Dyiar Hosseni

Infra | Architectuur

Resource Consultant

Aanvraag nummer

83567

Opdracht toegevoegd:

15-07-2026

Locatie:

Den Haag

Klant:

Min.v.BZK inzake UBR/HIS

Uren per week:

36 uur

Uiterlijke aanbieddatum:

20-07-2026 08:00

Startdatum opdracht

01-08-2026

Einddatum opdracht

31-01-2027 met optie op verlenging

ZZP

Ja

Information Security Officer (Quickscans en BIO2 Fitgap analyses)

Opdrachtgever

Organisatie en Personeel Rijk, kortweg O&P Rijk, is de nieuwe hr-dienstverlener voor de Rijksoverheid. O&P Rijk is voortgekomen uit de samenvoeging van UBR Personeel, P-Direkt en Binnenwerk per januari 2023. In acht sterke merken bieden wij een breed palet diensten op het

terrein van organisatie en personeel. Als basisdienstverlening én als dienstverlening op maat, voor medewerkers, managers, hr-directies en beleid. Home | OP Rijk

 

Organisatie O&P Rijk

O&P Rijk is een shared service organisatie en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Bij O&P Rijk werken ruim 900 medewerkers, verspreid over drie locaties: Den Haag, Zwolle en Bonaire. Bij Organisatie en Personeel Rijk (O&P Rijk) komen alle uitvoeringsvraagstukken op het terrein van organisatie en personeel bij elkaar. Samen bieden we basisdienstverlening en dienstverlening op maat. We werken voor alle medewerkers, managers, hr-directies en beleidsmakers binnen het Rijk. Voor bijna 140.000 medewerkers en managers van ministeries en andere overheidsorganisaties bieden wij een breed pakket aan diensten op het gebied van Organisatie, Personeel, HR en ICT. Het Security en Privacy Office O&P Rijk is onderdeel van de afdeling Security & Privacy. De afdeling

bestaat uit de teams Integrale beveiliging, Security en Privacy. Samen dragen zij zorg voor informatiebeveiliging, privacy, fysieke beveiliging en integriteit binnen O&P Rijk. De afdeling bestaat uit 11 medewerkers.

 

Programma Network and Information Security Directive 2 (NIS2)

Het doel van het programma NIS2 is het verbeteren en verhogen van de cyberbeveiliging en weerbaarheid van O&P Rijk. In het kader van de uitvoering zorgplicht op informatiesystemen is er behoefte aan expertise op security. Gevraagd wordt een ervaren Information Security Officer (ISO) of security consultant voor de implementatie van NIS2 Richtlijn binnen O&P Rijk. Als Information Security Office ben je verantwoordelijk voor het uitvoeren van informatiebeveiligingsquickscans en BIO (Baseline Informatiebeveiliging Overheid) fit-gap analyses

binnen onze organisatie. Je draagt bij aan het identificeren, beoordelen en mitigeren vanbeveiligingsrisico’s, en zorgt ervoor dat onze processen en systemen voldoen aan de geldende normen, zoals de BIO2 en andere relevante wet- en regelgeving (bv. AVG, VIR).

Opdrachtomschrijving

De opdracht omvat sturing en advies te geven aan de implementatie van de NIS2-richtlijn binnen O&P Rijk. De gevraagde werkzaamheden zijn:

• Het uitvoeren van quickscans op informatie systemen en processen (BIV-classificatie en dreigingsprofiel), volgens een vastgesteld format. In samenwerking met de stakeholders van O&P Rijk;

• Het analyseren van de huidige beveiligingsmaatregelen en deze af te zetten tegen de BIO- normen (BIO2 fit-gap analyse);

• Het opstellen van rapportages met bevindingen, risico’s en aanbevelingen voor verbetering;

• Het adviseren van interne stakeholders (bv. IT, management, beveiligingsteams) over benodigde maatregelen en prioriteiten.

KO-criteria.

Benodigdheden voor aanbieding VWS:

1. Nederlandstalig CV MAX 6 pagina's

2. Ingevuld Nederlands aanbieddocument met daarin een motivatie gericht op de aanvraag. Aanbieddocument max 1-1,5 pagina's lang zijn.

3. CV AVG-proof: Géén foto. Géén persoonsgegevens zoals (mail)adres, telefoonnummer, geboortedatum, nationaliteit of LinkedIn. Géén leveranciersgegevens

 

Eisen

Kandidaat beschikt over WO werk- en denkniveau.

Kandidaat heeft 5 jaar aantoonbare ervaring als Information Security Officer en/of Security Consultant of in een vergelijkbare functie.

Kandidaat beschikt over kennis en ervaring met security management en/of het vaststellen BIV classificaties en dreigingsprofielen. (aantoonbaar in CV)

Kandidaat beschikt over kennis van en ervaring met informatiebeveiligingsstandaarden en -kaders, waaronder minimaal BIO en ISO 27001. (aantoonbaar in CV)

Kandidaat is gecertificeerd (certificering voorbeelden als CISSP, CISM, ISO 27001 Lead Auditor/Implementer, BIO-certificering of vergelijkbaar.)

 

Wensen

Mate waarin kandidaat ervaring heeft als Information Security Officer, Security Consultant of vergelijkbare rol.

Mate van kennis en ervaring dat de kandidaat heeft met security management en het vaststellen BIV classificaties en dreigingsprofiel op applicatie- en procesniveau, informatierisicomanagement, risicoanalyses en fit-gap analyses.

Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).

Mate van ervaring en/of affiniteit met de organisatie (HR Domein) en kennis van overheidsprocessen en -regelgeving.

Uurtarief: (laagste tarief / aangeboden tarief ) * maximale prijsscore.