Functieomschrijving

Voor Dienst Uitvoering Onderwijs zoeken wij een Information Security Officer.

Als Information Security Officer draag je direct bij aan de bescherming van gegevens van miljoenen studenten en de miljarden euro’s voor onderwijsinstellingen. Jij zorgt ervoor dat partijen zoals Shinyhunters buiten de deur blijven door een flinke stap te zetten in de volwassenheid van het ISMS en op het gebied van (IB-gerelateerd) risicomanagement. Zij zoeken een senior Information Security Officer met ruime ervaring op dit gebied.
  • Je beschikt over up-to-date kennis van dreigingen, veelvoorkomende kwetsbaarheden en praktische maatregelen.
  • Je hebt aantoonbare ervaring in het faciliteren van risico-analyses rondom informatiesystemen, processen en software, of ervaring met threat modeling.
  • Je beschikt over grondige kennis van standaarden zoals ISO27001/2/5 en 31000.


Jij bent een extraverte teamspeler die makkelijk op anderen afstapt. Met jouw overtuigingskracht weet je draagvlak te creëren voor benodigde veranderingen, onder andere door praktische beveiligingsissues te vertalen naar bedrijfsrisico's die door het management worden erkend.
Competenties
  • Je hebt relevante werkervaring en kennis van wet- en regelgeving binnen de overheid (CBW, VIRBI, ABRO).
  • Je bent ervaren in leveranciersmanagement en contractbeheer, inclusief het opstellen of toetsen van IB-eisen bij inkooptrajecten.
  • Je richt je op bewustwording en training, en creëert of faciliteert awarenesstrainingen, (cyber)oefeningen en crisissimulaties.

Organisatie
De Dienst Uitvoering Onderwijs (DUO) verstrekt studiefinanciering, erkent diploma's en organiseert examens voor studenten en scholieren. Meer informatie is te vinden via www.duo.nl

Functie eisen

  • Je hebt diepgaande kennis van ISO27001 en/of de BIO2
  • Je beschikt over een CISM- of CISP-certificaat
  • Je hebt een afgeronde opleiding op hbo- of wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement
  • Je hebt 5 jaar ervaring in het vakgebied van informatiebeveiliging of IT-beveiliging
  • Je hebt 3 jaar aantoonbare ervaring met IB-specifiek risicomanagement en het adviseren over complexe beveiligingsvraagstukken

Functie wensen

  • Het is een grote pré als je ervaring hebt bij de overheid, evenals kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO
  • Het is een pre als je ervaring hebt met leveranciersmanagement, contracten en het opstellen of toetsen van IB-eisen bij inkooptrajecten
  • Je hebt ervaring en affiniteit met het creëren of faciliteren van awarenesstrainingen, (cyber)oefeningen en crisissimulaties
  • Sterke schriftelijke vaardigheden en ervaring met het opstellen van beleid en voorschriften zijn een pré
  • Je hebt praktische ervaring met het implementeren van basisprincipes zoals zero-trust en security-by-design
  • Het is een pré als je aanvullende securitycertificeringen hebt, zoals CISA en CRISC
  • Het is fijn als je het geen probleem vindt om 3 dagen per week naar ons kantoor in Groningen te komen

Extra informatie

  • Plaats Groningen
  • Opleidingsniveau HBO - WO
  • Aantal uur 36 uur per week
  • Startdatum 01-06-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.