Let op! Deze rol is alleen beschikbaar voor detacheerders/leveranciers of voor ZZP'ers die op de payroll bij ons komen. Wij kunnen je hier telefonisch meer over vertellen.

maximaal 88,- per uur 

Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.

Opdrachtomschrijving:

 Als Senior Security Officer bij het Instituut Mijnbouwschade Groningen (IMG) ben je verantwoordelijk voor het waarborgen en door ontwikkelen van de informatiebeveiliging binnen onze organisatie. Je speelt een cruciale rol in het beschermen van gevoelige overheidsinformatie en kritieke processen tegen digitale en fysieke dreigingen. Je werkt nauw samen met IT, facilitaire diensten en verschillende afdelingen om een robuust beveiligingsbeleid te implementeren en te handhaven. Daarnaast fungeer je als adviseur voor het management op het gebied van security risico's en compliance. Het betreft een tijdelijke opdracht, waarin je onze organisatie gereed maakt en verder helpt met het professionaliseren op het gebied van compliance. Je bent in staat om vanaf dag één informatiebeveiligingsnormen te vertalen naar werkbare processen. 

Wat ga je doen? 

• Je bent verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid binnen de organisatie, conform wet- en regelgeving (bijv. BIO, GITC,NEN-ISO 27001, AVG) en Rijksoverheidstandaarden. 
• Jij vertaalt wet- en regelgeving en andere normen naar concrete en werkbare plannen en processen op het gebied van informatiebeveiliging. 
• Je bent in staat om dit vanaf jouw eerste werkdag te organiseren en te realiseren.
• Het actualiseren en aanscherpen van het ISMS en alle bijbehorende beleidsdocumenten.
• Het actualiseren van het informatiebeveiligingsbeleid en -plan, inclusief PDCA-cycli, mede op basis van veranderende normenkaders zoals, de Cyberbeveiligingswet en de BIO2.

Achtergrond opdracht

De afdeling Informatievoorziening (IV) is verantwoordelijk voor alle informatievoorziening en IT-voorzieningen van IMG. IV zorgt voor de ontwikkeling en het onderhoud van software voor alle regelingen die het IMG uitvoert, en is daarnaast verantwoordelijk voor het privacy- en informatiebeveiligingsbeleid. Als Security Officer maak je deel uit van het team Informatiebeveiliging & Privacy, waar je samenwerkt met andere Security Officers, Privacy Officers, de Coördinator Informatiebeveiliging & Privacy en de Chief Information Security Officer. Verder bestaat de afdeling IV uit de teams

Eisen

• Afgerond HBO/WO opleiding in relevante richting
• Certified Information Security Manager en/of Certified Information Systems Security Professional
• Ruime aantoonbare kennis van en ervaring met ISO 27001/27002 BIO AVG en relevante overheidsregelgeving (3 jaar)
• Aantoonbaar sterke schrijfvaardigheden heeft complexe beveiligingszaken vertaald naar beleid conform BIO (3 jaar)
• Aantoonbare werkervaring in informatiebeveiliging en/of securitymanagement (5 jaar)

Wensen

• CISA, CRISC certificeringen
• Ervaring met cloudbeveiliging, netwerkbeveiliging en identity & access management binnen de publieke sector
• Aantoonbaar sterke technische kennis: je bent in staat om informatiebeveiligingsnormen te vertalen naar werkprocessen voor ontwikkelaars en beheerders, en bent een gedegen sparringpartner op het IT-vlak
• Aantoonbare ervaring in het werken in een uitvoerende organisatie aan de business zijde (min. 3 jaar), bij voorkeur binnen de (Rijks)overheid of een grote publieke dienstverlener
• Kennis en ervaring met privacy is een pré.
• Goede beheersing van de Engelse taal in woord en schrift op minimaal B2 niveau
• Goede beheersing van de Nederlandse taal in woord en geschrift op minimaal B2 niveau
• Bent bereid om 50% van de tijd op kantoor te werken.

Competenties

• Je beschikt over een hands-on houding en bent resultaatgericht.
• Je hebt vermogen om te verbinden
• Je bent pro-actief, zelfsturend en goed in staat je werkzaamheden te prioriteren in lijn met de urgentie en doelstellingen van de organisatie.
• Je beschikt over organisatiesensitiviteit en weet mensen mee te krijgen in jouw boodschap.
• Je bent mondeling en schriftelijk vaardig in het communiceren op verschillende niveaus.
• Je beschikt over communicatieve vaardigheden; kan complexe beveiligingszaken begrijpelijk uitleggen aan management en niet-technische collega's