Functieomschrijving:

Opdrachtbeschrijving

Het IMG rapporteert op compliancy aan de hand van (externe) normenkaders en verbetert dit waar nodig. Dit geldt onder meer voor de BIO2 normen, het door de Audit Dienst Rijk (ADR) opgestelde GITC normenkader, en de in de jaarlijkse ICT beveiligingsassessment voor DigiD gehanteerde selectie uit het document ‘ICT-beveiligingsrichtlijnen voor webapplicaties’ van het Nationaal Cyber Security Centrum (NCSC). Jouw opdracht is de compliancy op deze normenkaders continu te borgen en te verbeteren, en het IMG daarnaast in staat te stellen opzet/bestaan/werking op individuele normen bij audits aan te tonen. Het principe is om het eenmalig in opzet procedures te beschrijven en te implementeren en daarmee Interne Controle (IC), Interne Audit Dienst (IAD) of ADR audits, DigiD assessment, Management Systeem IV en COBIT 2019 raamwerk op een gestructureerde manier van informatie te voorzien. Daarnaast is onderdeel van de opdracht de opzet van uitvoeringsprocessen uit te werken en verbeteren (zoals bijvoorbeeld uitwerken van acties in jaarplannen, opzetten van beheerkalenders).

Werkzaamheden

• Opstellen en implementeren van IV operationele procedures in de kennisbank van IMG en realiseren van inbedding binnen het team.
• Uitwerken van operationele procedures (Opzet) in afstemming met uitvoerende teams binnen de afdeling Informatievoorziening, inclusief borging van ‘Werking’ waar externe normen dat vereisen.
• Zorgdragen dat uitwerkingen in lijn zijn met IMG beleid en uitvoerbaar binnen de operatie; waar nodig initiatief nemen tot beleid in samenwerking met de beleidseigenaar.
• Implementeren van bijgestelde uitvoeringsprocessen en creëren van draagvlak voor adoptie bij uitvoerende teams.
• Bijdragen aan koppeling tussen testscripts van audit-aanpakken en de aan te leveren documentatie daarop als onderdeel van een werkgroep.
• Bijdragen aan volwassenheid van het IMG IV controlframework door integratie in COBIT 2019 in samenwerking met de IV-controller.

Achtergrond opdracht

Het mijnbouwdossier kenmerkt zich door grote complexiteit en multidimensionale vraagstukken in de regio Groningen. Burgers komen in aanmerking voor vergoeding van schade als gevolg van mijnbouwactiviteiten in het Groningenveld. Daarnaast komen een deel van de burgers ook in aanmerking voor versterkingsmaatregelen aan hun woning. Er is recente politieke druk om buiten de causaliteit schades af te handelen, wat leidt tot substantiële wijziging van werkzaamheden van het IMG, terwijl huidige dossiers nog behandeld moeten worden. Het IMG is explosief gegroeid en de organisatie-inrichting ging uit van minder aanvragen. Dit vraagt om aanpassing van de besturing, verbetering van de ‘control’, vooral IV gerelateerd (informatiebeveiliging en privacy, beheersing van proces- en gegevensarchitectuur, risicomanagement, autorisatiebeheer etc.). De afdeling IV bestaat uit de teams Architectuur, Beheer, Ontwikkeling, Data & Inzicht, Datamanagement & Platformen, Informatiebeveiliging & Privacy, Control en Sourcing.

Over de klant:

• Kansen voor Nederland, kansen voor jou.

• Een duurzame, economisch sterke samenleving: daar werken we aan bij de Rijksdienst voor Ondernemend Nederland (RVO). Met nationale en internationale programma’s, van de energietransitie en voedselproductie tot ontwikkelingsprojecten in Afrika. Met voorlichting, advies, financiering, subsidies en hulp bij het vinden van zaken- of kennispartners. Door slim organiseren en maximaal gebruik van digitale communicatie zorgen we voor een soepele en optimale dienstverlening. Door elkaar op te zoeken en verbindingen te leggen bieden we nieuwe inzichten en mogelijkheden. Voor en achter de schermen zetten 4500 mensen zich in voor een economisch sterk, innovatief en duurzaam Nederland, op verschillende vestigingen in Nederland. Ook voor jou zijn er kansen!

• Onze adviseurs weten als geen ander wat er nodig is om ondernemende Nederlanders vooruit te helpen. Beoordelaars nemen subsidie- en andere verzoeken onder de loep en helpen de aanvragers om nieuwe stappen te zetten. Inkopers benutten de inkoopkracht van de Rijksoverheid, ook om maatschappelijke doelen te bereiken. De medewerkers van de frontoffice staan iedereen te woord die vragen heeft. Functioneel beheerders ontwikkelen en onderhouden digitale loketten. Projectmanagers onderzoeken wat de mogelijkheden van big data zijn. Juristen zorgen dat we ons houden aan wet- en regelgeving. En communicatieadviseurs ontwikkelen toegankelijke websites voor voorlichting en advies. Wie ondernemend Nederland een warm hart toedraagt, kan bij onze organisatie dus alle kanten op.

• Klik hier voor het bekijken van de video van RVO

• Let op: het aanleveren van een toelichting op de eisen en de wensen is verplicht. Zonder deze toelichting kunnen wij het cv helaas niet in behandeling nemen. 

Eisen:

• Afgeronde WO/HBO Business Proces Management gerelateerde opleiding of door ervaring aantoonbare expertise op dit gebied.
• Aantoonbare kennis van BIO normen en/of de beveiligingsrichtlijnen van NCSC, en het opstellen uitvoeringsprocessen ter beheersing van deze richtlijnen.
• Aantoonbare ervaring met informatie beleidsvraagstukken (1.2.1 Informatiebeleid).
• Aantoonbare ervaring met informatiemanagement vraagstukken (5.3.1 Informatiemanagement).
• Aantoonbare ervaring met security management vraagstukken (4.1.1 Security Management).
• Aantoonbare ervaring met IT-control vraagstukken (5.4.1 It-Control).
• Ervaring met het opstellen van uitvoeringsprocessen binnen een IV organisatie (minimaal 2 jaar).
• Ervaring in een adviserende of coördinerende rol op het gebied van informatiebeveiliging met externe normenkaders, bijvoorbeeld als auditor (minimaal 2 jaar).

Wensen:

• Uitstekende vaardigheden om normenkaders te vertalen naar operationele processen en deze in opzet op te stellen.
• Samenwerken.
• Flexibel en creatief.
• Resultaatgericht en in staat om zaken voor elkaar te krijgen door inzet en vasthoudendheid.
• Teamspeler, bereid bij te springen als collega’s hulp nodig hebben en dat ook terug mogen verwachten.
• Communicatief.
• Klantgericht.
• Zelfbewust.
• Analytisch.
• Oplossend vermogen.
• Ervaring met audits of als auditor is een pré.
• Certificering op Information Security Foundation (based on ISO/IEC 27002) of “ISO 27001 Lead Implementer/Auditor” is een pré.
• Certificering op CISA/CISSP is een pré.
• Certificering CISM is een pré.
• Ervaring met BISL is een pré.
• Ervaring met COBIT 19 is een pré.
• Kennis van AVG en UAVG en relevante normenkaders zoals NOREA PCF en CIP Privacy Baseline is een pré.
• Kennis van Agile is een pré.
• Bewezen kennis van de AI-act is een pré.
• Bewezen ervaring met controls van data science- en AI-toepassingen is een pré.
• Ervaring met beheersing van datakwaliteit en data analyse is een pré.
• Ziet in geschrift uitwerken van procedures als een passende rol.
• Ervaring met het opstellen van uitvoerende procedures.
• Ervaring met implementeren van procedures in overheid uitvoeringsorganisaties.
• Goede beheersing Nederlandse taal in woord en schrift op min. B2 niveau.
• Goede beheersing van de Engelse taal in woord en schrift op min. B2 niveau.
• Bereid om mee te denken in het optimaliseren van de relevante IMG processen.
• Bereid om 50% van de werktijd op het IMG kantoor in Groningen te werken.

Competenties:

• Uitstekende vaardigheden om normenkaders te vertalen naar operationele processen en deze in opzet op te stellen.
• Samenwerken.
• Flexibel en creatief.
• Resultaatgericht en in staat om zaken voor elkaar te krijgen door inzet en vasthoudendheid.
• Teamspeler, bereid bij te springen als collega’s hulp nodig hebben en dat ook terug mogen verwachten.
• Communicatief.
• Klantgericht.
• Zelfbewust.
• Analytisch.
• Oplossend vermogen.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 21 november 2025, voor 17:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Rogier Reijgwart

PS.

Wegens bepaalde omstandigheden kunnen vacatures soms eerder worden gesloten.

Exceptioneel verwerken wij aanbiedingen per mail, wij verzoeken u vriendelijk om altijd via onze website aan te bieden, aanbiedingen die per mail zonder overleg worden verstuurd pakken wij niet op.