Information Security Officer

Opdrachtomschrijving

• Information Security Officer (DUO, Groningen) Een opdracht als Information Security Officer bij DUO in Groningen brengt een grote verantwoordelijkheid met zich mee. Jij speelt een cruciale rol in het beschermen van gevoelige gegevens van miljoenen scholieren en studenten, en het veiligstellen van miljarden euro’s aan onderwijsgelden. Met scherpe adviezen, doeltreffend risicomanagement en het vergroten van security-awareness draag jij direct bij aan een sterke, toekomstbestendige digitale organisatie. In jouw rol ondersteun je DUO bij de implementatie van de nieuwe Cyberbeveiligingswet, en werk je mee aan het versterken van onze digitale weerbaarheid. Je houdt je bezig met actuele veiligheidsthema’s zoals ransomwaredreigingen, geavanceerde phishingcampagnes en kwetsbaarheden in informatiesystemen. Je weet welke maatregelen nodig zijn om risico’s te mitigeren en je borgt de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens. Als Information Security Officer werk je met kaders zoals de CBW, BIO2, ABRO en VIRBI, en combineer je gedegen kennis van wet- en regelgeving met de vaardigheid om complexe onderwerpen helder, toegankelijk en overtuigend over te brengen. Je beschikt over de sensitiviteit om binnen een grote organisatie draagvlak te creëren, het lerend vermogen te stimuleren en veranderingen in beweging te brengen. Je bent zowel adviseur als uitvoerder: je geeft richting én helpt onze securitykaders praktisch en aantoonbaar toepasbaar te maken. Integriteit, verbinding en overtuigingskracht zijn hierbij onmisbaar. Waarom werken bij DUO? Werken bij DUO betekent werken aan een maatschappelijk relevante missie met enorme impact. Je draagt direct bij aan de bescherming van cruciale publieke middelen en de gegevens van miljoenen burgers. Bovendien biedt DUO:
• Een complexe, uitdagende IT-omgeving waar beveiliging continu in beweging is.
• Een groot professioneel securitydomein, waarin je samenwerkt met ervaren collega’s en ruimte krijgt om jouw expertise in te zetten én te ontwikkelen.
• Een organisatie die volop investeert in moderne beveiliging, wet- en regelgeving en professionalisering.
• Een werkcultuur waarin samenwerking, vertrouwen en vakmanschap centraal staan. Voor wie energie krijgt van inhoudelijke diepgang, impact en innovatie binnen de overheid, is DUO een omgeving waar je echt het verschil maakt. Achtergrond van de opdracht: De komende periode wordt intensief gewerkt aan de implementatie van de nieuwe Cyberbeveiligingswet. Ervaring met het faciliteren van risicoanalyses (voor informatiesystemen, processen en software) of met threat modeling is daarom een grote pré. Ook diepgaande kennis van ISO 27001/27002 is gewenst. We zoeken een extraverte teamplayer die stevig in zijn vak staat, makkelijk verbinding legt en ons helpt om grote stappen te zetten. Er is een sterke voorkeur voor kandidaten die 75% van de tijd op locatie in Groningen kunnen werken.