Information Security Officer

Opdrachtgever: Algemene Rekenkamer
Locatie: ‘s-Gravenhage (hybride)
Duur: tot 15 september 2026, optie tot verlenging
Uren per week: 32-36 uur
Tarief: tarief in overleg
Reageren vóór: 7 april

Functieomschrijving
Als Information Security Officer ben je verantwoordelijk voor het ontwikkelen, implementeren en borgen van het informatiebeveiligingsbeleid. Je zorgt ervoor dat de organisatie voldoet aan relevante wet- en regelgeving en dat risico’s inzichtelijk en beheersbaar zijn. Je fungeert als adviseur en sparringpartner voor management en draagt actief bij aan het verhogen van het securitybewustzijn binnen de organisatie.

Taken en verantwoordelijkheden

• Ontwikkelen, implementeren en onderhouden van informatiebeveiligingsbeleid
• Actualiseren van BIO-controls en securitymaatregelen
• Uitvoeren van risicoanalyses en adviseren over mitigerende maatregelen
• Monitoren van naleving en rapporteren aan management en CISO
• Coördineren van incidentmanagement en verbeteren van processen
• Opstellen en beheren van procedures rondom toegangsbeheer en dataclassificatie
• Verhogen van security awareness binnen de organisatie
• Bijdragen aan continue verbetering van informatiebeveiliging en governance

Functie-eisen

• Minimaal hbo/wo werk- en denkniveau
• Minimaal 5 jaar ervaring in een vergelijkbare rol binnen de overheid
• Ervaring met informatiebeveiligingsbeleid en risicomanagement
• Kennis van BIO, AVG en relevante security frameworks
• Ervaring met incidentmanagementprocessen

Pré’s

• Certificeringen zoals CISSP, CISM, CISA of ISO27001 Lead Implementer
• Ervaring binnen complexe overheidsorganisaties
• Ervaring met governance en compliance trajecten

Competenties

• Analytisch vermogen
• Communicatief sterk
• Resultaatgericht
• Organisatiesensitief
• Proactief en zelfstandig
• Oog voor kwaliteit en detail