Technische Information Security Officer (TISO)

Wil jij jouw technische kennis inzetten voor de digitale veiligheid van Nederland?

Als Technische Information Security Officer (TISO) bij het RIVM ben je verantwoordelijk voor het waarborgen van de technische informatiebeveiliging en speel je een belangrijke rol in het waarborgen van de digitale weerbaarheid. Je beschermt gevoelige data die van levensbelang is voor de samenleving, van vaccinatieprogramma’s tot nucleaire veiligheid. Met jouw expertise draag je bij aan een gezonde en veilige toekomst voor miljoenen mensen.

Je werkt op het snijvlak van techniek, beleid en advies. Je gebruikt jouw ervaring met cloud, netwerken of hosting om gevoelige informatie te beschermen. Die kennis zet je niet alleen technisch in, maar vooral om beleid te ontwikkelen en collega’s goed te adviseren. Je werkt samen met collega’s aan het identificeren, analyseren en mitigeren van technische beveiligingsrisico’s en adviseert over technische maatregelen en ondersteunt bij de implementatie van beveiligingsoplossingen. Zo draag je bij aan een digitaal weerbaar RIVM, juist nu cyberdreigingen steeds complexer worden.

Je werkt nauw samen met onderzoekers, IT-specialisten en zorgprofessionals. Samen zorgen jullie dat cruciale informatie veilig en betrouwbaar blijft. Jij kijkt verder dan techniek alleen: je vertaalt jouw kennis naar praktische adviezen en beleidskeuzes die de hele organisatie raken.

Concreet betekent dit dat je:

• Risicoanalyses opstelt en technische beveiligingsrisico’s signaleert en analyseert;
• Adviseert over en implementeert maatregelen voor cloud, netwerken en hosting om de digitale weerbaarheid te versterken;
• De organisatie ondersteunt bij het verhogen van de informatiebeveiligingsvolwassenheid;
• Incidenten onderzoekt, begeleidt bij incident response en adviseert hoe herhaling voorkomen kan worden;
• Fungeert als sparringpartner voor collega’s die de stap van techniek naar beleid willen maken;
• Uitvoert van technische audits en penetratietesten;
• Stelt technische processen en beveiligingsdocumentatie op en onderhoudt deze;
• Samenwerkt met andere security specialisten en IT-teams.

Daarnaast ondersteun je bij de afhandeling van IB-incidenten en werk je nauw samen met collega’s binnen informatiebeveiliging. Zo zorg je dat beleid en praktijk goed op elkaar aansluiten. Ook stel je technische processen op die de juiste toepassing van beveiligingsmaatregelen waarborgen en zorg je dat beleidswijzigingen worden doorvertaald naar de uitvoering.

Over de afdeling

Je komt terecht binnen het team Informatiebeveiliging, onderdeel van de directie Informatievoorziening (IV). Hier werken bevlogen specialisten die samen zorgen dat het RIVM veilig kan werken met gevoelige data, van gezondheidsprogramma’s tot nucleaire veiligheid. Onze afdeling vormt de schakel tussen techniek en beleid: we werken nauw samen met IT-collega’s, onderzoekers en partners zoals de GGD’s.

De sfeer is collegiaal en kennisgedreven. Je krijgt de ruimte om jouw technische expertise, bijvoorbeeld in cloud, netwerken of hosting, te combineren met beleidsmatig werken en advisering richting management en collega’s. Daarbij kijken we ook nadrukkelijk naar de zorgsector: jouw ervaring of affiniteit met deze wereld helpt om de brug te slaan tussen medische inhoud en digitale veiligheid.

Hybride werken is de norm: je werkt deels vanuit huis, deels vanuit ons kantoor. We stimuleren kennisdeling en persoonlijke ontwikkeling, en geven je de kans om door te groeien van technisch specialist naar adviseur en beleidsmaker.

Dit krijg je

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd (1 jaar);
• Een uitdagende functie binnen een maatschappelijk relevante organisatie;
• Ruimte voor persoonlijke ontwikkeling en opleiding;
• Een professioneel en collegiaal team;
• Goede arbeidsvoorwaarden volgens de CAO Rijk;
• Individueel Keuzebudget (IKB) van 16,5% van je bruto jaarsalaris, waarmee je zelf keuzes kunt maken in je arbeidsvoorwaarden;
• Verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof;
• Mantelzorgvriendelijke organisatie en fiscale voordelen, bijvoorbeeld voor het aflossen van je studieschuld.

Dit vragen wij

Je bent analytisch sterk, communiceert helder en maakt informatiebeveiliging begrijpelijk voor collega’s zonder technische achtergrond. Met jouw technische bagage voel je je thuis in de wereld van cloud, netwerken of hosting, maar je hebt ook de ambitie om steeds meer te opereren als adviseur en beleidsmaker.

• HBO/WO werk- en denkniveau, bij voorkeur in een technische richting zoals informatiekunde, bestuurskunde of informatiebeveiliging;
• Aantoonbare ervaring met technische informatiebeveiliging, risicoanalyses of beleidsontwikkeling (minimaal twee jaar);
• Technische kennis van cloud, netwerk, hosting of ethical hacking;
• Kennis van relevante normen en standaarden zoals ISO 27001/27002, NEN 7510, en bij voorkeur BIO of NIS2;
• Ervaring met security tooling en technieken;
• Relevante securitycertificeringen (bijvoorbeeld CISSP, CISM, CISA, CEH) of de bereidheid deze te behalen;
• Goede communicatieve vaardigheden en een proactieve houding;
• Affiniteit met de zorg en interesse om ervaring uit bijvoorbeeld GGD’s of andere zorgorganisaties in te zetten.

Heb je niet alles in huis maar wel de ambitie om je verder te ontwikkelen? Dan nodigen we je zeker uit om te reageren. Samen kijken we hoe je kunt doorgroeien.

Hier kom je te werken

Als Rijksinstituut voor Volksgezondheid en Milieu (RIVM) zijn we een deskundige, betrouwbare en onafhankelijke adviseur voor overheid, professionals en burgers. Ons doel: een gezonde bevolking en een duurzame, veilige en gezonde leefomgeving. We bewaken gezondheid, ziekten, de kwaliteit van de leefomgeving én het milieu. Daarvoor doen we onderzoek en we verzamelen kennis voor toegankelijke informatie en toepasbare adviezen. Het RIVM zorgt voor een goede geboortescreening, het bestrijden van infectieziekten en heeft een centrale rol bij het Rijksvaccinatieprogramma en de bevolkingsonderzoeken. We onderzoeken wat er nodig is voor goede zorg, een gezonde leefstijl, veilige producten en een veilige en gezonde leefomgeving. Ook dragen we bij aan het voorkomen, bestrijden en beheersen van incidenten en crises.

Bijzonderheden

Voor deze functie is een veiligheidsonderzoek vereist, ook verwachten we dat je meedraait in het beschikbaarheidsrooster.