Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Afgeronde HBO/WO-opleiding in een relevante richting.
• Ruime aantoonbare kennis van en ervaring met ISO 27001/27002, BIO, AVG en relevante overheidsregelgeving (minimaal 3 jaar).
• Aantoonbaar sterke schrijfvaardigheden en ervaring met het vertalen van complexe beveiligingszaken naar beleid conform BIO (minimaal 3 jaar).
• Aantoonbare werkervaring in informatiebeveiliging en/of securitymanagement (minimaal 5 jaar).
• Certified Information Security Manager (CISM) en/of Certified Information Systems Security Professional (CISSP).

Wensen:

• Kennis en ervaring met privacy is een pre.
• Goede beheersing van de Engelse taal in woord en schrift op minimaal B2-niveau.
• Goede beheersing van de Nederlandse taal in woord en geschrift op minimaal B2-niveau.
• Bent bereid om 50% van de tijd op kantoor te werken.
• CISA, CRISC certificeringen.
• Ervaring met cloudbeveiliging, netwerkbeveiliging en identity & access management binnen de publieke sector.
• Aantoonbaar sterke technische kennis; in staat om informatiebeveiligingsnormen te vertalen naar werkprocessen voor ontwikkelaars en beheerders, en een gedegen sparringpartner op het IT-vlak.
• Aantoonbare ervaring in het werken in een uitvoerende organisatie aan de businesszijde (minimaal 3 jaar), bij voorkeur binnen de (Rijks)overheid of een grote publieke dienstverlener.

Omschrijving:

Als Senior Security Officer bij het Instituut Mijnbouwschade Groningen (IMG) ben je verantwoordelijk voor het waarborgen en door ontwikkelen van de informatiebeveiliging binnen de organisatie. Je speelt een cruciale rol in het beschermen van gevoelige overheidsinformatie en kritieke processen tegen digitale en fysieke dreigingen. Je werkt nauw samen met IT, facilitaire diensten en verschillende afdelingen om een robuust beveiligingsbeleid te implementeren en te handhaven. Daarnaast fungeer je als adviseur voor het management op het gebied van security risico’s en compliance. Het betreft een tijdelijke opdracht, waarin je de organisatie gereed maakt en verder helpt met het professionaliseren op het gebied van compliance. Je bent in staat om vanaf dag één informatiebeveiligingsnormen te vertalen naar werkbare processen. Je ontwikkelt, implementeert en onderhoudt het informatiebeveiligingsbeleid conform wet- en regelgeving. Dit omvat ook het actualiseren van het ISMS en bijbehorende beleidsdocumenten. Je werkt samen met andere Security Officers en Privacy Officers binnen de afdeling Informatievoorziening. Deze rol vereist een hands-on houding en het vermogen om complexe beveiligingszaken begrijpelijk uit te leggen aan zowel technische als niet-technische collega's. Je bent proactief en in staat om werkzaamheden te prioriteren in lijn met de doelstellingen van de organisatie.

Contactpersoon