Functieomschrijving

Voor Rijksdienst voor Ondernemend Nederland zoeken wij een Senior Information Security Officer.

Als Senior Security Officer bij het Instituut Mijnbouwschade Groningen (IMG) ben jij verantwoordelijk voor het waarborgen en verder ontwikkelen van de informatiebeveiliging binnen deze organisatie. Je speelt een cruciale rol in het beschermen van gevoelige overheidsinformatie en kritieke processen tegen digitale en fysieke dreigingen. Je werkt nauw samen met IT, facilitaire diensten en verschillende afdelingen om een robuust beveiligingsbeleid te implementeren en te handhaven. Daarnaast fungeer je als adviseur voor het management op het gebied van securityrisico’s en compliance. In deze tijdelijke opdracht maak je de organisatie gereed en help je hen verder te professionaliseren op het gebied van compliance. Je bent in staat om vanaf dag één informatiebeveiligingsnormen te vertalen naar werkbare processen.

Werkzaamheden
  • Ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid conform wet- en regelgeving (zoals BIO, GITC, NEN-ISO 27001, AVG) en Rijksoverheidstandaarden.
  • Vertalen van wet- en regelgeving en normen naar concrete, werkbare plannen en processen op het gebied van informatiebeveiliging, vanaf de eerste werkdag.
  • Actualiseren en aanscherpen van het ISMS en bijbehorende beleidsdocumenten.
  • Actualiseren van het informatiebeveiligingsbeleid en -plan, inclusief PDCA-cycli, mede op basis van veranderende normenkaders zoals de Cyberbeveiligingswet en BIO2.


Je werkt binnen de afdeling Informatievoorziening (IV), die verantwoordelijk is voor alle informatievoorziening en IT-voorzieningen van IMG. IV verzorgt de ontwikkeling en het onderhoud van software voor alle regelingen die door IMG worden uitgevoerd, en is daarnaast verantwoordelijk voor het privacy- en informatiebeveiligingsbeleid. Als Security Officer maak je deel uit van het team Informatiebeveiliging & Privacy, waar je samenwerkt met andere Security Officers, Privacy Officers, de Coördinator Informatiebeveiliging & Privacy en de Chief Information Security Officer. Daarnaast bestaat de afdeling IV uit de teams Architectuur, Beheer, Data & Inzicht, Datamanagement & Platformen en Ontwikkeling.

Jouw profiel
  • Je hebt een hands-on houding en bent resultaatgericht.
  • Je beschikt over het vermogen om te verbinden.
  • Je bent proactief, zelfsturend en goed in staat werkzaamheden te prioriteren in lijn met urgentie en doelstellingen.
  • Je bent organisatiesensitief en weet mensen mee te krijgen in jouw boodschap.
  • Je bent mondeling en schriftelijk vaardig in het communiceren op verschillende niveaus.
  • Je beschikt over communicatieve vaardigheden om complexe beveiligingszaken begrijpelijk uit te leggen aan management en niet-technische collega’s.

Functie eisen

  • Je hebt een afgeronde HBO/WO-opleiding in een relevante richting
  • Je beschikt over ruime aantoonbare kennis van en ervaring met ISO 27001/27002, BIO, AVG en relevante overheidsregelgeving (minimaal 3 jaar)
  • Je hebt sterke schrijfvaardigheden en ervaring met het vertalen van complexe beveiligingszaken naar beleid conform BIO (minimaal 3 jaar)
  • Je hebt werkervaring in informatiebeveiliging en/of securitymanagement (minimaal 5 jaar)
  • Je bent Certified Information Security Manager (CISM) en/of Certified Information Systems Security Professional (CISSP)

Functie wensen

  • Het is een pre als je kennis en ervaring hebt met privacy
  • Je hebt een goede beheersing van de Engelse taal in woord en schrift op minimaal B2-niveau
  • Je hebt een goede beheersing van de Nederlandse taal in woord en geschrift op minimaal B2-niveau
  • Je hebt CISA- of CRISC-certificeringen
  • Je hebt ervaring met cloudbeveiliging, netwerkbeveiliging en identity & access management binnen de publieke sector
  • Je hebt aantoonbaar sterke technische kennis; je bent in staat om informatiebeveiligingsnormen te vertalen naar werkprocessen voor ontwikkelaars en beheerders, en je bent een gedegen sparringpartner op het IT-vlak
  • Je hebt aantoonbare ervaring in het werken in een uitvoerende organisatie aan de businesszijde (minimaal 3 jaar), bij voorkeur binnen de (Rijks)overheid of een grote publieke dienstverlener

Extra informatie

  • Plaats Groningen
  • Opleidingsniveau HBO - WO
  • Aantal uur 36 uur per week
  • Startdatum 05-01-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.