Bekijk alle vacatures
IT Compliance Officer
Den Haag, Zuid HollandOmschrijving
Onze IT-omgeving is complex, omvangrijk en continu in ontwikkeling. Om onze digitale dienstverlening en informatievoorziening verder te professionaliseren, zoeken wij een stevige en verbindende IT Compliance Officer die deze nieuwe rol vorm en inhoud gaat geven.
Je werkt aan de kern van publieke verantwoording: het naleven van wet- en regelgeving, normenkaders en interne afspraken binnen een organisatie die veel samenwerkt met externe IT-partners.
Als IT Compliance Officer speel je een belangrijke rol in het faciliteren van onze digitale transformatie. Je zorgt ervoor dat alle IT - processen compliant zijn met relevante verplichtingen. Je ondersteunt niet alleen bij het opstellen en handhaven van IT-beleid, maar speelt ook een belangrijke rol bij risicobeheer en het begeleiden van management self-assessments en audits.
In deze rol houd je toezicht op de naleving van IT-compliance door het opstellen en up-to-date houden van bedrijfsbrede normenkaders. Je richt tools en hulpmiddelen in die ons helpen bij het uitvoeren van compliance-activiteiten en toetst of onze IT-leveranciers en -dienstverlening voldoen aan de eisen.
Daarnaast werk je nauw samen met andere afdelingen om ervoor te zorgen dat onze systemen en processen voldoen aan alle vereisten. Je ondersteunt het management bij self-assessments van IT-controls en voert risicoanalyses uit. Met jouw expertise adviseer je ons over risicobeperkende maatregelen die impact hebben op onze IT en operationele processen.
Om onze organisatie altijd compliant te houden, ontwikkel en onderhoud je een IT-compliance roadmap die inspeelt op nieuwe eisen en ontwikkelingen. Je organiseert ook trainingen, workshops en bewustwordingsprogramma’s om de kennis en naleving van IT-compliance breed te versterken binnen de organisatie.
Als IT Compliance Officer geef jij richting aan het compliancebeleid rondom informatieveiligheid, privacy, leveranciers, en IT-processen. Je vertaalt abstracte normenkaders zoals de BIO, Baseline Informatievoorziening en NORA naar toepasbare kaders en instrumenten. Je ontwikkelt en borgt een compliance framework, voert controles en risicoanalyses uit, en adviseert over verbetermaatregelen. Daarbij zorg je
voor een integrale benadering en afstemming met onder andere security, privacy, architectuur en leveranciersmanagement
Functiecriteria
1. Kandidaat heeft minimaal een afgeronde HBO-opleiding
2. De kandidaat heeft aantoonbare kennis van relevante kaders en wetgeving als BIO, Baseline IV, NORA, AVG.
3. De kandidaat heeft aantoonbare werkervaring met het inrichten, implementeren en onderhouden van processen.
4. kanidaat heeft minimaal drie (3) jaar aantoonbare werkervaring in IT (regie)-omgeving
5. Kandidaat heeft minimaal twee (2) jaar werkervaring binnen een (semi) overheidsorganisatie
Aanvullende kennis
Kennis van risicoanalysemethoden, bij voorkeur binnen de overheid;
Ervaring met GRC-tools of ISMS-software.
Certificeringen zoals CISA, CISM, CIPM of ISO 27001 Lead Implementer.
Kennis van sourcing- en leveranciersvraagstukken binnen de overheid.
Kennis van relevante kaders en wetgeving: BIO, Baseline IV, NORA, AVG/GDPR, ENSIA.
Ervaring met normenkaders zoals ISO 27001, NEN 7510 of vergelijkbaar.
Inzicht in het functioneren van overheidsorganisaties en publieke verantwoording.
Sterke adviesvaardigheden, analytisch vermogen en overtuigingskracht
Inzetgegevens
1-7-2025 tm 31-12-2025 met optie verlenging
36 uur per week
Den Haag (ca. 50% hybride)
ZZP: Nee
Stuur ons uiterlijk 16 juni 2025, voor 14.00 uur jouw NL CV in Word, motivatie, reactie op de eisen en wensen, beschikbaarheid en uurtarief.
Onze IT-omgeving is complex, omvangrijk en continu in ontwikkeling. Om onze digitale dienstverlening en informatievoorziening verder te professionaliseren, zoeken wij een stevige en verbindende IT Compliance Officer die deze nieuwe rol vorm en inhoud gaat geven.
Je werkt aan de kern van publieke verantwoording: het naleven van wet- en regelgeving, normenkaders en interne afspraken binnen een organisatie die veel samenwerkt met externe IT-partners.
Als IT Compliance Officer speel je een belangrijke rol in het faciliteren van onze digitale transformatie. Je zorgt ervoor dat alle IT - processen compliant zijn met relevante verplichtingen. Je ondersteunt niet alleen bij het opstellen en handhaven van IT-beleid, maar speelt ook een belangrijke rol bij risicobeheer en het begeleiden van management self-assessments en audits.
In deze rol houd je toezicht op de naleving van IT-compliance door het opstellen en up-to-date houden van bedrijfsbrede normenkaders. Je richt tools en hulpmiddelen in die ons helpen bij het uitvoeren van compliance-activiteiten en toetst of onze IT-leveranciers en -dienstverlening voldoen aan de eisen.
Daarnaast werk je nauw samen met andere afdelingen om ervoor te zorgen dat onze systemen en processen voldoen aan alle vereisten. Je ondersteunt het management bij self-assessments van IT-controls en voert risicoanalyses uit. Met jouw expertise adviseer je ons over risicobeperkende maatregelen die impact hebben op onze IT en operationele processen.
Om onze organisatie altijd compliant te houden, ontwikkel en onderhoud je een IT-compliance roadmap die inspeelt op nieuwe eisen en ontwikkelingen. Je organiseert ook trainingen, workshops en bewustwordingsprogramma’s om de kennis en naleving van IT-compliance breed te versterken binnen de organisatie.
Als IT Compliance Officer geef jij richting aan het compliancebeleid rondom informatieveiligheid, privacy, leveranciers, en IT-processen. Je vertaalt abstracte normenkaders zoals de BIO, Baseline Informatievoorziening en NORA naar toepasbare kaders en instrumenten. Je ontwikkelt en borgt een compliance framework, voert controles en risicoanalyses uit, en adviseert over verbetermaatregelen. Daarbij zorg je
voor een integrale benadering en afstemming met onder andere security, privacy, architectuur en leveranciersmanagement
Functiecriteria
1. Kandidaat heeft minimaal een afgeronde HBO-opleiding
2. De kandidaat heeft aantoonbare kennis van relevante kaders en wetgeving als BIO, Baseline IV, NORA, AVG.
3. De kandidaat heeft aantoonbare werkervaring met het inrichten, implementeren en onderhouden van processen.
4. kanidaat heeft minimaal drie (3) jaar aantoonbare werkervaring in IT (regie)-omgeving
5. Kandidaat heeft minimaal twee (2) jaar werkervaring binnen een (semi) overheidsorganisatie
Aanvullende kennis
Kennis van risicoanalysemethoden, bij voorkeur binnen de overheid;
Ervaring met GRC-tools of ISMS-software.
Certificeringen zoals CISA, CISM, CIPM of ISO 27001 Lead Implementer.
Kennis van sourcing- en leveranciersvraagstukken binnen de overheid.
Kennis van relevante kaders en wetgeving: BIO, Baseline IV, NORA, AVG/GDPR, ENSIA.
Ervaring met normenkaders zoals ISO 27001, NEN 7510 of vergelijkbaar.
Inzicht in het functioneren van overheidsorganisaties en publieke verantwoording.
Sterke adviesvaardigheden, analytisch vermogen en overtuigingskracht
Inzetgegevens
1-7-2025 tm 31-12-2025 met optie verlenging
36 uur per week
Den Haag (ca. 50% hybride)
ZZP: Nee
Stuur ons uiterlijk 16 juni 2025, voor 14.00 uur jouw NL CV in Word, motivatie, reactie op de eisen en wensen, beschikbaarheid en uurtarief.
Voor reactie en/of vragen over deze opdracht, neem contact op met:
Mohammed Eharruyen | mohammed.eharruyen@sltn.nl | 06-54781644
Mohammed Eharruyen | mohammed.eharruyen@sltn.nl | 06-54781644