Security en Privacy officer (deta vast)

Functietitel

Security en Privacy Officer — bij VGGM.

Wat ga je doen?

• Samenwerken met de Chief Information Security Officer (CISO) en Information Security Officer (ISO) om informatiebeveiliging op orde te brengen en te houden.
• Implementeren en begeleiden van het Information Security Management System (ISMS) binnen de organisatie.
• Aansturen van de PDCA-cyclus: risico’s in kaart brengen, adviseren over maatregelen, plannen opstellen en ondersteuning bij uitvoering.
• Ondersteunen bij privacywerkzaamheden zoals DPIA’s en AVG-verzoeken, in samenwerking met de functionaris gegevensbescherming en privacy officer.
• Beoordelen van beveiligingsincidenten en datalekken en beheren van het verwerkingsregister.
• Sparringpartner zijn voor management en teams en informatiebeveiliging en privacy verankeren in de organisatiecultuur.
• Actief werken aan bewustwording en complexe onderwerpen begrijpelijk en relevant maken voor collega’s.

Hoofddomeinen

• ISMS-implementatie en uitvoering: Inrichten van het managementsysteem voor informatiebeveiliging, begeleiden van uitvoering en zorgen voor continue verbetering; risicoanalyse, verbeterplannen en ondersteuning bij maatregelen.
• Privacy en informatiebeveiliging: Aanspreekpunt voor vragen, beoordelen van incidenten en datalekken, beheren van het verwerkingsregister en uitvoeren van DPIA’s.

Samenwerking en werkwijze

• Veelvuldig contact met teammanagers, beleidsadviseurs en functioneel beheerders en opbouwen van een breed netwerk.
• Combinatie van advisering en operationele uitvoering om informatieveiligheid en privacy structureel te borgen.

Eisen:

1. Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
2. Aantoonbaar beschikbaar per uiterlijk 14 april 2026 voor gemiddeld 32-36 uur per week gedurende de gehele opdracht
3. Aantoonbare werkervaring met ISMS implementatie- en uitvoering en Privacy - en informatiebeveiliging in een publieke of non-profit organisatie
4. Aantoonbare werkervaring als adviseur privacy en informatiebeveiliging voor management en teams
5. Detavast constructie: kandidaat is bereid om bij wederzijds goedvinden na initiële duur kosteloos bij opdrachtgever in dienst te treden (minimaal 1040 uur)

Wensen:

• Aantoonbare werkervaring in de afgelopen 2 jaar met het inrichten en implementeren van een ISMS systeem bij een overheidsorganisatie
• Aantoonbare werkervaring in het afgelopen 2 jaar met het privacy- en informatiebeveiliging en uitvoeren DPIA's en AVG-verzoeken
• Aantoonbare werkervaring in de afgelopen 2 jaar met actieve bewustwording, borging en advisering op het gebied van informatieveiligheid en privacy
• De kandidaat stelt zich voor in een korte (persoonlijke) motivatie en waarom deze geschikt is voor deze opdracht. De motivatie dient geschreven te zijn door de kandidaat zelf

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.