Senior Information Security Officer 36u/w
Volgnummer: 108926
Publicatiedatum: 03-12-2025
Locatie: GRONINGEN
Standplaats: GRONINGEN
Duur: 05-01-2026 - 05-07-2026
Optie tot verlenging: Ja
Reageren voor: 05-12-2025
Opdrachtbeschrijving
Als Senior Security Officer bij het Instituut Mijnbouwschade Groningen (IMG) ben je verantwoordelijk voor het waarborgen en door ontwikkelen van de informatiebeveiliging binnen de organisatie. Je speelt een cruciale rol in het beschermen van gevoelige overheidsinformatie en kritieke processen tegen digitale en fysieke dreigingen. Je werkt nauw samen met IT, facilitaire diensten en verschillende afdelingen om een robuust beveiligingsbeleid te implementeren en te handhaven. Daarnaast fungeer je als adviseur voor het management op het gebied van security risico’s en compliance. Het betreft een tijdelijke opdracht, waarin je de organisatie gereed maakt en verder helpt met het professionaliseren op het gebied van compliance. Je bent in staat om vanaf dag één informatiebeveiligingsnormen te vertalen naar werkbare processen.
Werkzaamheden
•
• Ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid conform wet- en regelgeving (BIO, GITC, NEN-ISO 27001, AVG) en Rijksoverheidstandaarden.
• Vertalen van wet- en regelgeving en normen naar concrete en werkbare plannen en processen op het gebied van informatiebeveiliging, vanaf de eerste werkdag.
• Actualiseren en aanscherpen van het ISMS en bijbehorende beleidsdocumenten.
• Actualiseren van het informatiebeveiligingsbeleid en -plan, inclusief PDCA-cycli, mede op basis van veranderende normenkaders zoals de Cyberbeveiligingswet en BIO2.
Achtergrond opdracht
De afdeling Informatievoorziening (IV) is verantwoordelijk voor alle informatievoorziening en IT-voorzieningen van IMG. IV zorgt voor de ontwikkeling en het onderhoud van software voor alle regelingen die het IMG uitvoert, en is daarnaast verantwoordelijk voor het privacy- en informatiebeveiligingsbeleid. Als Security Officer maak je deel uit van het team Informatiebeveiliging & Privacy, waar je samenwerkt met andere Security Officers, Privacy Officers, de Coördinator Informatiebeveiliging & Privacy en de Chief Information Security Officer. Verder bestaat de afdeling IV uit de teams Architectuur, Beheer, Data & Inzicht, Datamanagement & Platformen en Ontwikkeling.
Functie-eisen:
Afgeronde HBO/WO-opleiding in een relevante richting.
Ruime aantoonbare kennis van en ervaring met ISO 27001/27002, BIO, AVG en relevante overheidsregelgeving (minimaal 3 jaar).
Aantoonbaar sterke schrijfvaardigheden en ervaring met het vertalen van complexe beveiligingszaken naar beleid conform BIO (minimaal 3 jaar).
Aantoonbare werkervaring in informatiebeveiliging en/of securitymanagement (minimaal 5 jaar).
Certified Information Security Manager (CISM) en/of Certified Information Systems Security Professional (CISSP).
Wensen:
Kennis en ervaring met privacy is een pre.
Goede beheersing van de Engelse taal in woord en schrift op minimaal B2-niveau.
Goede beheersing van de Nederlandse taal in woord en geschrift op minimaal B2-niveau.
Bent bereid om 50% van de tijd op kantoor te werken.
CISA, CRISC certificeringen.
Ervaring met cloudbeveiliging, netwerkbeveiliging en identity & access management binnen de publieke sector.
Aantoonbaar sterke technische kennis; in staat om informatiebeveiligingsnormen te vertalen naar werkprocessen voor ontwikkelaars en beheerders, en een gedegen sparringpartner op het IT-vlak.
Aantoonbare ervaring in het werken in een uitvoerende organisatie aan de businesszijde (minimaal 3 jaar), bij voorkeur binnen de (Rijks)overheid of een grote publieke dienstverlener. Solliciteer nu!
Duur: 05-01-2026 - 05-07-2026
Optie tot verlenging: Ja
Reageren voor: 05-12-2025
Opdrachtbeschrijving
Als Senior Security Officer bij het Instituut Mijnbouwschade Groningen (IMG) ben je verantwoordelijk voor het waarborgen en door ontwikkelen van de informatiebeveiliging binnen de organisatie. Je speelt een cruciale rol in het beschermen van gevoelige overheidsinformatie en kritieke processen tegen digitale en fysieke dreigingen. Je werkt nauw samen met IT, facilitaire diensten en verschillende afdelingen om een robuust beveiligingsbeleid te implementeren en te handhaven. Daarnaast fungeer je als adviseur voor het management op het gebied van security risico’s en compliance. Het betreft een tijdelijke opdracht, waarin je de organisatie gereed maakt en verder helpt met het professionaliseren op het gebied van compliance. Je bent in staat om vanaf dag één informatiebeveiligingsnormen te vertalen naar werkbare processen.
Werkzaamheden
•
• Ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid conform wet- en regelgeving (BIO, GITC, NEN-ISO 27001, AVG) en Rijksoverheidstandaarden.
• Vertalen van wet- en regelgeving en normen naar concrete en werkbare plannen en processen op het gebied van informatiebeveiliging, vanaf de eerste werkdag.
• Actualiseren en aanscherpen van het ISMS en bijbehorende beleidsdocumenten.
• Actualiseren van het informatiebeveiligingsbeleid en -plan, inclusief PDCA-cycli, mede op basis van veranderende normenkaders zoals de Cyberbeveiligingswet en BIO2.
Achtergrond opdracht
De afdeling Informatievoorziening (IV) is verantwoordelijk voor alle informatievoorziening en IT-voorzieningen van IMG. IV zorgt voor de ontwikkeling en het onderhoud van software voor alle regelingen die het IMG uitvoert, en is daarnaast verantwoordelijk voor het privacy- en informatiebeveiligingsbeleid. Als Security Officer maak je deel uit van het team Informatiebeveiliging & Privacy, waar je samenwerkt met andere Security Officers, Privacy Officers, de Coördinator Informatiebeveiliging & Privacy en de Chief Information Security Officer. Verder bestaat de afdeling IV uit de teams Architectuur, Beheer, Data & Inzicht, Datamanagement & Platformen en Ontwikkeling.
Functie-eisen:
Afgeronde HBO/WO-opleiding in een relevante richting.
Ruime aantoonbare kennis van en ervaring met ISO 27001/27002, BIO, AVG en relevante overheidsregelgeving (minimaal 3 jaar).
Aantoonbaar sterke schrijfvaardigheden en ervaring met het vertalen van complexe beveiligingszaken naar beleid conform BIO (minimaal 3 jaar).
Aantoonbare werkervaring in informatiebeveiliging en/of securitymanagement (minimaal 5 jaar).
Certified Information Security Manager (CISM) en/of Certified Information Systems Security Professional (CISSP).
Wensen:
Kennis en ervaring met privacy is een pre.
Goede beheersing van de Engelse taal in woord en schrift op minimaal B2-niveau.
Goede beheersing van de Nederlandse taal in woord en geschrift op minimaal B2-niveau.
Bent bereid om 50% van de tijd op kantoor te werken.
CISA, CRISC certificeringen.
Ervaring met cloudbeveiliging, netwerkbeveiliging en identity & access management binnen de publieke sector.
Aantoonbaar sterke technische kennis; in staat om informatiebeveiligingsnormen te vertalen naar werkprocessen voor ontwikkelaars en beheerders, en een gedegen sparringpartner op het IT-vlak.
Aantoonbare ervaring in het werken in een uitvoerende organisatie aan de businesszijde (minimaal 3 jaar), bij voorkeur binnen de (Rijks)overheid of een grote publieke dienstverlener. Solliciteer nu!