Senior Security Officer

Functieomschrijving:

Opdrachtgever 

iRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan: 

• Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);  
• Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;  
• Het moderniseren van bestaande, verouderde, informatiesystemen. 
• Het inzetten van technisch advies bij digitaliseringsvraagstukken.

iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren – met 

een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps.

PGB2.0

Een persoonsgebonden budget (pgb) is een budget dat zorgbehoevenden kunnen aanvragen om zelf hulp, zorg en begeleiding of voorzieningen in te kopen om zelfstandig te (blijven) wonen en leven. Daarbij kan zelf een keuze gemaakt worden uit zorgverleners en begeleiders. Een pgb kan op basis van verschillende regelingen worden aangevraagd: op basis van de Wet langdurige zorg (Wlz), de Wet maatschappelijke ondersteuning (Wmo), de Jeugdwet en de Zorgverzekeringswet (Zvw). Ter ondersteuning van de uitvoering in de pgb-keten is het ketensysteem PGB2.0 ontwikkeld. PGB2.0 ondersteunt de verstrekkers en de SVB bij het uitoefenen van hun wettelijke taak en helpt de budgethouders en zorgverleners bij de financiële afhandeling van de zorgtaken. PGB2.0 omvat een zorgdomein en een financieel domein die met elkaar zijn verbonden via koppelvlakken. Het zorgdomein omvat portalen voor budgethouders, SVB-medewerkers, zorgverleners en verstrekkers (gemeenten en zorgkantoren). Daarnaast heeft het zorgdomein koppelingen met het financiële domein, bestaande uit de financiële en administratieve systemen van de SVB. Momenteel loopt een meerjarig bestuurlijk traject dat moet leiden tot structurele overname van het PGB 2.0 door de SVB. 

Opdrachtomschrijving

De kandidaat is een ervaren Senior Security Officer (SSO) met diepgaande kennis op het gebied van security management en kan daarmee een brug slaan tussen beleid en techniek. De kandidaat is in staat om structureel het beleid en de processen rond informatiebeveiliging en PGB 2.0 te implementeren, vast te leggen en te monitoren/beoordelen. De SSO werkt nauw samen de ISO en is het aanspreekpunt bij vraagstukken op het gebied van de implementatie van Informatiebeveiligingsbeleid voor PGB2.0.

De SSO richt zich op het voorbereiden en ondersteunen bij verdere implementatie van security beleid, processen, procedures en instructies, en de verder daaruit volgende borging van het security management (ISMS) binnen de organisatie specifiek. De SSO werkt nauw samen met de Security Officers binnen Technisch Applicatie Beheer (TAB) voor operationele security vraagstukken.

De kandidaat begeleid vanuit SSO perspectief de ADR-Audits en Digid-Assessments, zowel voor beheer als voor ontwikkeling. In dit kader zal de SSO ook zelf uitvoering geven aan voorkomende werkzaamheden. 

Kennis, ervaring, competenties en vaardigheden 

Technische expertise: 

• Diepgaand begrip van kernbeveiligingsconcepten: Dit omvat kennis van netwerkbeveiliging, systeembeveiliging, cryptografie, applicatiebeveiliging en respons op incidenten. 
• Vertrouwdheid met beveiligingstools en -technologieën: Dit omvat firewalls, intrusion detection/prevention systems (IDS/IPS), vulnerability scanners, security information and event management (SIEM) tools en encryptieoplossingen. 
• Ervaring met beveiligingsraamwerken en -normen: Begrip van frameworks zoals ISO 27001, NIST Cybersecurity Framework (CSF), PCI DSS en HIPAA is cruciaal. 
• De kandidaat heeft minimaal 5 jaar ervaring in informatiebeveiliging. 
• De kandidaat beschikt aantoonbaar over relevante certificering als: CISSP, CISA, CISM, GCIA of SANS-certificeringen. 
• Kennis van de BIO: De SSO moet een diepgaand begrip hebben van de BIO, inclusief de beveiligingsmaatregelen die in deze documenten worden beschreven. 
• Ervaring met het implementeren en beheren van de BIO: De SSO moet ervaring hebben met het implementeren en beheren van de beveiligingsmaatregelen die in de BIO en RBIO worden beschreven. 
• Beveiligingsbewustzijn: De SSO moet een hoog niveau van beveiligingsbewustzijn hebben en dit kunnen overbrengen aan anderen.

Competenties 

• Uitstekende communicatie- en interpersoonlijke vaardigheden: kandidaat moet complexe beveiligingsconcepten kunnen uitleggen aan zowel technische als niet-technische doelgroepen. 
• Uitstekend kunnen samenwerken met security officers bij Beheer. 
• Zakelijk inzicht: Begrip van de doelstellingen, risico’s en nalevingsvereisten van de organisatie helpt om beveiligingsinspanningen af te stemmen op de bedrijfsdoelstellingen. 
• Analytische en probleemoplossende vaardigheden: Het analyseren van beveiligingsincidenten, het identificeren van kwetsbaarheden en het implementeren van oplossingen zijn kerntaken. 
• Vertrouwelijkheid: kandidaat moet discreet kunnen omgaan met gevoelige informatie. 
• Op de hoogte blijven van de nieuwste bedreigingen en trends: het continue bijleren is van vitaal belang in het voortdurend veranderende cybersecuritylandschap.

Voortijdige beëindiging 

Bij voortijdige beëindiging van de nadere overeenkomst wordt de opzegtermijn zoals beschreven in de raamovereenkomst gehanteerd. 

Over de klant:

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.

Let op! Het Ministerie van Volksgezondheid, Welzijn en Sport heeft eisen met betrekking tot acceptatie van CV’s:

• CV aanleveren in Word (Let op! maximaal 7 pagina’s)
• Motiveer waarom jij aan de eisen voldoet
• Puntsgewijze argumentatie voor zowel wensen als eisen
• Geen tarief vermelden in het CV
• CV zonder foto en adres, wel met woonplaats aanleveren
• Geen geboortedatum
• Geen persoonsgegevens alleen voor- & achternaam + woonplaats

Eisen:

• Kandidaat beschikt over minimaal HBO werk- en denkniveau. 
• Kandidaat beschikt over minimaal één certificering, zoals: CISSP, CISA, CISM, GCIA of SANS-certificeringen. 
• Kandidaat heeft minimaal 5 jaar werkervaring met security management. 

Wensen:

• Mate waarin de kandidaat werkervaring heeft met het implementeren van de Baseline Informatiebeveiliging Overheid (BIO) en/of ISO 27001. 
• Mate waarin de kandidaat werkervaring heeft met het voorbereiden op en begeleiden van ADR-Audits en Digid-Assessments. 
• Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek). 
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.

Competenties:

• Uitstekende communicatie- en interpersoonlijke vaardigheden: kandidaat moet complexe beveiligingsconcepten kunnen uitleggen aan zowel technische als niet-technische doelgroepen. 
• Uitstekend kunnen samenwerken met security officers bij Beheer. 
• Zakelijk inzicht: Begrip van de doelstellingen, risico’s en nalevingsvereisten van de organisatie helpt om beveiligingsinspanningen af te stemmen op de bedrijfsdoelstellingen. 
• Analytische en probleemoplossende vaardigheden: Het analyseren van beveiligingsincidenten, het identificeren van kwetsbaarheden en het implementeren van oplossingen zijn kerntaken. 
• Vertrouwelijkheid: kandidaat moet discreet kunnen omgaan met gevoelige informatie. 
• Op de hoogte blijven van de nieuwste bedreigingen en trends: het continue bijleren is van vitaal belang in het voortdurend veranderende cybersecuritylandschap.

Opdrachtdetails:

Heb je interesse in deze functie?

We ontvangen graag uiterlijk 16 Juni 2026 vóór 15.15 uur

• Een Nederlandstalig CV in WORD;
• Een korte toelichting op de wensen en kennis die gevraagd worden;
• Beschikbaarheid en geplande vakanties;
• All-in uurtarief (excl. BTW).

We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).

Voor opdrachtgever Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) is Circle8 op zoek naar een: Senior Security Officer
Aanvraagnummer: VNR-83397