Vacature Security en Privacy officer (deta vast) in Arnhem

• Arnhem
• Nederland
• Loondienst
• € 6791-8272 per maand
• HBO
• Automatisering / ICT

Vacature omschrijving

Startdatum: 14 april 2026

Einddatum: 14 april 2027

Optie op verlenging: Nee

Duur: 12 maanden

Sluitingsdatum: 25 maart 2026

Publicatiedatum: 13 maart 2026

Functietitel

Security en Privacy Officer — bij VGGM.

Wat ga je doen?

• Samenwerken met de Chief Information Security Officer (CISO) en Information Security Officer (ISO) om informatiebeveiliging op orde te brengen en te houden.
• Implementeren en begeleiden van het Information Security Management System (ISMS) binnen de organisatie.
• Aansturen van de PDCA-cyclus: risico’s in kaart brengen, adviseren over maatregelen, plannen opstellen en ondersteuning bij uitvoering.
• Ondersteunen bij privacywerkzaamheden zoals DPIA’s en AVG-verzoeken, in samenwerking met de functionaris gegevensbescherming en privacy officer.
• Beoordelen van beveiligingsincidenten en datalekken en beheren van het verwerkingsregister.
• Sparringpartner zijn voor management en teams en informatiebeveiliging en privacy verankeren in de organisatiecultuur.
• Actief werken aan bewustwording en complexe onderwerpen begrijpelijk en relevant maken voor collega’s.

Hoofddomeinen

• ISMS-implementatie en uitvoering: Inrichten van het managementsysteem voor informatiebeveiliging, begeleiden van uitvoering en zorgen voor continue verbetering; risicoanalyse, verbeterplannen en ondersteuning bij maatregelen.
• Privacy en informatiebeveiliging: Aanspreekpunt voor vragen, beoordelen van incidenten en datalekken, beheren van het verwerkingsregister en uitvoeren van DPIA’s.

Samenwerking en werkwijze

• Veelvuldig contact met teammanagers, beleidsadviseurs en functioneel beheerders en opbouwen van een breed netwerk.
• Combinatie van advisering en operationele uitvoering om informatieveiligheid en privacy structureel te borgen.

Eisen:

• Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
• Aantoonbaar beschikbaar per uiterlijk 14 april 2026 voor gemiddeld 32-36 uur per week gedurende de gehele opdracht
• Aantoonbare werkervaring met ISMS implementatie- en uitvoering en Privacy - en informatiebeveiliging in een publieke of non-profit organisatie (benoem duidelijk in cv)
• Aantoonbare werkervaring als adviseur privacy en informatiebeveiliging voor management en teams
• Detavast constructie: kandidaat is bereid om bij wederzijds goedvinden na initiële duur kosteloos bij opdrachtgever in dienst te treden (minimaal 1040 uur)

Wensen:

• Aantoonbare werkervaring in de afgelopen 2 jaar met het inrichten en implementeren van een ISMS systeem bij een overheidsorganisatie
• Aantoonbare werkervaring in het afgelopen 2 jaar met het privacy- en informatiebeveiliging en uitvoeren DPIA's en AVG-verzoeken (benoem duidelijk in cv)
• Aantoonbare werkervaring in de afgelopen 2 jaar met actieve bewustwording, borging en advisering op het gebied van informatieveiligheid en privacy
• De kandidaat stelt zich voor in een korte (persoonlijke) motivatie en waarom deze geschikt is voor deze opdracht. De motivatie dient geschreven te zijn door de kandidaat zelf

Competenties:

• Uitdrukkingsvaardigheid (mondeling)
• Uitdrukkingsvaardigheid (schriftelijk)
• Klantgericht
• Resultaatgericht werken
• Samenwerken
• Besluitvaardigheid
• Organiseren
• Kritisch
• Analyserend vermogen
• Plannen en organiseren