Opdrachten
Sociale Verzekeringsbank
Senior IT Compliance Officer
Senior IT Compliance Officer
Info
Functie
Senior IT Compliance OfficerLocatie
Uren per week
36 uren per weekLooptijd
05.10.2025 - 05.10.2026Opdrachtnummer
243682Sluitingsdatum
24.09.2025
17:00
Rolomschrijving en taakafspraken
Drie redenen waarom dit jouw opdracht is
• Beleid vertalen naar praktische en herbruikbare IT oplossingen geeft jou energie
• Je hebt er plezier in mensen mee te nemen in jouw vakgebied en je draagt graag je kennis en ervaring uit om mensen mee te nemen in het belang van Informatiebeveiliging en Privacy
• Wij bieden de maatschappelijke relevantie die jouw baan betekenis geven.
Jij doet het
Momenteel is informatiebeveiliging belangrijker dan ooit, juist bij de overheid, waar veel gevaren op de loer liggen. Tevens wordt er gestuurd op standaardisatie (Richtlijn Baseline Informatiebeveiliging Overheid (BIO2 & NIS2)). Informatiebeveiliging is daarbij voor de directie IT essentieel.
Als onze IT Compliance Officer maak je deel uit van de directie IT en werk je samen om al onze technologie en bedrijfsmiddelen te beschermen. Je bereikt dit door actief het beleid gericht op informatiebeveiliging, privacy management en continuity management te vertalen naar praktische en herbruikbare IT criteria en oplossingen in samenspraak met het SVB brede CISO office en collegae in andere IT afdelingen. Daarnaast ben je verantwoordelijk voor het monitoren van de naleving en het toetsen van de effectiviteit hiervan.
Op basis van jouw expertise breng je tevens gevraagd en ongevraagd advies uit aan management op het vlak van informatiebeveiliging, privacy en IT Continuity Management
Verder bied je ondersteuning aan management en interne en externe relaties ten aanzien van de genoemde vakgebieden.
Overige taken die tot de functie behoren:
- Je stelt het control framework inzake beveiligings- en privacybeleid op en houdt deze ‘up to date’;
- Je monitort de naleving ervan en toetst de effectiviteit van de Informatiebeveiliging, IT Continuity en Privacy assessments en stelt je bevindingen op in audits op die vakgebieden;
- Je analyseert en rapporteert (periodiek) over informatiebeveiliging en privacy.
Jij bent het (eisen)
Wij zoeken een inhoudelijk sterke professional die verantwoordelijkheid neemt voor het resultaat, die de IT organisatie binnen de SVB kan vertegenwoordigen, belangen kan afwegen en zich goed kan bewegen binnen een grote organisatie. Iemand die operationele beslissingen herkent en (pro)actief advies geeft. Iemand die van nature samenwerkt, makkelijk contacten legt met mensen van verschillende partijen en met verschillende belangen, deze kan overtuigen en waar nodig ook aanspreken.
Je draagt Informatiebeveiliging een warm hart toe en kan omgaan met de weerstand die dat soms met zich meebrengt. Je beschikt over organisatiesensitiviteit en adviseert met gevoel voor verhoudingen de organisatie op daadkrachtige wijze. Je staat het management bij in de vertaling van het framework van beleid naar de uitvoering binnen IT. Je bent ‘hands-on’ en bereid het management verder te helpen.
Je hebt academisch werk- en denkniveau. Je beschikt over ruime en actuele kennis van het IT-domein. Je hebt uitstekende mondelinge en schriftelijke communicatieve vaardigheden. Naast de kerncompetenties overtuigingskracht en verandervermogen zijn de competenties initiatief, oordeelsvorming, klantgerichtheid en toekomstvisie op deze functie van toepassing
Je bent in het bezit van CISSP-, CISM- of CISA-certificering en hebt gedegen kennis van ISO 27001/27002 en VIR/BIO/NIS en hebt relevante meerjarige ervaring in het IT-veld en minimaal 3-5 jaar werkervaring in een vergelijkbare rol. RE of EDP-auditor diploma is een pre.
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Sociale Verzekeringsbank
Rolomschrijving en taakafspraken
Drie redenen waarom dit jouw opdracht is
• Beleid vertalen naar praktische en herbruikbare IT oplossingen geeft jou energie
• Je hebt er plezier in mensen mee te nemen in jouw vakgebied en je draagt graag je kennis en ervaring uit om mensen mee te nemen in het belang van Informatiebeveiliging en Privacy
• Wij bieden de maatschappelijke relevantie die jouw baan betekenis geven.
Jij doet het
Momenteel is informatiebeveiliging belangrijker dan ooit, juist bij de overheid, waar veel gevaren op de loer liggen. Tevens wordt er gestuurd op standaardisatie (Richtlijn Baseline Informatiebeveiliging Overheid (BIO2 & NIS2)). Informatiebeveiliging is daarbij voor de directie IT essentieel.
Als onze IT Compliance Officer maak je deel uit van de directie IT en werk je samen om al onze technologie en bedrijfsmiddelen te beschermen. Je bereikt dit door actief het beleid gericht op informatiebeveiliging, privacy management en continuity management te vertalen naar praktische en herbruikbare IT criteria en oplossingen in samenspraak met het SVB brede CISO office en collegae in andere IT afdelingen. Daarnaast ben je verantwoordelijk voor het monitoren van de naleving en het toetsen van de effectiviteit hiervan.
Op basis van jouw expertise breng je tevens gevraagd en ongevraagd advies uit aan management op het vlak van informatiebeveiliging, privacy en IT Continuity Management
Verder bied je ondersteuning aan management en interne en externe relaties ten aanzien van de genoemde vakgebieden.
Overige taken die tot de functie behoren:
- Je stelt het control framework inzake beveiligings- en privacybeleid op en houdt deze ‘up to date’;
- Je monitort de naleving ervan en toetst de effectiviteit van de Informatiebeveiliging, IT Continuity en Privacy assessments en stelt je bevindingen op in audits op die vakgebieden;
- Je analyseert en rapporteert (periodiek) over informatiebeveiliging en privacy.
Jij bent het (eisen)
Wij zoeken een inhoudelijk sterke professional die verantwoordelijkheid neemt voor het resultaat, die de IT organisatie binnen de SVB kan vertegenwoordigen, belangen kan afwegen en zich goed kan bewegen binnen een grote organisatie. Iemand die operationele beslissingen herkent en (pro)actief advies geeft. Iemand die van nature samenwerkt, makkelijk contacten legt met mensen van verschillende partijen en met verschillende belangen, deze kan overtuigen en waar nodig ook aanspreken.
Je draagt Informatiebeveiliging een warm hart toe en kan omgaan met de weerstand die dat soms met zich meebrengt. Je beschikt over organisatiesensitiviteit en adviseert met gevoel voor verhoudingen de organisatie op daadkrachtige wijze. Je staat het management bij in de vertaling van het framework van beleid naar de uitvoering binnen IT. Je bent ‘hands-on’ en bereid het management verder te helpen.
Je hebt academisch werk- en denkniveau. Je beschikt over ruime en actuele kennis van het IT-domein. Je hebt uitstekende mondelinge en schriftelijke communicatieve vaardigheden. Naast de kerncompetenties overtuigingskracht en verandervermogen zijn de competenties initiatief, oordeelsvorming, klantgerichtheid en toekomstvisie op deze functie van toepassing
Je bent in het bezit van CISSP-, CISM- of CISA-certificering en hebt gedegen kennis van ISO 27001/27002 en VIR/BIO/NIS en hebt relevante meerjarige ervaring in het IT-veld en minimaal 3-5 jaar werkervaring in een vergelijkbare rol. RE of EDP-auditor diploma is een pre.
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.