Een opdracht als Information Security Officer bij DUO in Groningen brengt een grote verantwoordelijkheid met zich mee. Jij speelt een cruciale rol in het beschermen van gevoelige gegevens van miljoenen scholieren en studenten, en het veiligstellen van miljarden euros aan onderwijsgelden. Met scherpe adviezen, doeltreffend risicomanagement en het vergroten van security-awareness draag jij direct bij aan een sterke, toekomstbestendige digitale organisatie.

In jouw rol ondersteun jij DUO bij de implementatie van de nieuwe Cyberbeveiligingswet, en werk jij mee aan het versterken van onze digitale weerbaarheid. Je houdt je bezig met actuele veiligheidsthemas zoals ransomwaredreigingen, geavanceerde phishingcampagnes en kwetsbaarheden in informatiesystemen. Je weet welke maatregelen nodig zijn om risicos te mitigeren en je borgt de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens.

Als Information Security Officer werk je met kaders zoals de CBW, BIO2, ABRO en VIRBI, en combineer je gedegen kennis van wet- en regelgeving met de vaardigheid om complexe onderwerpen helder, toegankelijk en overtuigend over te brengen. Je beschikt over de sensitiviteit om binnen een grote organisatie draagvlak te creeren, het lerend vermogen te stimuleren en veranderingen in beweging te brengen. Je bent zowel adviseur als uitvoerder: je geeft richting en helpt onze securitykaders praktisch en aantoonbaar toepasbaar te maken.

Integriteit, verbinding en overtuigingskracht zijn hierbij onmisbaar.

Waarom werken bij DUO?

Werken bij DUO betekent werken aan een maatschappelijk relevante missie met enorme impact. Je draagt direct bij aan de bescherming van cruciale publieke middelen en de gegevens van miljoenen burgers.

Bovendien biedt DUO:

• Een complexe, uitdagende IT-omgeving waar beveiliging continu in beweging is.
• Een groot professioneel securitydomein, waarin je samenwerkt met ervaren collega's en ruimte krijgt om jouw expertise in te zetten en te ontwikkelen.
• Een organisatie die volop investeert in moderne beveiliging, wet- en regelgeving en professionalisering.
• Een werkcultuur waarin samenwerking, vertrouwen en vakmanschap centraal staan.

Voor wie energie krijgt van inhoudelijke diepgang, impact en innovatie binnen de overheid, is DUO een omgeving waar je echt het verschil maakt.

De komende periode wordt intensief gewerkt aan de implementatie van de nieuwe Cyberbeveiligingswet. Ervaring met het faciliteren van risicoanalyses (voor informatiesystemen, processen en software) of met threat modeling is daarom een grote pre. Ook diepgaande kennis van ISO 27001/27002 is gewenst.

We zoeken een extraverte teamplayer die stevig in zijn vak staat, makkelijk verbinding legt en ons helpt om grote stappen te zetten. Er is een sterke voorkeur voor kandidaten die 75% van de tijd op locatie in Groningen kunnen werken.

• Hbo-/wo-werk- en denkniveau (moet blijken uit CV).
• Minimaal 4 jaar aantoonbare kennis en ervaring met informatiebeveiliging.
• Afgeronde hbo-/wo-opleiding, bij voorkeur in IT, informatiebeveiliging of risicomanagement (minimaal 2 jaar).

Wensen

• Certificering als CBCM of CBCI.
• Kennis van en ervaring met ISO 22301 (Business Continuity Management).
• Ervaring met BCM binnen een complexe ICT-omgeving.
• Ervaring met crisiscommunicatie en BCM-softwaretools.
• In staat DUO te adviseren over best practices bij andere overheidsinstanties.

Competenties

• Uitstekende schrijfvaardigheden; ervaring met beleidsdocumenten en rapportages.
• Sterke analytische en coördinerende vaardigheden.
• In staat om te schakelen tussen detail en hoofdlijnen.
• Zelfstandig kunnen werken.
• Stressbestendig en overtuigend richting stakeholders.

Dienst Uitvoering Onderwijs (DUO)

Optie tot verlenging: Niets over bekend.

Hybride: Er is een sterke voorkeur voor kandidaten die 75% van de tijd op locatie in Groningen kunnen werken.

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.

Overig algemeen:

Let op! De motivatie is een verplicht onderdeel en zal achteraf niet gevraagd worden.