Information Security Officer

Information Security Officer

Opdrachtgever: ODC-Noord (onderdeel van DUO)
Locatie: Groningen
Duur: 15 mei 2025 – 31 december 2025
Uren per week: 36 uur
Tarief: In overleg
Deadline: 8 mei 2025, 14:00 uur
Opleidingsniveau: HBO

Functieomschrijving

ODC-Noord, de cloud- en datacenterdienstverlener van de Rijksoverheid, zoekt een ervaren Information Security Officer. In deze rol ben je verantwoordelijk voor het vertalen van wetgeving en normenkaders naar praktische richtlijnen voor de organisatie, zoals ISO 27001, NIS2 en de Baseline Informatiebeveiliging Overheid (BIO).

Je fungeert als verbindende schakel tussen securitybeleid en de operationele uitvoering ervan. Je voert interne audits uit, bereidt externe audits voor, en ondersteunt het vergroten van security-awareness binnen de organisatie. Daarbij werk je nauw samen met engineers, externe testers en klanten binnen de Rijksoverheid.

Taken en verantwoordelijkheden

• Vertalen van normenkaders naar interne richtlijnen en maatregelen
• Adviseren van management, engineers en klanten over compliance en beveiliging
• Uitvoeren van interne audits en voorbereiden/begeleiden van externe audits
• Ondersteunen bij hacktesten en risicoanalyses
• Actief vergroten van security-awareness binnen ODC-Noord
• Bijdragen aan compliance met ISO 27001, BIO, NIS2 en AVG

Functie-eisen

• HBO werk- en denkniveau
• Minimaal 4 jaar ervaring als Information Security Officer, risk manager en/of auditor
• Minimaal 3 jaar aantoonbare ervaring in een vergelijkbare functie
• Minimaal 2 jaar ervaring als security officer bij een ICT-infrastructuur- of cloudleverancier

Nice to have

• Inhoudelijke certificering zoals CISSP en/of CISM
• Ervaring binnen de Rijksoverheid
• Kennis van compliance rond AVG, ISO 27001, BIO en NIS2
• Brede kennis van het ICT-landschap van de Rijksoverheid
• Netwerk binnen ICT-organisaties van de Rijksoverheid

Competenties

• Klantgericht
• Communicatief sterk
• Nauwkeurig
• Gestructureerd
• Organisatiesensitief