Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Diepgaande kennis van ISO27001 en/of de BIO2
• CISM/CISSP-certificering
• Minimaal 5 jaar werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging
• Afgeronde hbo- of wo-opleiding, bij voorkeur in informatiebeveiliging, IT of risicomanagement
• Minimaal 5 jaar aantoonbare ervaring in IB-specifiek risicomanagement en het adviseren over complexe beveiligingsvraagstukken

Wensen:

• Werkervaring bij de overheid en kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO
• Ervaring met leveranciersmanagement, contracten, en het opstellen of toetsen van IB-eisen bij inkooptrajecten
• Affiniteit met het creëren of faciliteren van awarenesstrainingen, (cyber)oefeningen en crisissimulaties
• Sterke schriftelijke vaardigheden en ervaring met het opstellen van beleid en voorschriften
• Praktische ervaring met implementeren van basisprincipes zoals zero-trust en security-by-design
• Aanvullende securitycertificeringen, zoals CISA en CRISC
• Je hebt een sterke voorkeur om 3 dagen per week op kantoor in Groningen te werken

Omschrijving:

Voor Dienst Uitvoering Onderwijs zoeken wij een Information Security Officer. Als Information Security Officer ben je verantwoordelijk voor de bescherming van gegevens van miljoenen studenten en grote financiële stromen voor onderwijsinstellingen. Jij werkt aan het verhogen van de volwassenheid van het ISMS en versterkt het risicomanagement rond informatiebeveiliging bij de opdrachtgever. Je zorgt dat potentiële dreigingen zoals Shinyhunters buiten de deur blijven door jouw expertise en aanpak. Jouw taken zijn onder andere: Het actueel houden van jouw kennis over dreigingen, kwetsbaarheden en praktische beveiligingsmaatregelen. Het faciliteren van risico-analyses op informatiesystemen, processen en software, of het uitvoeren van threat modeling. Toepassen en uitdragen van standaarden zoals ISO27001, 27002, 27005 en 31000. Versterken van het IB-gerelateerde risicomanagement binnen de organisatie. Je werkt nauw samen met anderen en stapt gemakkelijk op collega’s af. Met jouw overtuigingskracht weet je draagvlak te creëren voor veranderingen en vertaal je praktische beveiligingsissues naar bedrijfsrisico’s die door het management erkend worden.