Bright Professionals

Information Security Officer – Bright Professionals – Groningen

Jobid=619004477909442244 (0.0997)

Voor Dienst Uitvoering Onderwijs zoeken wij een Information Security Officer. Je draagt direct bij aan de bescherming van de gegevens van miljoenen studenten en de financiële middelen van onderwijsinstellingen.
Als senior Information Security Officer help je de opdrachtgever hun ISMS en IB-gerelateerd risicomanagement te versterken.
Je werkt aan het verhogen van de volwassenheid van beleid, processen en technische maatregelen om cyberdreigingen buiten de deur te houden.

  • Up-to-date kennis van dreigingen, veelvoorkomende kwetsbaarheden en praktische mitigaties.
  • Aantoonbare ervaring met het faciliteren van risicoanalyses rond informatiesystemen, processen en software of met threat modeling.
  • Grondige kennis van standaarden zoals ISO 27001/27002/27005 en ISO 31000.
  • Ervaring met het vertalen van technische bevindingen naar bedrijfsrisico's en concrete adviezen richting management.

Je bent een extraverte teamspeler die makkelijk op anderen afstapt en overtuigingskracht inzet om draagvlak te creëren voor noodzakelijke veranderingen.
Je weet technische beveiligingsissues concreet te koppelen aan bedrijfsrisico's zodat het management de impact voelt en prioriteit kan geven.
Jouw profiel

  • Sterke overtuigingskracht en stakeholdermanagement.
  • Teamspeler met uitstekende communicatieve vaardigheden.
  • Ervaring in risicoanalyse, advisering en het opstellen van beheersmaatregelen.
  • Praktische, resultaatgerichte houding en vermogen om verbeteringen te implementeren.

Organisatie
De Dienst Uitvoering Onderwijs (DUO) verstrekt studiefinanciering, erkent diploma's en organiseert examens; je levert een bijdrage aan de beveiliging van hun systemen en gegevens voor studenten en scholieren.

Functie-eisen

  • Je hebt diepgaande kennis van ISO27001 en/of de BIO2.
  • Je hebt een relevante certificering, bijvoorbeeld CISM of CISP.
  • Je hebt minimaal 5 jaar ervaring in het vakgebied van informatiebeveiliging of IT‑beveiliging.
  • Je beschikt over een afgeronde hbo- of wo-opleiding, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
  • Je hebt minimaal 3 jaar aantoonbare ervaring met IB-specifiek risicomanagement en met adviseren over complexe beveiligingsvraagstukken.

Functie-wensen

  • Het is een grote pré als je ervaring hebt bij de overheid en kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO
  • Het is een pré als je ervaring hebt met leveranciersmanagement en contractbeheer, en met het opstellen of toetsen van informatiebeveiligingseisen bij inkooptrajecten
  • Je hebt ervaring en affiniteit met het creëren of faciliteren van awareness-trainingen, (cyber)oefeningen en crisissimulaties
  • Bij voorkeur heb je sterke schriftelijke vaardigheden en ervaring met het opstellen van beleid en voorschriften
  • Je hebt praktische ervaring met het implementeren van basisprincipes zoals zero-trust en security-by-design
  • Het is een pré als je aanvullende securitycertificeringen hebt, zoals CISA of CRISC

Extra Informatie

  • Aantal uur 36 – 36
  • ZZP mogelijk? Nee
  • Thuiswerken mogelijk? N.t.b.
  • Startdatum 01-06-2026
  • Opleidingsniveau HBO, WO

Lees hier meer

Deel deze vacature: