Informatiebeveiligingsfunctionaris

  • 36 uur
  • Den Haag / hybride
  • 01-08-2026
  • 1 jaar
  • Deadline: 16-07-2026

Voor onze klant DI zijn wij op zoek naar een Informatiebeveiligingsfunctionaris.

Deze functie is niet geschikt voor zzp’ers en daarom ontvangen wij graag Cv’s van medewerkers die in loondienst zijn van een bedrijf waar zij geen eigenaar van zijn.

Opdrachtomschrijving

Binnen de organisatie loopt een programma gericht op de verdere professionalisering en versterking van de informatiebeveiliging binnen de Operational Technology (OT)-omgeving. Ter ondersteuning van het programma wordt een senior specialist gezocht die verantwoordelijk is voor de borging van informatiebeveiliging binnen de programmaonderdelen. Je zal hierbij een onafhankelijke advies- en regierol vervullen waarbij je er op toe ziet dat de programmadoelstellingen in lijn zijn en blijven met de geldende wet- en regelgeving, interne kaders en beveiligingsstandaarden. Je maakt onderdeel uit van het programma, maar je werkt tevens nauw samen met de collega's van team van de CISO/CPO. Je ondersteunt het programmamanagement op het gebied van informatie beveiling, denkt mee in mogelijkheden en bewaakt de informatiebeveiligingsdoestellingen binnen het programma.

 

Je draagt zorg voor;

 

  • Aanscherpen van IV beleid op Operationele Techniek
  • Het toetsen van programmaresultaten aan relevante wet- en regelgeving, waaronder de Cyberbeveiligingswet (implementatie van NIS2), de BIO 2.0, de AVG en overige relevante normen en richtlijnen
  • Het vertalen van wet- en regelgeving naar concrete programma-eisen en beveiligingsmaatregelen
  • Het adviseren van de programmamanager en stuurgroep over risico's, maatregelen en besluitvorming
  • Het beoordelen van ontwerpen, implementaties en wijzigingen vanuit informatiebeveiligingsperspectief
  • Het signaleren en escaleren van risico's die de informatiebeveiliging of compliance kunnen beïnvloeden
  • Het bijdragen aan governance, risicomanagement en assurance binnen het programma
  • Het onderhouden van afstemming met de interne afdeling Informatiebeveiliging ten aanzien van beleidskaders, architectuur, uitzonderingen en specialistisch advies
  • Het opstellen van risicoanalyses, compliance-overzichten en besluitvormingsdocumenten

Achtergrond opdracht

Vanwege maatschappelijk toegenomen cyberbedreigingen, is binnen DJI steeds meer behoefte de cyberweerbaarheid verder te verhogen, ook op het gebied van Operationele Techniek. Om de hiermee gepaard gaande extra werkzaamheden het hoofd te kunnen bieden, is daarom op korte termijn behoefte aan 1 senior adviseur Informatie Beveiliging. Het programma heeft als opdracht de informatiebeveiliging op de operationele techniek in de vestigingen van DJI te verbeteren. Er wordt in dit programma nauw samengewerkt met het Rijksvastgoedbedrijf evenals het CISO-CPO-Office van DJI. Dit is belegd binnen het CIO-Office van de Directie Informatievoorziening evenals het programma IB-OT.

Functie eisen

  • Deze functie is niet geschikt voor zzp’ers en daarom ontvangen wij graag Cv’s van medewerkers die in loondienst zijn van een bedrijf waar zij geen eigenaar van zijn
  • Kandidaat beschikt over minimaal één van de volgende certificeringen: CISM, CISSP, GISP (GIAC),GRID (GIAC) of ISA CRAS (ISA).
  • Kandidaat beschikt over twee (2) jaar aantoonbare werkervaring met het toepassen van privacykaders, bijvoorbeeld het uitvoeren van DPIA’s en advies m.b.t. maatregelen in verwerking en verwerkersafspraken - 2 jaar
  • Kandidaat beschikt over twee (2) jaar aantoonbare werkervaring bij een (semi) overheid - 2 jaar
  • Kandidaat beschikt over vier (4) jaar aantoonbare werkervaring met informatiebeveiligingsnormen zoals de BIO en/of de ISO 27001/27002 - 4 jaar

Functie wensen

  • Informatiebeveiliging wordt binnen DJI integraal met privacy opgepakt (IB&P) dus kennis van privacy is noodzakelijk. Hierbij is de AVG noodzakelijk en kennis van de wjsg
  • Ervaring op gebied van beveiliging in domein operationele techniek/industriële automatisering/gebouwgebonden systemen
  • Kennis en ervaring binnen grote overheidsinstanties (meer dan 5000 medewerkers)
  • Kennis en ervaring binnen JenV en DJI
  • Kennis en ervaring binnen Rijksvastgoedbedrijf
  • Relevante kennis op het gebied van netwerken en operationele techniek
  • Diepgaande kennis op het gebied van informatiebeveiliging
  • Kennis van ISMS/PMCS tools en een visie hoe dit te borgen, is onontbeerlijk
  • Ervaring met of kennis van projectmanagement

 

Overig

Je bent een pragmaticus en een theoreticus tegelijkertijd die in overleg met alle partijen de juiste balans weet te vinden tussen wat nodig is voor de business en wat haalbaar is volgens de DJI-kaders en die van het Rijk. Daarnaast krijg je energie van samenwerken en kun je, wanneer het nodig is, autoriteit tonen. Is het wat drukker dan anders? Geen probleem voor jou want hierin communiceer je helder en pro- actief. In dergelijke situaties excelleer en prioriteer je. Belangrijk zijn ook je communicatieve vaardigheden. Zowel mondeling als schriftelijk kun jij organisatiebreed een boodschap helder, concreet, to the point én met de nodige portie sensitiviteit overbrengen.

 

Competenties

  • Adviesvaardigheden en analytisch vermogen
  • Goede prioteringsskills
  • Flexibel
  • Stressbestendig
  • Resultaatgerichtheid
  • Samenwerkingsgericht
  • Probleemoplossend vermogen

Reageer voor 16-07-2026 10:00

Heb je interesse?

Reageer dan via onderstaand formulier of neem contact op met de hiernaast vermelde contactpersoon.