Information Security Officer (Quickscans en BIO2 Fitgap analyses)
Publicatiedatum: 16 juli 2026
Optie tot verlenging: Niets over bekend.
Werkplek: Alleen op kantoor | Geen verdere informatie.
Opleidingsniveau: WO
Werkervaring: Senior
Hoe ga jij impact maken?
Het doel van het programma NIS2 is het verbeteren en verhogen van de cyberbeveiliging en weerbaarheid van O&P Rijk. In het kader van de uitvoering zorgplicht op informatiesystemen is er behoefte aan expertise op security. Gevraagd wordt een ervaren Information Security Officer (ISO) of security consultant voor de implementatie van NIS2 Richtlijn binnen O&P Rijk.
Als Information Security Officer ben je verantwoordelijk voor het uitvoeren van informatiebeveiligingsquickscans en BIO (Baseline Informatiebeveiliging Overheid) fit-gap analyses binnen onze organisatie. Je draagt bij aan het identificeren, beoordelen en mitigeren van beveiligingsrisicos, en zorgt ervoor dat onze processen en systemen voldoen aan de geldende normen, zoals de BIO2 en andere relevante wet- en regelgeving (bv. AVG, VIR).
De opdracht omvat sturing en advies te geven aan de implementatie van de NIS2-richtlijn binnen O&P Rijk. De gevraagde werkzaamheden zijn:
- Het uitvoeren van quickscans op informatiesystemen en processen (BIV-classificatie en dreigingsprofiel), volgens een vastgesteld format. In samenwerking met de stakeholders van O&P Rijk;
- Het analyseren van de huidige beveiligingsmaatregelen en deze af te zetten tegen de BIO-normen (BIO2 fit-gap analyse);
- Het opstellen van rapportages met bevindingen, risicos en aanbevelingen voor verbetering;
- Het adviseren van interne stakeholders (bv. IT, management, beveiligingsteams) over benodigde maatregelen en prioriteiten.
Eisen
- WO werk- en denkniveau.
- Kennis en ervaring van IT, informatiebeveiliging, cybersecurity of een gerelateerd vakgebied.
- 5 jaar ervaring als Information Security Officer, security consultant of in een vergelijkbare rol.
- Kennis en ervaring met security management en het vaststellen van BIV-classificatie en dreigingsprofiel op applicatie- en procesniveau.
- Ervaring met informatierisicomanagement, risicoanalyses en fit-gap analyses.
- Kennis van best practice frameworks en standaarden in privacy en security, waaronder BIO (Basisinformatiebeveiliging Overheid), ISO 27001, NEN 7510 en andere relevante normen.
- Certificeringen: relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO-certificering of vergelijkbaar.
Wensen en competenties
Wensen
- Ervaring als Information Security Officer, Security Consultant of vergelijkbare rol.
- Kennis en ervaring met security management en het vaststellen van BIV-classificaties en dreigingsprofiel op applicatie- en procesniveau, informatierisicomanagement, risicoanalyses en fit-gap analyses.
- De gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Ervaring en/of affiniteit met de organisatie (HR Domein) en kennis van overheidsprocessen en -regelgeving.
Organisatie & Team
Deze voorwaarden bieden we jou
Als ervaren specialist bieden wij jou passende voorwaarden.








Naast de contractuele voordelen, bieden we extra dienstverlening als je voor Impact Vandaag kiest. Benieuwd naar onze dienstverlening?
Stappenplan voor deze vacature
Vind je deze vacature interessant? Klik op solliciteren en stuur je cv mee. Binnen 48 uur neemt één van onze adviseurs contact met je op. We kijken daarbij:
- • Of jouw profiel geschikt is voor de functie op basis van de gevraagde eisen, wensen en competenties.
- • Of je past bij de organisatie.
Past de vacature bij jouw profiel? Dan neemt onze Opdracht Adviseur contact op over jouw sollicitatie en cv. Je kunt je contactvoorkeuren doorgeven in jouw profiel.

Veelgestelde vragen
Heb je een vraag over een vacature of jouw mogelijkheden?
Neem direct contact op met een adviseur of maak gebruik van ons gratis adviesgesprek waar wij jou gerichter kunnen helpen!