Dienst Uitvoering Onderwijs
Information Security Officer (Proactief)
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Let op: Dit betreft een proactieve aanvraag.
Een rol als Information Security Officer (senior) binnen een organisatie die onderwijs ondersteunt en daarbij werkt met gevoelige informatie en IT-risico’s. In een omgeving met toenemende dreigingen ligt de focus op het versterken van de volwassenheid van het informatiebeveiligingsmanagementsysteem en het verder door ontwikkelen van (IB-gerelateerd) risicomanagement. De opdracht draagt bij aan de bescherming van gegevens van grote groepen gebruikers en aan het reduceren van relevante risico’s voor onderwijsinstellingen.
Opdrachtbeschrijving
In deze functie wordt gewerkt aan het vertalen van beveiligingsvraagstukken naar aantoonbare impact op bedrijfsrisico’s en aan het creëren van draagvlak voor noodzakelijke veranderingen. De Information Security Officer heeft een proactieve rol in het verhogen van het beveiligingsniveau door actuele dreigingsinzichten, praktische maatregelen en het ondersteunen van risico-analyses. Daarbij wordt ingezet op senioriteit in het faciliteren van risico-analyses voor informatiesystemen, processen en software, of op threat modeling. Ook wordt relevante kennis ingezet om het beleid en de inrichting te laten aansluiten op gangbare standaarden en risicoraamwerken, waaronder ISO 27001/2/5 en ISO 31000.
De samenwerking binnen het team vraagt om een extraverte, betrokken werkhouding: eenvoudig contact leggen met collega’s, overtuigen en beïnvloeden op basis van inhoud, en knelpunten in de uitvoering praktisch onderbouwen zodat deze zichtbaar worden voor het management. Communicatie en advisering zijn daarmee essentieel, zodat verbeteringen niet alleen technisch juist zijn, maar ook organisatorisch gedragen worden.
Eisen
- Diepgaande kennis van ISO27001 en/of de BIO2 (moet blijken uit CV)
- CISM/CISP (moet blijken uit CV)
- In het vakgebied van informatiebeveiliging of IT-beveiliging (minimaal 5 jaar)
- Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement
- Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken (minimaal 3 jaar)
Wensen
- Bij de overheid is een grote pré, evenals kennis van wet- en regelgeving zoals CBW, VIRBI en ABRO
- Ervaring op het gebied van leveranciersmanagement, contracten, en ervaring met het opstellen of toetsen van IB-eisen bij inkooptrajecten
- Ervaring en affiniteit met het creëren of faciliteren van awareness-trainingen, (cyber)oefeningen en crisissimulaties
- Voorkeur voor iemand die 3 dagen per week op kantoor in Groningen kan zijn
- Sterke schriftelijke vaardigheden en ervaring met opstellen beleid en voorschriften
- Praktische ervaring met implementeren van basisprincipes zoals zero-trust en security-by-design
- Aanvullende securitycertificeringen, zoals CISA en CRISC