Information Security Officer – DUO Groningen

Een opdracht als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. Jij zorgt ervoor dat de gegevens van miljoenen scholieren, studenten en de miljarden euro’s voor onderwijsinstellingen optimaal worden beschermd. Met ijzersterke adviezen, effectief risicomanagement en het creëren van awareness help je ons om de nieuwe Cyberbeveiligingswet soepel in te voeren en daarmee de digitale weerbaarheid van de organisatie te versterken. De onderwerpen waar jij je mee bezighoudt, zijn allesbehalve saai. In deze tijd van toenemende dreigingen, van ransomware-aanvallen tot geavanceerde phishingpogingen, is jouw rol cruciaal. Jij bent bekend met veelvoorkomende kwetsbaarheden en de maatregelen die we zouden kunnen treffen om deze te mitigeren. Jij helpt ons om de beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige gegevens te bewaken en stuurt continu aan op verbeteringen. Als informatiebeveiliger doe je dat natuurlijk met de CBW, BIO2, ABRO en VIRBI in de hand. Maar naast inhoudelijke kennis van wet- en regelgeving, weet jij ook hoe je complexe thema’s helder kunt overbrengen zonder dat je toehoorders in slaap vallen. Jij weet hoe je lerend vermogen stimuleert in een grote organisatie. Jij hebt de politieke antenne om de juiste dingen op de juiste manier aan te kaarten, en je creëert draagvlak voor de veranderingen die nodig zijn op het gebied van informatiebeveiliging. Jij bent zowel adviseur als doener. Je komt niet alleen met advies, maar weet het ook praktisch toepasbaar te maken. Door samen met het IB- team slimme kaders te stellen en hierop te toetsen, help je DUO om aantoonbaar compliant te worden en te blijven. Jouw vermogen om collega’s te betrekken, te verbinden en te inspireren, is hierbij onmisbaar. En natuurlijk zit integriteit jou in het bloed! Achtergrond opdracht De komende tijd gaan we stevig aan de slag met het implementeren van de nieuwe Cyberbeveiligingswet. Ervaring in het faciliteren van risico- analyses (rondom informatiesystemen, processen en software) of threat modeling is daarom een grote pré, evenals diepgaande kennis van ISO27001/2. We hebben voorkeur voor een extraverte teamplayer die makkelijk op andere mensen afstapt, qua vakinhoud stevig in zijn schoenen staat, en ons graag wil helpen om flink meters te maken. We hebben sterke voorkeur voor iemand die het geen probleem vindt om 75% van de tijd naar ons kantoor in Groningen te komen.