Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Diepgaande kennis van ISO27001 en/of de BIO2
• CISM- of CISP-certificering
• Minimaal 5 jaar werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging
• Afgeronde opleiding op hbo- of wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement
• Minimaal 5 jaar aantoonbare ervaring op het gebied van IB-specifiek risicomanagement

Wensen:

• Ervaring binnen de overheid is een sterke pré
• Kennis van wet- en regelgeving zoals CBW, VIRBI en ABRO
• Ervaring met leveranciersmanagement, contracten, en het opstellen of toetsen van IB-eisen bij inkooptrajecten
• Ervaring en affiniteit met het creëren of faciliteren van awarenesstrainingen, (cyber)oefeningen en crisissimulaties
• Sterke schriftelijke vaardigheden en ervaring met het opstellen van beleid en voorschriften
• Praktische ervaring met het implementeren van basisprincipes zoals zero-trust en security-by-design
• Aanvullende securitycertificeringen, zoals CISA en CRISC, zijn een pluspunt
• Bereidheid om meerdere dagen per week op locatie in Groningen te werken

Omschrijving:

Voor Dienst Uitvoering Onderwijs zoeken wij een Information Security Officer. Als Information Security Officer bij de opdrachtgever draag je direct bij aan de bescherming van de gegevens van miljoenen studenten en de miljarden euro's voor onderwijsinstellingen. In deze tijd van toenemende dreigingen werk je aan het verhogen van de volwassenheid van het ISMS en het verbeteren van risicomanagement op het gebied van informatiebeveiliging. Je zorgt ervoor dat partijen met kwaadaardige bedoelingen, zoals hackers, buiten de deur blijven. Hiervoor gebruik je jouw uitgebreide kennis van actuele dreigingen, veelvoorkomende kwetsbaarheden en praktische beveiligingsmaatregelen. Je werkzaamheden bestaan onder andere uit: Faciliteren van risico-analyses rondom informatiesystemen, processen en software, of threat modeling. Vertalen van praktische beveiligingsvraagstukken naar bedrijfsrisico’s die door het management gevoeld worden. Implementeren en versterken van het ISMS en uitvoeren van IB-gerelateerde risicomanagementtaken. Werken met en adviseren over geldende standaarden, zoals ISO27001/2/5 en 31.