Functieomschrijving

De afdeling Informatievoorziening (IV) is verantwoordelijk voor alle informatievoorziening en IT-voorzieningen van IMG. IV zorgt voor de ontwikkeling en het onderhoud van software voor alle regelingen die het IMG uitvoert, en is daarnaast verantwoordelijk voor het privacy- en informatiebeveiligingsbeleid. Als Security Officer maak je deel uit van het team Informatiebeveiliging & Privacy, waar je samenwerkt met andere Security Officers, Privacy Officers, de Coördinator Informatiebeveiliging & Privacy en de Chief Information Security Officer. Verder bestaat de afdeling IV uit de teams Architectuur, Beheer, Data & Inzicht, Datamanagement & Platformen en Ontwikkeling.

Als Senior Security Officer bij het Instituut Mijnbouwschade Groningen (IMG) ben je verantwoordelijk voor het waarborgen en door ontwikkelen van de informatiebeveiliging binnen onze organisatie. Je speelt een cruciale rol in het beschermen van gevoelige overheidsinformatie en kritieke processen tegen digitale en fysieke dreigingen. Je werkt nauw samen met IT, facilitaire diensten en verschillende afdelingen om een robuust beveiligingsbeleid te implementeren en te handhaven. Daarnaast fungeer je als adviseur voor het management op het gebied van security risico's en compliance. Het betreft een tijdelijke opdracht, waarin je onze organisatie gereed maakt en verder helpt met het professionaliseren op het gebied van compliance. Je bent in staat om vanaf dag één informatiebeveiligingsnormen te vertalen naar werkbare processen.

Wat ga je doen?

• Je bent verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid binnen de organisatie, conform weten regelgeving (bijv. BIO, GITC,NEN-ISO 27001, AVG) en Rijksoverheidstandaarden.
• Jij vertaalt wet- en regelgeving en andere normen naar concrete en werkbare plannen en processen op het gebied van informatiebeveiliging. Je bent in staat om dit vanaf jouw eerste werkdag te organiseren en te realiseren.
• Het actualiseren en aanscherpen van het ISMS en alle bijbehorende beleidsdocumenten.
• Het actualiseren van het informatiebeveiligingsbeleid en -plan, inclusief PDCA-cycli, mede op basis van veranderende normenkaders zoals, de Cyberbeveiligingswet en de BIO2.

Functie eisen

• Afgerond HBO/WO opleiding in relevante richting
• Certified Information Security Manager en/of Certified Information Systems Security Professional
• 3 jaar aantoonbare kennis van en ervaring met ISO 27001/27002, BIO, AVG en relevante overheidsregelgeving
• 3 jaar aantoonbaar sterke schrijfvaardigheden, heeft complexe beveiligingszaken vertaald naar beleid conform BIO
• 5 jaar aantoonbare werkervaring in informatiebeveiliging en/of securitymanagement

Functie wensen

• CISA, CRISC certificeringen
• Ervaring met cloudbeveiliging, netwerkbeveiliging en identity & access management binnen de publieke sector
• Aantoonbaar sterke technische kennis: je bent in staat om informatiebeveiligingsnormen te vertalen naar werkprocessen voor ontwikkelaars en beheerders, en bent een gedegen sparringpartner op het IT-vlak
• Aantoonbare ervaring in het werken in een uitvoerende organisatie aan de business zijde (min. 3 jaar), bij voorkeur binnen de (Rijks)overheid of een grote publieke dienstverlener
• Kennis en ervaring met privacy is een pré.

Overige Informatie

ZZP'ers:  NIET Toegestaan
Locatie: Groningen
Hybride werken: Mogelijk
Uren: 36 uur p/w
Startdatum:  05-01-2026
Einddatum: 30-06-2027
Inhuurtermijn:  6 maanden
Verlenging: JA

Recruiter voor deze rol: Nash van Dijk, +31 6 10630948, nash.vandijk@itaq.nl 

Attentie
Indien we verder gaan in de procedure wordt u gevraagd minimaal twee referenties op te geven, waarbij vergelijkbare opdrachten zijn uitgevoerd. De referentie checks zijn een noodzakelijk onderdeel van dit selectieproces.

Privacy
Indien je via dit kanaal solliciteert geef je ons akkoord om jouw gegevens tot 36 maanden na de beëindiging van de procedure te bewaren.

Reageren
Past u in het profiel, dan ontvangen wij graag per email recruiterND@itaq.nl de volgende gegevens:
1. Een recent bijgewerkte CV in MS Word-format (inclusief achternaam, geboortedatum, woonplaats);
2. Profielschets in het cv, die specifiek gericht is op het bovenstaande functieprofiel;
3. Het uurtarief (excl. BTW, incl. reiskosten);
4. Beschikbaarheid en overige relevante informatie, zoals geplande vakanties.

Om u sneller van dienst te zijn zou ik u willen vragen om op www.itaq.nl een eigen ItaQ Account aan te maken en zo uw CV te uploaden. 

Wie zijn wij?
ItaQ Interim Professionals is de meest vooruitstrevende organisatie in detachering van interimmanagers, adviseurs en ICT-professionals. Klanten noemen ons de Trusted Advisor, omdat we hen adviseren op basis van kennis van hun organisatie, werkwijze en processen.

We zijn er trots op dat wij de juiste mensen kunnen bieden aan het topsegment van het bedrijfsleven en overheid. Onze toegevoegde waarde ligt in kennis van zaken en kennis van mensen. Wij denken in oplossingen en realiseren deze door de juiste professionals aan te bieden. Eenvoudig gezegd weten we hoe het moet en wie het kan. Doorgaans kunnen we de juiste kandidaat voorstellen binnen 48 uur