Information Security Officer

Information Security Officer

Opdrachtgever: ODC-Noord (onderdeel van DUO)
Locatie: Groningen
Duur: 15 mei 2025 – 31 december 2025
Uren per week: 36 uur
Tarief: In overleg
Deadline: 8 mei 2025, 14:00 uur
Opleidingsniveau: HBO

ODC-Noord, de cloud- en datacenterdienstverlener van de Rijksoverheid, zoekt een ervaren Information Security Officer. In deze rol ben je verantwoordelijk voor het vertalen van wetgeving en normenkaders naar praktische richtlijnen voor de organisatie, zoals ISO 27001, NIS2 en de Baseline Informatiebeveiliging Overheid (BIO).

Je fungeert als verbindende schakel tussen securitybeleid en de operationele uitvoering ervan. Je voert interne audits uit, bereidt externe audits voor, en ondersteunt het vergroten van security-awareness binnen de organisatie. Daarbij werk je nauw samen met engineers, externe testers en klanten binnen de Rijksoverheid.

• Vertalen van normenkaders naar interne richtlijnen en maatregelen
• Adviseren van management, engineers en klanten over compliance en beveiliging
• Uitvoeren van interne audits en voorbereiden/begeleiden van externe audits
  
  Ondersteunen bij hacktesten en risicoanalyses
• Actief vergroten van security-awareness binnen ODC-Noord
• Bijdragen aan compliance met ISO 27001, BIO, NIS2 en AVG

• HBO werk- en denkniveau
• Minimaal 4 jaar ervaring als Information Security Officer, risk manager en/of auditor
• Minimaal 3 jaar aantoonbare ervaring in een vergelijkbare functie
• Minimaal 2 jaar ervaring als security officer bij een ICT-infrastructuur- of cloudleverancier

• Inhoudelijke certificering zoals CISSP en/of CISM
• Ervaring binnen de Rijksoverheid
• Kennis van compliance rond AVG, ISO 27001, BIO en NIS2
• Brede kennis van het ICT-landschap van de Rijksoverheid
• Netwerk binnen ICT-organisaties van de Rijksoverheid

• Klantgericht
• Communicatief sterk
• Nauwkeurig
• Gestructureerd
• Organisatiesensitief