Information Security Officer

ODC-Noord zoekt een Information Security Officer met ervaring binnen de Rijksoverheid en een sterke kennis van ISO27001, BIO en NIS2. Je bent verantwoordelijk voor audits, compliance en het verbeteren van de security posture

Groningen

32-36u

Uurtarief in overleg

Freelance

Information Security Officer

Opdrachtgever: ODC-Noord (Dienst Uitvoering Onderwijs)
Locatie: Groningen
Duur: 16 april 2025 – 31 december 2025
Uren per week: 36 uur
Tarief: In overleg
Deadline: 7 april 2025 om 09:00 uur
Opleidingsniveau: HBO

Functieomschrijving

ODC-Noord is dé cloud- en datacenterdienstverlener van de Rijksoverheid en zoekt een Information Security Officer die de schakel vormt tussen wet- en regelgeving, normenkaders en praktische richtlijnen binnen de organisatie. In deze rol ben je verantwoordelijk voor de borging van informatiebeveiliging op basis van onder andere ISO27001, de Baseline Informatiebeveiliging Overheid (BIO) en NIS2.

Je voert interne audits uit, bereidt externe audits voor, en werkt nauw samen met engineers, klanten, security-afdelingen en externe partners. Je draagt actief bij aan de security-awareness binnen de organisatie en vertaalt beleid naar heldere richtlijnen en werkafspraken.

Taken en verantwoordelijkheden

• Adviseren van management, klanten en collega’s over compliance met wet- en regelgeving (BIO, ISO27001, NIS2)
• Vertalen van normenkaders naar praktische richtlijnen en maatregelen
• Uitvoeren van interne audits en begeleiden van externe audits
• Samenwerken met engineers voor het verbeteren van securitymaatregelen
• Coördineren van hacktesten en communicatie met externe securitypartners
• Bijdragen aan security-awareness binnen de organisatie
• Aanspreekpunt zijn voor security-vraagstukken vanuit de Rijksoverheid

Functie-eisen

• HBO werk- en denkniveau
• Minimaal 4 jaar ervaring als Information Security Officer, risk manager of auditor
• Minimaal 3 jaar ervaring in een vergelijkbare functie
• Minimaal 2 jaar ervaring als Security Officer bij een leverancier van ICT-infrastructuur of clouddiensten

Nice to have

• Certificering CISSP, CISM of vergelijkbaar
• Ervaring binnen de Rijksoverheid
• Kennis van compliance-onderwerpen zoals AVG, ISO 27001, BIO en risicomanagement
• Ervaring met NIS2 en de Cyberbeveiligingswet
• Brede kennis van het ICT-landschap binnen de Rijksoverheid
• Beschikt over een breed netwerk binnen ICT-organisaties van de overheid

Competenties

• Analytisch vermogen
• Klantgericht en communicatief vaardig
• Organisatiesensitiviteit
• Resultaatgericht en proactief
• In staat om complexe vraagstukken te vertalen naar concrete maatregelen

Solliciteren







    Schrijf je in voor een job alert

    Meld je aan voor een job alert

    Job Alert

    Close icon

    dienstverband

    locatie

    category

    Based on the PADDAP framework Talentwave Solution