Compliance Specialist

Als Compliance Specialist bij het RIVM werk je aan digitale oplossingen binnen belangrijke thema's zoals volksgezondheid, milieu en veiligheid. Je bent onderdeel van een multidisciplinair team en zorgt ervoor dat compliance en security vanaf het begin structureel worden meegenomen in het ontwerp, de ontwikkeling en het beheer van systemen en processen. Daarin analyseer en adviseer je verschillende stakeholders binnen de gehele leveringsketen. Je combineert inhoudelijke kennis van wet- en regelgeving, rijksbrede kaders en informatiebeveiliging met een praktische engineering-mindset. Je helpt teams om veilige, schaalbare en compliant oplossingen te realiseren en draagt actief bij aan de verdere professionalisering van de IV- organisatie. Je werkt op het snijvlak van beleid, security en techniek. Daarbij schakel je intensief met het CIO-office, de afdeling Informatiebeveiliging, architecten, Product Owners en IT-teams. Ook lever je een belangrijke bijdrage aan de ontwikkeling van het dataplatform en neem je deel aan het enablementteam, waarin kennisdeling, advisering, uniformering en versnelling centraal staan.

De Compliance & Security Engineer maakt deel uit van het compliance team binnen de afdeling Kwaliteitsbewaking en Ontwerp, samen met de Product Owner, Solution Architect en eventueel een Informatie Analist. Het team werkt nauw samen met het CIO-office, de afdeling Informatiebeveiliging en andere IT-leverende afdelingen. Daarnaast maak je deel uit van het multidisciplinaire enablement team, met vertegenwoordiging uit de diverse staven van de organisatie.

• HBO/WO werk- en denkniveau, bij voorkeur in ICT, Informatiekunde, Cyber Security of Bestuurlijke Informatiekunde
• Minimaal 3 jaar ervaring met compliance, informatiebeveiliging en/of IT-governance binnen complexe organisaties
• Ervaring met moderne IT-landschappen, cloudomgevingen en platformontwikkeling
• Aantoonbare kennis van relevante wet- en regelgeving en normenkaders zoals BIO, AVG, ISO27001/27002, NIS2 en vergelijkbare standaarden
• Ervaring met securitymaatregelen zoals IAM, logging, monitoring, vulnerability management en secure development
• Ervaring met compliance by design en security by design binnen ontwikkel- en beheertrajecten
• Ervaring met het uitvoeren van compliance-, GAP- en risicoanalyses (IST/SOLL)
• Ervaring met stakeholdermanagement en advisering op tactisch en strategisch niveau
• Ervaring met Agile/Scrum en DevOps werkwijzen
• Goede beheersing van de Nederlandse taal, zowel mondeling als schriftelijk
• Ervaring met procesverbetering, standaardisatie en continue borging van compliance- en securitymaatregelen
• Vermogen om beleid en normenkaders te vertalen naar praktische en uitvoerbare oplossingen
• Proactieve houding in het signaleren van risicos, verbeterpunten en optimalisaties
• Affiniteit met multidisciplinaire samenwerking binnen complexe IV-/IT-organisaties
• Ervaring met het functioneel adviseren en ondersteunen van multidisciplinaire teams
• Ervaring met het uitvoeren en begeleiden van compliance- en securityvraagstukken binnen projecten en platformomgevingen
• Ervaring met samenwerking tussen CIO-office, architectuur, informatiebeveiliging en IT-teams
• Vermogen om kritisch te kijken naar ontwerp-, architectuur- en proceskeuzes
• In staat om verbeterinitiatieven, roadmaps en transitievoorstellen op te stellen
• Bereidheid om in vaste dienst te treden na detachering

Wensen

• Kennis van cloudplatformen, dataplatformen en moderne security-architecturen
• Bereidheid om kennis actief te delen en bij te dragen aan professionalisering van de organisatie
• Vermogen om zelfstandig en gestructureerd te werken binnen een complexe bestuurlijke omgeving
• Affiniteit met het werkveld van het RIVM (infectieziektebestrijding, volksgezondheid en milieu)
• Flexibel, het gelijktijdig werken aan verschillende opdrachten is geen belemmering

Competenties

• Samenwerkingsgericht: Je werkt effectief samen met multidisciplinaire teams en verbindt beleid, techniek en uitvoering
• Analytisch vermogen: Je overziet complexe vraagstukken en weet risicos en verbeterpunten snel te identificeren
• Communicatieve vaardigheden: Je communiceert helder en overtuigend met verschillende stakeholders
• Organisatiesensitiviteit: Je begrijpt bestuurlijke verhoudingen en beweegt effectief binnen een complexe organisatie
• Nauwkeurigheid: Je werkt zorgvuldig en hebt oog voor detail
• Leervermogen: Je blijft jezelf ontwikkelen en volgt actief nieuwe ontwikkelingen binnen compliance en security

Rijksinstituut voor de Volksgezondheid en Milieu (RIVM)

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.