Senior Information Security Officer 202512A108

Ministerie van Economische Zaken (RVO_IMG)

Opdrachtomschrijving:
Als Senior Security Officer bij het Instituut Mijnbouwschade Groningen (IMG) ben je verantwoordelijk voor het waarborgen en door ontwikkelen van de informatiebeveiliging binnen onze organisatie. Je speelt een cruciale rol in het beschermen van gevoelige overheidsinformatie en kritieke processen tegen digitale en fysieke dreigingen.
Je werkt nauw samen met IT, facilitaire diensten en verschillende afdelingen om een robuust beveiligingsbeleid te implementeren en te handhaven.
Daarnaast fungeer je als adviseur voor het management op het gebied van security risico's en compliance.
Het betreft een tijdelijke opdracht, waarin je onze organisatie gereed maakt en verder helpt met het professionaliseren op het gebied van compliance. Je bent in staat om vanaf dag één informatiebeveiligingsnormen te vertalen naar werkbare processen.

Wat ga je doen?

• Je bent verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid binnen de organisatie, conform wet- en regelgeving (bijv. BIO, GITC,NEN-ISO 27001, AVG) en Rijksoverheidstandaarden.
• Jij vertaalt wet- en regelgeving en andere normen naar concrete en werkbare plannen en processen op het gebied van informatiebeveiliging. Je bent in staat om dit vanaf jouw eerste werkdag te organiseren en te realiseren.
• Het actualiseren en aanscherpen van het ISMS en alle bijbehorende beleidsdocumenten.
• Het actualiseren van het informatiebeveiligingsbeleid en -plan, inclusief PDCA-cycli, mede op basis van veranderende normenkaders zoals, de Cyberbeveiligingswet en de BIO2.

De afdeling Informatievoorziening (IV) is verantwoordelijk voor alle informatievoorziening en IT-voorzieningen van IMG. IV zorgt voor de ontwikkeling en het onderhoud van software voor alle regelingen die het IMG uitvoert, en is daarnaast verantwoordelijk voor het privacy- en informatiebeveiligingsbeleid. Als Security Officer maak je deel uit van het team Informatiebeveiliging & Privacy, waar je samenwerkt met andere Security Officers, Privacy Officers, de Coördinator Informatiebeveiliging & Privacy en de Chief Information Security Officer. Verder bestaat de afdeling IV uit de teams Architectuur, Beheer, Data & Inzicht, Datamanagement & Platformen en Ontwikkeling.

Het Instituut Mijnbouwschade Groningen (IMG) is het zelfstandig bestuursorgaan dat schade als gevolg van gaswinning in het Groningenveld en de en cultuur gasopslagen Norg en Grijpskerk afhandelt. Dit kan gaan om fysieke schade aan woningen en gebouwen, immateriële schade en waardedaling van woningen. Ook is het IMG verantwoordelijk voor het veiligstellen van acuut onveilige situaties. We leggen bij fysieke schade de nadruk op herstel om vervolgschade te voorkomen. We zorgen dat we schade milder, menselijker en makkelijker afhandelen. We zijn gevestigd in Groningen en hebben een tijdelijk projectenkantoor in Assen.

Het IMG is diepgeworteld in de Groningse en Drentse samenleving. Wat we hier in het Noorden aanpakken, doen we met volledige aandacht voor mensen met schade door gaswinning. Want dossiers zijn geen dossiers, maar levens. We tonen begrip en nemen zorgen weg. We handelen af, ondersteunen en geven nazorg. Met gevoel, open, duidelijk en eenvoudig.

Ook bij het IMG zelf draait het om mensen. We zijn sterk verbonden met de regio en met elkaar. Samen met je collega’s krijg je alle ruimte en vrijheid om je werkzaamheden en tijd optimaal in te delen zodat werk en privé in evenwicht zijn. Daarnaast investeren we flink in persoonlijke groei. Het IMG werkt aan uitdagende vraagstukken. Verandering is bij ons de norm en dat geeft veel dynamiek. Onze collega’s zijn er dan ook trots op dat de organisatie zo flexibel is.

Werken bij het IMG is betekenisvol mensenwerk met meerwaarde. Want jij maakt het verschil voor Groningers en Drenten met schade. Met werk dat er echt toe doet.

Eisen:

• Ruime aantoonbare kennis van en ervaring met ISO 27001/27002, BIO, AVG en relevante overheidsregelgeving (3 jaar)
• Aantoonbaar sterke schrijfvaardigheden, heeft complexe beveiligingszaken vertaald naar beleid conform BIO (3 jaar)
• Aantoonbare werkervaring in informatiebeveiliging en/of securitymanagement (5 jaar)
• Afgerond HBO/WO opleiding in relevante richting
• Certified Information Security Manager en/of Certified Information Systems Security Professional

Wensen:

• CISA, CRISC certificeringen
• Ervaring met cloudbeveiliging, netwerkbeveiliging en identity & access management binnen de publieke sector
• Aantoonbaar sterke technische kennis: je bent in staat om informatiebeveiligingsnormen te vertalen naar werkprocessen voor ontwikkelaars en beheerders, en bent een gedegen sparringpartner op het IT-vlak
  
• Aantoonbare ervaring in het werken in een uitvoerende organisatie aan de business zijde (min. 3 jaar), bij voorkeur binnen de (Rijks)overheid of een grote publieke dienstverlener
  
• - Kennis en ervaring met privacy is een pré.
• - Goede beheersing van de Engelse taal in woord en schrift op minimaal B2 niveau
• - Goede beheersing van de Nederlandse taal in woord en geschrift op minimaal B2 niveau
• - Bent bereid om 50% van de tijd op kantoor te werken.

Competenties:

• Je beschikt over een hands-on houding en bent resultaatgericht.
• Je hebt vermogen om te verbinden
• Je bent pro-actief, zelfsturend en goed in staat je werkzaamheden te prioriteren in lijn met de urgentie en doelstellingen van de organisatie.
• Je beschikt over organisatiesensitiviteit en weet mensen mee te krijgen in jouw boodschap.
• Je bent mondeling en schriftelijk vaardig in het communiceren op verschillende niveaus.
• Je beschikt over communicatieve vaardigheden; kan complexe beveiligingszaken begrijpelijk uitleggen aan management en niet-technische collega’s

ZZP is helaas niet mogelijk voor deze rol