Information Security en Privacy Officer

Duur 12 maanden
Uren per week 32
Opleidingsniveau HBO
Regio Gelderland
Startdatum 2026-04-14
Sollicitatiedeadline 2026-03-24

Samenvatting

Als Security en Privacy Officer bij VGGM speel je een cruciale rol in het waarborgen van informatiebeveiliging en privacy binnen de GGD. Je bent verantwoordelijk voor de implementatie en het beheer van het Information Security Management System (ISMS), waarbij je de PDCA-cyclus aanstuurt voor voortdurende verbetering. Je voert risicoanalyses uit en stelt verbeterplannen op, terwijl je ondersteuning biedt bij de uitvoering van zowel technische als organisatorische maatregelen. Daarnaast behandel je privacyzaken zoals DPIA's en AVG-verzoeken, en beheer je het verwerkingsregister. Je toetst beveiligingsincidenten en datalekken en fungeert als sparringpartner voor management en teams. Je maakt complexe onderwerpen begrijpelijk en bevordert een cultuur van informatieveilig werken. In deze rol krijg je de kans om een significante impact te maken op de organisatie en bij te dragen aan de veiligheid en privacy van de gemeenschap. Je werkt samen met diverse teams en hebt de mogelijkheid om je professionele vaardigheden verder te ontwikkelen in een dynamische omgeving.

Vereisten

  • Je voldoet aan de gestelde uitvoeringsvoorwaarden zoals beschreven in de uitvraag
  • Je hebt een afgeronde opleiding op minimaal hbo bachelor niveau
  • Je bent beschikbaar vanaf uiterlijk 14 april 2026 voor gemiddeld 32-36 uur per week gedurende de gehele looptijd van de opdracht
  • Je hebt werkervaring met ISMS implementatie en uitvoering, evenals met privacy en informatiebeveiliging binnen een publieke of non-profit organisatie
  • Je hebt ervaring als adviseur op het gebied van privacy en informatiebeveiliging voor zowel management als teams
  • Je bent bereid om bij wederzijds goedvinden na de initiële periode van minimaal 1040 uur kosteloos in dienst te treden bij de opdrachtgever

Gewenste kwalificaties

  • Je hebt aantoonbare werkervaring opgedaan in de afgelopen 2 jaar met het inrichten en implementeren van een ISMS-systeem bij een overheidsorganisatie
  • Je beschikt over aantoonbare werkervaring uit de afgelopen 2 jaar op het gebied van privacy- en informatiebeveiliging, waarbij je DPIA's en AVG-verzoeken hebt uitgevoerd (graag duidelijk benoemen in je cv)
  • Je hebt in de afgelopen 2 jaar aantoonbaar gewerkt aan actieve bewustwording, borging en advisering op het gebied van informatieveiligheid en privacy (graag duidelijk benoemen in je cv)
  • Je stelt jezelf voor met een korte, persoonlijke motivatie waarin je uitlegt waarom je geschikt bent voor deze opdracht. De motivatie schrijf je zelf

Competenties

  • Uitdrukkingsvaardigheid (mondeling): Het vermogen om ideeën en informatie duidelijk en effectief mondeling over te brengen.
  • Uitdrukkingsvaardigheid (schriftelijk): Het vermogen om gedachten en informatie helder en gestructureerd schriftelijk te communiceren.
  • Klantgericht: De focus op het begrijpen en vervullen van de behoeften van klanten.
  • Resultaatgericht werken: De drive om doelen te behalen en resultaten te leveren.
  • Samenwerken: Het vermogen om effectief samen te werken met anderen om gezamenlijke doelen te bereiken.
  • Besluitvaardigheid: Het vermogen om weloverwogen beslissingen te nemen in verschillende situaties.
  • Organiseren: Het vermogen om taken en middelen efficiënt te plannen en te coördineren.
  • Kritisch: Het vermogen om situaties en informatie objectief te evalueren en te beoordelen.
  • Analyserend vermogen: Het vermogen om complexe informatie te begrijpen en te interpreteren.
  • Plannen en organiseren: Het vermogen om activiteiten en projecten effectief te plannen en te structureren.