Dienst Uitvoering Onderwijs
Information Security Officer (Proactief)
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Let op: dit betreft een proactieve aanvraag. Kandidaten kunnen worden aangeboden tot en met 26 september of tot er een geschikte kandidaat is gevonden.
Opdrachtbeschrijving
Een rol als Information Security Officer in het onderwijsdomein draait om het beschermen van vertrouwelijke gegevens en het vergroten van de weerbaarheid tegen toenemende dreigingen. Binnen een omgeving waarin gegevens van miljoenen studenten en de investeringen van onderwijsinstellingen centraal staan, draagt deze functie direct bij aan volwassenheid en borging van het informatieveiligheidsbeleid. De opdracht richt zich op het verder ontwikkelen van het ISMS en het versterken van (IB-gerelateerd) risicomanagement, zodat beveiligingsrisico’s beter beheerst worden en ongewenste toegang tot systemen wordt voorkomen.
De werkzaamheden omvatten het inhoudelijk ondersteunen en faciliteren van risicoanalyses voor informatiesystemen, processen en software, evenals het toepassen van threat modeling. Daarnaast wordt toegewerkt naar structurele verbetering van het informatiebeveiligingsmanagement en het vertalen van beveiligingsbevindingen naar relevante bedrijfsrisico’s voor management, zodat beslissingen en prioriteiten aansluiten bij de risicobeleving van de organisatie.
Voor deze opdracht is senioriteit en brede ervaring nodig in het beoordelen van dreigingen en veelvoorkomende kwetsbaarheden en in het formuleren van praktische maatregelen. Daarbij vormt kennis van gangbare standaarden voor informatieveiligheid en risicomanagement een belangrijk uitgangspunt.
Achtergrond opdracht
Binnen het team is behoefte aan een communicatief sterke en benaderbare professional die gemakkelijk contact legt met anderen. Deze rol vraagt om overtuigingskracht om draagvlak te creëren voor de veranderingen die nodig zijn, en om beveiligingsissues op een begrijpelijke en zakelijk relevante manier te koppelen aan het risicoperspectief van het management.
Eisen
- Diepgaande kennis van ISO27001 en/of BIO2 (moet blijken uit CV)
- CISM/CISP (moet blijken uit CV)
- Ervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (minimaal 5 jaar)
- Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement
- Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken (minimaal 3 jaar)
Wensen
- Bij voorkeur ervaring bij de overheid, evenals kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO
- Ervaring op het gebied van leveranciersmanagement, contracten, en ervaring met het opstellen of toetsen van IB-eisen bij inkooptrajecten
- Ervaring en affiniteit met het creëren of faciliteren van awareness-trainingen, (cyber)oefeningen en crisissimulaties
- Voorkeur voor iemand die 3 dagen per week op kantoor in Groningen kan zijn
- Sterke schriftelijke vaardigheden en ervaring met opstellen van beleid en voorschriften zijn een pré
- Praktische ervaring met het implementeren van basisprincipes zoals zero-trust en security-by-design
- Aanvullende securitycertificeringen, zoals CISA en CRISC