Als information security officer bij ODC-Noord in Groningen vervul jij een brugfunctie tussen wetgeving en normenkaders enerzijds en richtlijnen binnen onze organisatie en de naleving daarvan anderzijds. Jij adviseert het management, klanten en collega's hoe te voldoen aan geldende normenkaders zoals de Baseline Informatiebeveiliging Overheid, ISO27001, NIS2 en andere wet- en regelgeving. Je vertaalt de kaders naar heldere en praktische richtlijnen waardoor je een verbinding legt tussen theorie en praktijk. Je voert interne audits uit en bereidt externe audits voor en begeleidt deze. Samen met je collega's bepaal je welke te nemen maatregelen er nodig zijn om aan de richtlijnen te voldoen, passend bij onze manier van werken en bij de diensten van ODC-Noord.
Jouw werkdagen zijn afwisselend. Zo zit je het ene moment om tafel met de engineers die diensten voor onze klanten ontwikkelen en beheren. Met hen spar je over verbeteringen van beveiligingsmaatregelen. Het volgende moment ga je in gesprek met een externe partij die voor ons een hacktest gaat uitvoeren. Om daarna contact op te nemen met de security-afdeling van een van onze klanten binnen de Rijksoverheid over hun informatiebeveiligingsbeleid en de manier waarop wij daaraan kunnen bijdragen. Bovendien werk je actief aan het vergroten van de security-awareness binnen onze eigen organisatie. Dit doe je onder meer door collega's actief te informeren over kansen en risico's.
Achtergrond opdracht
Overheidsdatacenter Noord (ODC-Noord) is een dienstverlener van datacenterdiensten en clouddiensten voor de Rijksoverheid. ODC-Noord is gepositioneerd onder DUO maar is een zelfstandige dienstverlener van diensten aan meer de 40 organisaties binnen het Rijk. ODC-Noord is hiermee de cloud dienstverlener binnen de Rijksoverheid. Wij investeren in een efficiënte overheid. Vanuit onze datacenters leveren wij gestandaardiseerde, schaalbare en duurzame clouddiensten. ODC-Noord is een ambitieuze organisatie, met een groeiend aanbod van diensten en met steeds meer afnemers. ODC-Noord volgt kansen en mogelijkheden in de markt en deelt zijn innovatieve inzichten met zijn omgeving. Wij zijn oplossingsgericht, transparant, maken duidelijke afspraken en komen deze na. Wij werken vanuit een compacte en wendbare organisatie.
Knock-out criteria (eisen):
Aantoonbare ervaring in vergelijkbare functie op gebied van informatiebeveiliging (>3 jaar)
HBO werk- en denkniveau
Minimaal 4 jaar ervaring als information security officer, risk manager en/of auditor
Minimaal 2 jaar ervaring als information security officer bij een leverancier van ICT-infrastructuur/cloud diensten
Nice to have (wensen):
Ervaring als information security officer binnen de Rijksoverheid
Ervaring met de compliance van informatiebeveiliging, risicomanagement, AVG en ISO 27001 en de Baseline Informatiebeveiliging Overheid (BIO)
Kennis van NIS2 en Cyberbeveiligingswet
Brede kennis van het ICT landschap van de Rijksoverheid
Een breed netwerk binnen de ICT-organisaties van de Rijksoverheid
Inhoudelijke certificering zoals CISSP en/of CISM
Klantvriendelijk
Communicatief sterk
Nauwkeurig kunnen werken
Structuur aanbrengen en vasthouden
Vind je deze vacature interessant en denk je dat deze bij jou past? Voordat je solliciteert, willen we je graag uitnodigen om aandacht te besteden aan de volgende punten. Door deze goed in acht te nemen, vergroot je je kans om verder te komen in de selectie.
CV en motivatiebrief : We ontvangen graag een CV waarin duidelijk wordt aangegeven dat je voldoet aan de harde eisen van de functie en zo goed mogelijk aan de wensen. Zorg ervoor dat dit ook goed naar voren komt in je motivatiebrief. Vergeet deze ook niet toe te voegen samen met je CV.
Taal van de documenten: Beide documenten, je CV en motivatiebrief, dienen in het Nederlands te zijn.
Reactietijd is cruciaal: Hoewel we werken met deadlines, kan het zijn dat het project eerder wordt afgesloten. We raden je aan om snel te reageren om je kansen niet te missen.