Opdrachten
Dienst Uitvoering Onderwijs (DUO)
Information Security Manager
Information Security Manager
Info
Functie
Information Security ManagerLocatie
GroningenUren per week
36 uren per weekLooptijd
15.04.2025 - 30.12.2025Opdrachtnummer
231618Sluitingsdatum
07.04.2025
09:00
Reageren op deze opdracht? Dit doe je op Striive.
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Als information security officer bij ODC-Noord in Groningen vervul jij een brugfunctie tussen wetgeving en normenkaders enerzijds en richtlijnen binnen onze organisatie en de naleving daarvan anderzijds. Jij adviseert het management, klanten en collega's hoe te voldoen aan geldende normenkaders zoals de Baseline Informatiebeveiliging Overheid, ISO27001, NIS2 en andere wet- en regelgeving. Je vertaalt de kaders naar heldere en praktische richtlijnen waardoor je een verbinding legt tussen theorie en praktijk. Je voert interne audits uit en bereidt externe audits voor en begeleidt deze. Samen met je collega’s bepaal je welke te nemen maatregelen er nodig zijn om aan de richtlijnen te voldoen, passend bij onze manier van werken en bij de diensten van ODC-Noord.
Jouw werkdagen zijn afwisselend. Zo zit je het ene moment om tafel met de engineers die diensten voor onze klanten ontwikkelen en beheren. Met hen spar je over verbeteringen van beveiligingsmaatregelen. Het volgende moment ga je in gesprek met een externe partij die voor ons een hacktest gaat uitvoeren. Om daarna contact op te nemen met de security-afdeling van een van onze klanten binnen de Rijksoverheid over hun informatiebeveiligingsbeleid en de manier waarop wij daaraan kunnen bijdragen. Bovendien werk je actief aan het vergroten van de security-awareness binnen onze eigen organisatie. Dit doe je onder meer door collega's actief te informeren over kansen en risico's.
Achtergrond opdracht
Overheidsdatacenter Noord (ODC-Noord) is een dienstverlener van datacenterdiensten en clouddiensten voor de Rijksoverheid. ODC-Noord is gepositioneerd onder DUO maar is een zelfstandige dienstverlener van diensten aan meer dan 40 organisaties binnen het Rijk. ODC-Noord is hiermee de cloud dienstverlener binnen de Rijksoverheid. Wij investeren in een efficiënte overheid. Vanuit onze datacenters leveren wij gestandaardiseerde, schaalbare en duurzame clouddiensten. ODC-Noord is een ambitieuze organisatie, met een groeiend aanbod van diensten en met steeds meer afnemers. ODC-Noord volgt kansen en mogelijkheden in de markt en deelt zijn innovatieve inzichten met zijn omgeving. Wij zijn oplossingsgericht, transparant, maken duidelijke afspraken en komen deze na. Wij werken vanuit een compacte en wendbare organisatie.
Eisen
- Het tarief waarvoor u de bieding plaatst is inclusief reiskosten.
- Aantoonbare ervaring in vergelijkbare functie (>3 jaar)
- HBO werk- en denkniveau
- Ervaring als information security officer, risk manager en/of auditor (4 jaar)
- Ervaring als information security officer bij een leverancier van ICT-infrastructuur/cloud diensten (2 jaar)
Wensen
- Inhoudelijke certificering zoals CISSP en/of CISM
- Ervaring als information security officer binnen de Rijksoverheid
- Ervaring met de compliance van informatiebeveiliging, risicomanagement, AVG en ISO 27001 en de Baseline Informatiebeveiliging Overheid (BIO)
- Kennis van NIS2 en Cyberbeveiligingswet
- Brede kennis van het ICT landschap van de Rijksoverheid
- Een breed netwerk binnen de ICT-organisaties van de Rijksoverheid
Competenties
- Klantvriendelijk
- Communicatief sterk
- Nauwkeurig kunnen werken
- Structuur aanbrengen en vasthouden
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Lees meer
Bedrijfsgegevens
Bedrijfs gegevens
Dienst Uitvoering Onderwijs (DUO)
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Als information security officer bij ODC-Noord in Groningen vervul jij een brugfunctie tussen wetgeving en normenkaders enerzijds en richtlijnen binnen onze organisatie en de naleving daarvan anderzijds. Jij adviseert het management, klanten en collega's hoe te voldoen aan geldende normenkaders zoals de Baseline Informatiebeveiliging Overheid, ISO27001, NIS2 en andere wet- en regelgeving. Je vertaalt de kaders naar heldere en praktische richtlijnen waardoor je een verbinding legt tussen theorie en praktijk. Je voert interne audits uit en bereidt externe audits voor en begeleidt deze. Samen met je collega’s bepaal je welke te nemen maatregelen er nodig zijn om aan de richtlijnen te voldoen, passend bij onze manier van werken en bij de diensten van ODC-Noord.
Jouw werkdagen zijn afwisselend. Zo zit je het ene moment om tafel met de engineers die diensten voor onze klanten ontwikkelen en beheren. Met hen spar je over verbeteringen van beveiligingsmaatregelen. Het volgende moment ga je in gesprek met een externe partij die voor ons een hacktest gaat uitvoeren. Om daarna contact op te nemen met de security-afdeling van een van onze klanten binnen de Rijksoverheid over hun informatiebeveiligingsbeleid en de manier waarop wij daaraan kunnen bijdragen. Bovendien werk je actief aan het vergroten van de security-awareness binnen onze eigen organisatie. Dit doe je onder meer door collega's actief te informeren over kansen en risico's.
Achtergrond opdracht
Overheidsdatacenter Noord (ODC-Noord) is een dienstverlener van datacenterdiensten en clouddiensten voor de Rijksoverheid. ODC-Noord is gepositioneerd onder DUO maar is een zelfstandige dienstverlener van diensten aan meer dan 40 organisaties binnen het Rijk. ODC-Noord is hiermee de cloud dienstverlener binnen de Rijksoverheid. Wij investeren in een efficiënte overheid. Vanuit onze datacenters leveren wij gestandaardiseerde, schaalbare en duurzame clouddiensten. ODC-Noord is een ambitieuze organisatie, met een groeiend aanbod van diensten en met steeds meer afnemers. ODC-Noord volgt kansen en mogelijkheden in de markt en deelt zijn innovatieve inzichten met zijn omgeving. Wij zijn oplossingsgericht, transparant, maken duidelijke afspraken en komen deze na. Wij werken vanuit een compacte en wendbare organisatie.
Eisen
- Het tarief waarvoor u de bieding plaatst is inclusief reiskosten.
- Aantoonbare ervaring in vergelijkbare functie (>3 jaar)
- HBO werk- en denkniveau
- Ervaring als information security officer, risk manager en/of auditor (4 jaar)
- Ervaring als information security officer bij een leverancier van ICT-infrastructuur/cloud diensten (2 jaar)
Wensen
- Inhoudelijke certificering zoals CISSP en/of CISM
- Ervaring als information security officer binnen de Rijksoverheid
- Ervaring met de compliance van informatiebeveiliging, risicomanagement, AVG en ISO 27001 en de Baseline Informatiebeveiliging Overheid (BIO)
- Kennis van NIS2 en Cyberbeveiligingswet
- Brede kennis van het ICT landschap van de Rijksoverheid
- Een breed netwerk binnen de ICT-organisaties van de Rijksoverheid
Competenties
- Klantvriendelijk
- Communicatief sterk
- Nauwkeurig kunnen werken
- Structuur aanbrengen en vasthouden
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Lees meer
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.