Information Security Officer

ODC-Noord, de cloud- en datacenterdienstverlener van de Rijksoverheid, zoekt een ervaren Information Security Officer. In deze rol ben je verantwoordelijk voor het vertalen van wetgeving en normenkaders naar praktische richtlijnen voor de organisatie, zoals ISO 27001, NIS2 en de Baseline Informatiebeveiliging Overheid (BIO).

Je fungeert als verbindende schakel tussen securitybeleid en de operationele uitvoering ervan. Je voert interne audits uit, bereidt externe audits voor, en ondersteunt het vergroten van security-awareness binnen de organisatie. Daarbij werk je nauw samen met engineers, externe testers en klanten binnen de Rijksoverheid. Taken en verantwoordelijkheden

• Vertalen van normenkaders naar interne richtlijnen en maatregelen
• Adviseren van management, engineers en klanten over compliance en beveiliging
• Uitvoeren van interne audits en voorbereiden/begeleiden van externe auditsOndersteunen bij hacktesten en risicoanalyses
• Actief vergroten van security-awareness binnen ODC-Noord
• Bijdragen aan compliance met ISO 27001, BIO, NIS2 en AVG

Opleiding HBO werk- en denkniveau Talen

• Je beheerst Nederlands

• HBO werk- en denkniveau

• Minimaal 4 jaar ervaring als Information Security Officer, risk manager en/of auditor

• Minimaal 3 jaar aantoonbare ervaring in een vergelijkbare functie

• Minimaal 2 jaar ervaring als security officer bij een ICT-infrastructuur- of cloudleverancier

Nice to have

• Inhoudelijke certificering zoals CISSP en/of CISM

• Ervaring binnen de Rijksoverheid

• Kennis van compliance rond AVG, ISO 27001, BIO en NIS2

• Brede kennis van het ICT-landschap van de Rijksoverheid

• Netwerk binnen ICT-organisaties van de Rijksoverheid

• Klantgericht

• Communicatief sterk

• Nauwkeurig

• Gestructureerd

• Organisatiesensitief