Information security manager 36u/w
Volgnummer: 88732
Publicatiedatum: 01-05-2025
Locatie: GRONINGEN
Standplaats: GRONINGEN
Duur: 15-05-2025 - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 05-05-2025
Project:
Overheidsdatacenter Noord (ODC-Noord) is een dienstverlener van datacenterdiensten en clouddiensten voor de Rijksoverheid. ODC-Noord is gepositioneerd onder DUO maar is een zelfstandige dienstverlener van diensten aan meer de 40 organisaties binnen het Rijk. ODC-Noord is hiermee de cloud dienstverlener binnen de Rijksoverheid. Wij investeren in een efficiënte overheid. Vanuit onze datacenters leveren wij gestandaardiseerde, schaalbare en duurzame clouddiensten. ODC-Noord is een ambitieuze organisatie, met een groeiend aanbod van diensten en met steeds meer afnemers. ODC-Noord volgt kansen en mogelijkheden in de markt en deelt zijn innovatieve inzichten met zijn omgeving. Wij zijn oplossingsgericht, transparant, maken duidelijke afspraken en komen deze na. Wij werken vanuit een compacte en wendbare organisatie.
Functieomschrijving
Als information security officer bij ODC-Noord in Groningen vervul jij een brugfunctie tussen wetgeving en normenkaders enerzijds en richtlijnen binnen onze organisatie en de naleving daarvan anderzijds. Jij adviseert het management, klanten en collega's hoe te voldoen aan geldende normenkaders zoals de Baseline Informatiebeveiliging Overheid, ISO27001, NIS2 en andere wet- en regelgeving.
Verantwoordelijkheden
• Vertalen van kaders naar heldere en praktische richtlijnen.
• Uitvoeren van interne audits en voorbereiden van externe audits.
• Begeleiden van externe audits.
• Bepalen van te nemen maatregelen samen met collega's.
• Overleg met engineers over verbeteringen van beveiligingsmaatregelen.
• Gesprekken met externe partijen voor hacktests.
• Contact met de security-afdeling van klanten binnen de Rijksoverheid.
• Vergroten van security-awareness binnen de organisatie.
• Collega's informeren over kansen en risico's.
Werkomgeving
Jouw werkdagen zijn afwisselend, waarbij je in verschillende rollen en met diverse partijen samenwerkt om de informatiebeveiliging te waarborgen en te verbeteren.
Functie-eisen:
Aantoonbare ervaring in vergelijkbare functie (>3 jaar)
HBO werk- en denkniveau
Ervaring als information security officer risk manager en/of auditor (4 jaar)
Ervaring als information security officer bij een leverancier van ICT-infrastructuur/cloud diensten (2 jaar)
Wensen:
Inhoudelijke certificering zoals CISSP en/or CISM
Ervaring als information security officer binnen de Rijksoverheid
Ervaring met de compliance van informatiebeveiliging, risicomanagement, AVG en ISO 27001 en de Baseline Informatiebeveiliging Overheid (BIO)
Kennis van NIS2 en Cyberbeveiligingswet
Brede kennis van het ICT landschap van de Rijksoverheid
Een breed netwerk binnen de ICT-organisaties van de Rijksoverheid Solliciteer nu!
Duur: 15-05-2025 - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 05-05-2025
Project:
Overheidsdatacenter Noord (ODC-Noord) is een dienstverlener van datacenterdiensten en clouddiensten voor de Rijksoverheid. ODC-Noord is gepositioneerd onder DUO maar is een zelfstandige dienstverlener van diensten aan meer de 40 organisaties binnen het Rijk. ODC-Noord is hiermee de cloud dienstverlener binnen de Rijksoverheid. Wij investeren in een efficiënte overheid. Vanuit onze datacenters leveren wij gestandaardiseerde, schaalbare en duurzame clouddiensten. ODC-Noord is een ambitieuze organisatie, met een groeiend aanbod van diensten en met steeds meer afnemers. ODC-Noord volgt kansen en mogelijkheden in de markt en deelt zijn innovatieve inzichten met zijn omgeving. Wij zijn oplossingsgericht, transparant, maken duidelijke afspraken en komen deze na. Wij werken vanuit een compacte en wendbare organisatie.
Functieomschrijving
Als information security officer bij ODC-Noord in Groningen vervul jij een brugfunctie tussen wetgeving en normenkaders enerzijds en richtlijnen binnen onze organisatie en de naleving daarvan anderzijds. Jij adviseert het management, klanten en collega's hoe te voldoen aan geldende normenkaders zoals de Baseline Informatiebeveiliging Overheid, ISO27001, NIS2 en andere wet- en regelgeving.
Verantwoordelijkheden
• Vertalen van kaders naar heldere en praktische richtlijnen.
• Uitvoeren van interne audits en voorbereiden van externe audits.
• Begeleiden van externe audits.
• Bepalen van te nemen maatregelen samen met collega's.
• Overleg met engineers over verbeteringen van beveiligingsmaatregelen.
• Gesprekken met externe partijen voor hacktests.
• Contact met de security-afdeling van klanten binnen de Rijksoverheid.
• Vergroten van security-awareness binnen de organisatie.
• Collega's informeren over kansen en risico's.
Werkomgeving
Jouw werkdagen zijn afwisselend, waarbij je in verschillende rollen en met diverse partijen samenwerkt om de informatiebeveiliging te waarborgen en te verbeteren.
Functie-eisen:
Aantoonbare ervaring in vergelijkbare functie (>3 jaar)
HBO werk- en denkniveau
Ervaring als information security officer risk manager en/of auditor (4 jaar)
Ervaring als information security officer bij een leverancier van ICT-infrastructuur/cloud diensten (2 jaar)
Wensen:
Inhoudelijke certificering zoals CISSP en/or CISM
Ervaring als information security officer binnen de Rijksoverheid
Ervaring met de compliance van informatiebeveiliging, risicomanagement, AVG en ISO 27001 en de Baseline Informatiebeveiliging Overheid (BIO)
Kennis van NIS2 en Cyberbeveiligingswet
Brede kennis van het ICT landschap van de Rijksoverheid
Een breed netwerk binnen de ICT-organisaties van de Rijksoverheid Solliciteer nu!