Functieomschrijving

Voor Dienst Uitvoering Onderwijs zoeken wij een Information Security Officer.

Als Information Security Officer lever je een directe bijdrage aan de bescherming van de gegevens van miljoenen studenten en de miljarden euro’s voor onderwijsinstellingen. In deze tijd van toenemende dreigingen werk je actief aan het buiten houden van partijen zoals Shinyhunters en draag je bij aan het vergroten van de volwassenheid van het ISMS en aan (IB-gerelateerd) risicomanagement binnen de organisatie.

Je beschikt over ruime ervaring als senior Information Security Officer en jij:
  • hebt up-to-date kennis van dreigingen, veelvoorkomende kwetsbaarheden en praktische maatregelen;
  • bent aantoonbaar ervaren in het faciliteren van risico-analyses (rondom informatiesystemen, processen en software) of threat modeling;
  • bent grondig bekend met standaarden zoals ISO27001/2/5 en 31000.


Je stapt makkelijk op mensen af en weet anderen te overtuigen van het belang van de benodigde veranderingen. Je vertaalt praktische beveiligingsissues naar bedrijfsrisico’s die op managementniveau echt gevoeld worden.
Competenties
  • Je weet draagvlak te creëren bij stakeholders en overtuigt op basis van inhoud.
  • Je beschikt over sterke communicatieve vaardigheden waarmee je beveiligingsissues weet te vertalen naar bedrijfsrisico's.
  • Je werkt graag samen als teamspeler en hebt een extravert karakter.

Organisatie
De Dienst Uitvoering Onderwijs ondersteunt studenten en scholieren door het verstrekken van studiefinanciering, het erkennen van diploma's en het organiseren van examens. Kijk voor meer informatie op www.duo.nl

Functie eisen

  • Je hebt diepgaande kennis van ISO27001 en/of de BIO2
  • Je beschikt over een CISM- of CISP-certificering
  • Je hebt minimaal 5 jaar ervaring in het vakgebied van informatiebeveiliging of IT-beveiliging
  • Je hebt een afgeronde opleiding op hbo- of wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement
  • Je hebt minimaal 3 jaar aantoonbare ervaring met IB-specifiek risicomanagement en het adviseren over complexe beveiligingsvraagstukken

Functie wensen

  • Je hebt kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO binnen de overheidsomgeving
  • Het is een pre als je ervaring hebt met leveranciersmanagement, contracten en het opstellen of toetsen van IB-eisen bij inkooptrajecten
  • Je hebt ervaring en affiniteit met het creëren of faciliteren van awareness-trainingen, (cyber)oefeningen en crisissimulaties
  • Het is een pré als je sterke schriftelijke vaardigheden hebt en ervaring met het opstellen van beleid en voorschriften
  • Je hebt praktische ervaring met het implementeren van basisprincipes zoals zero-trust en security-by-design
  • Het is een voordeel als je aanvullende securitycertificeringen hebt, zoals CISA en CRISC

Extra informatie

  • Plaats Groningen
  • Opleidingsniveau HBO - WO
  • Aantal uur 36 uur per week
  • Startdatum 01-06-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.