sparren met technische collega’s en ISO’s om beleid en uitvoering beter op elkaar aan te laten sluiten.

jouw profiel

• Je herkent de kern en verbanden in situaties en kunt situaties analytisch doorgaan.
• Je plant en organiseert je werk, bepaalt een gerichte werkaanpak en regelt uitvoering, ook onder druk.
• Je communiceert constructief en klantgericht, onderhoudt relaties en bent vaardig in mondelinge en schriftelijke communicatie.
• Je neemt initiatief en handelt proactief om verbeteringen door te voeren.
• Je komt met nieuwe oplossingen, ideeën en invalshoeken en toont creativiteit in aanpakken.
• Je luistert actief, vraagt door, begrijpt argumentatie en hebt inlevingsvermogen in verschillende stakeholders.

Functie-eisen

• Je hebt een afgeronde HBO+ of WO-opleiding
• Je hebt kennis van bedrijfsprocessen, informatiebeveiligingsmaatregelen, (IT-)architecturen, OT, IT-security en bedrijfscontinuïteitsplannen
• Je hebt kennis van relevante normenkaders, zoals BIO2, ISO2700x en NEN7510
• Je hebt kennis van relevante wet- en regelgeving, zoals VIR-BI, NIS2 (Cbw) en Wwke
• Je beschikt over kennis van security- en risicomanagement, inclusief specifieke methodieken
• Je bent gewend zelfstandig risico’s te beoordelen en hierover stevig te adviseren
• Je hebt ervaring binnen complexe (IT-)organisaties, bij voorkeur binnen de Rijksoverheid
• Je hebt relevante ervaring binnen IT en/of informatiebeveiliging
• Je hebt ervaring met informatiebeveiliging of aantoonbare technische ervaring (bijvoorbeeld cloud, netwerk of hosting)
• Je hebt ervaring in complexe omgevingen (bijvoorbeeld enterprise, overheid, zorg of ketenpartners)
• Je kunt kennis toepassen die je hebt opgedaan via securitycursussen en -trainingen, zoals CISM, CISA, CISSP, CEH, OCSP of ISO27001

Functie-wensen

• Het is een pré als je bereid bent om na de inhuurperiode in vaste dienst te treden bij het RIVM

Extra Informatie

• Aantal uur 36 - 36
• ZZP mogelijk? Nee
• Thuiswerken mogelijk? N.t.b.
• Startdatum 29-06-2026
• Opleidingsniveau HBO, WO