Functieomschrijving:

Opdrachtbeschrijving

Als Senior Security Officer bij het Instituut Mijnbouwschade Groningen (IMG) ben je verantwoordelijk voor het waarborgen en door ontwikkelen van de informatiebeveiliging binnen de organisatie. Je speelt een cruciale rol in het beschermen van gevoelige overheidsinformatie en kritieke processen tegen digitale en fysieke dreigingen. Je werkt nauw samen met IT, facilitaire diensten en verschillende afdelingen om een robuust beveiligingsbeleid te implementeren en te handhaven. Daarnaast fungeer je als adviseur voor het management op het gebied van security risico’s en compliance. Het betreft een tijdelijke opdracht, waarin je de organisatie gereed maakt en verder helpt met het professionaliseren op het gebied van compliance. Je bent in staat om vanaf dag één informatiebeveiligingsnormen te vertalen naar werkbare processen.

Werkzaamheden

• Ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid conform wet- en regelgeving (BIO, GITC, NEN-ISO 27001, AVG) en Rijksoverheidstandaarden.
• Vertalen van wet- en regelgeving en normen naar concrete en werkbare plannen en processen op het gebied van informatiebeveiliging, vanaf de eerste werkdag.
• Actualiseren en aanscherpen van het ISMS en bijbehorende beleidsdocumenten.
• Actualiseren van het informatiebeveiligingsbeleid en -plan, inclusief PDCA-cycli, mede op basis van veranderende normenkaders zoals de Cyberbeveiligingswet en BIO2.

Achtergrond opdracht

De afdeling Informatievoorziening (IV) is verantwoordelijk voor alle informatievoorziening en IT-voorzieningen van IMG. IV zorgt voor de ontwikkeling en het onderhoud van software voor alle regelingen die het IMG uitvoert, en is daarnaast verantwoordelijk voor het privacy- en informatiebeveiligingsbeleid. Als Security Officer maak je deel uit van het team Informatiebeveiliging & Privacy, waar je samenwerkt met andere Security Officers, Privacy Officers, de Coördinator Informatiebeveiliging & Privacy en de Chief Information Security Officer. Verder bestaat de afdeling IV uit de teams Architectuur, Beheer, Data & Inzicht, Datamanagement & Platformen en Ontwikkeling.

Over de klant:

• Kansen voor Nederland, kansen voor jou.

• Een duurzame, economisch sterke samenleving: daar werken we aan bij de Rijksdienst voor Ondernemend Nederland (RVO). Met nationale en internationale programma’s, van de energietransitie en voedselproductie tot ontwikkelingsprojecten in Afrika. Met voorlichting, advies, financiering, subsidies en hulp bij het vinden van zaken- of kennispartners. Door slim organiseren en maximaal gebruik van digitale communicatie zorgen we voor een soepele en optimale dienstverlening. Door elkaar op te zoeken en verbindingen te leggen bieden we nieuwe inzichten en mogelijkheden. Voor en achter de schermen zetten 4500 mensen zich in voor een economisch sterk, innovatief en duurzaam Nederland, op verschillende vestigingen in Nederland. Ook voor jou zijn er kansen!

• Onze adviseurs weten als geen ander wat er nodig is om ondernemende Nederlanders vooruit te helpen. Beoordelaars nemen subsidie- en andere verzoeken onder de loep en helpen de aanvragers om nieuwe stappen te zetten. Inkopers benutten de inkoopkracht van de Rijksoverheid, ook om maatschappelijke doelen te bereiken. De medewerkers van de frontoffice staan iedereen te woord die vragen heeft. Functioneel beheerders ontwikkelen en onderhouden digitale loketten. Projectmanagers onderzoeken wat de mogelijkheden van big data zijn. Juristen zorgen dat we ons houden aan wet- en regelgeving. En communicatieadviseurs ontwikkelen toegankelijke websites voor voorlichting en advies. Wie ondernemend Nederland een warm hart toedraagt, kan bij onze organisatie dus alle kanten op.

• Klik hier voor het bekijken van de video van RVO

• Let op: het aanleveren van een toelichting op de eisen en de wensen is verplicht. Zonder deze toelichting kunnen wij het cv helaas niet in behandeling nemen. 

Eisen:

• Afgeronde HBO/WO-opleiding in een relevante richting.
• Ruime aantoonbare kennis van en ervaring met ISO 27001/27002, BIO, AVG en relevante overheidsregelgeving (minimaal 3 jaar).
• Aantoonbaar sterke schrijfvaardigheden en ervaring met het vertalen van complexe beveiligingszaken naar beleid conform BIO (minimaal 3 jaar).
• Aantoonbare werkervaring in informatiebeveiliging en/of securitymanagement (minimaal 5 jaar).
• Certified Information Security Manager (CISM) en/of Certified Information Systems Security Professional (CISSP).

Wensen:

• Kennis en ervaring met privacy is een pre.
• Goede beheersing van de Engelse taal in woord en schrift op minimaal B2-niveau.
• Goede beheersing van de Nederlandse taal in woord en geschrift op minimaal B2-niveau.
• Bent bereid om 50% van de tijd op kantoor te werken.
• CISA, CRISC certificeringen.
• Ervaring met cloudbeveiliging, netwerkbeveiliging en identity & access management binnen de publieke sector.
• Aantoonbaar sterke technische kennis; in staat om informatiebeveiligingsnormen te vertalen naar werkprocessen voor ontwikkelaars en beheerders, en een gedegen sparringpartner op het IT-vlak.
• Aantoonbare ervaring in het werken in een uitvoerende organisatie aan de businesszijde (minimaal 3 jaar), bij voorkeur binnen de (Rijks)overheid of een grote publieke dienstverlener.

Competenties:

• Hands-on houding en resultaatgericht.
• Vermogen om te verbinden.
• Proactief, zelfsturend en goed in staat werkzaamheden te prioriteren in lijn met urgentie en doelstellingen.
• Organisatiesensitiviteit en mensen mee kunnen krijgen in de boodschap.
• Mondeling en schriftelijk vaardig in het communiceren op verschillende niveaus.
• Communicatieve vaardigheden; complexe beveiligingszaken begrijpelijk uitleggen aan management en niet-technische collega’s.

Opdrachtdetails:

Interesse?

Stuur ons dan uiterlijk 8 December 2025, voor 17.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Voor vragen over deze procedure kunt u contact opnemen met Rogier Reijgwart.

PS.

Wegens bepaalde omstandigheden kunnen vacatures soms eerder worden gesloten.

Exceptioneel verwerken wij aanbiedingen per mail, wij verzoeken u vriendelijk om altijd via onze website aan te bieden, aanbiedingen die per mail zonder overleg worden verstuurd pakken wij niet op.