Functieomschrijving

Voor Dienst Uitvoering Onderwijs zoeken wij een Information Security Officer. Je werkt als Information Security Officer en draagt direct bij aan de bescherming van persoonsgegevens van studenten en de financiële middelen van onderwijsinstellingen. De opdrachtgever wil partijen zoals Shinyhunters buiten de deur houden en maakt een stap in de volwassenheid van het ISMS en in IB-gerelateerd risicomanagement. Jij neemt daarin een senior rol met veel verantwoordelijkheid.

Je gaat bijdragen aan het opzetten en verbeteren van het ISMS, het faciliteren en leiden van risico-analyses en threat modeling, en het vertalen van technische beveiligingsissues naar concrete bedrijfsrisico's die door management worden gevoeld. Je adviseert over praktische maatregelen en helpt bij het implementeren van verbeteringen rondom informatiebeveiliging en risicomanagement.

Jouw profiel
  • Senior ervaring op het gebied van informatiebeveiliging en risicomanagement.
  • Up-to-date kennis van dreigingen, veelvoorkomende kwetsbaarheden en toepasbare, praktische maatregelen.
  • Aantoonbare ervaring met het faciliteren van risico-analyses rondom informatiesystemen, processen en software of met threat modeling.
  • Grondige kennis van standaarden zoals ISO27001/2/5 en ISO 31000.
  • Je bent extravert, een echte teamspeler en stapt makkelijk op anderen af om draagvlak te creëren.
  • Je kunt beveiligingsissues overtuigend vertalen naar zakelijke risico's en draagvlak bij management realiseren.

Competenties
  • Overtuigingskracht.
  • Teamspeler.
  • Goede communicatieve vaardigheden.
  • Ervaring met risicoanalyse en advisering.

Over de opdrachtgever
De opdrachtgever is verantwoordelijk voor het verstrekken van studiefinanciering, het erkennen van diploma's en het organiseren van examens. Je werkt binnen een omgeving waar informatiebeveiliging en risicomanagement hoge prioriteit hebben en waar jouw bijdrage direct impact heeft op miljoenen studenten en de continuïteit van het onderwijsstelsel.

Functie eisen

  • Je hebt diepgaande kennis van ISO27001 en/of de BIO2.
  • Je beschikt over een CISM- of CISP-certificering.
  • Je hebt minimaal 5 jaar ervaring in het vakgebied van informatiebeveiliging of IT-beveiliging.
  • Je beschikt over een afgeronde hbo- of wo-opleiding, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
  • Je hebt minimaal 3 jaar aantoonbare ervaring met IB-specifiek risicomanagement en met adviseren over complexe beveiligingsvraagstukken.

Functie wensen

  • Het is een grote pré als je ervaring hebt bij de overheid en kennis van wet- en regelgeving zoals CBW, VIRBI en ABRO
  • Je hebt ervaring met leveranciersmanagement en contracten, en met het opstellen of toetsen van IB-eisen bij inkooptrajecten
  • Je hebt ervaring en affiniteit met het creëren of faciliteren van awareness-trainingen, (cyber)oefeningen en crisissimulaties
  • Het is een pré als je sterke schriftelijke vaardigheden hebt en ervaring met het opstellen van beleid en voorschriften
  • Je hebt praktische ervaring met het implementeren van basisprincipes zoals zero-trust en security-by-design
  • Het is een pré als je aanvullende securitycertificeringen hebt, zoals CISA en CRISC

Extra informatie

  • Plaats Groningen
  • Opleidingsniveau HBO - WO
  • Aantal uur 36 uur per week
  • Startdatum 01-06-2026
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.