ISO (Information Security Officer)

Functie­omschrijving

Sta jij voor het waarborgen van de informatiebeveiliging in onze processen en bedrijfscultuur, dan zoeken we jou!

Een baan als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. Jij helpt mee om de veiligheid van de gegevens van miljoenen scholieren en studenten en miljarden euro’s voor onderwijsinstellingen te versterken. Via ijzersterke adviezen aan het management, awareness-sessies voor collega’s en door met een gedreven team te bouwen aan nieuwe projecten. Een afwisselende rol vol uitdaging, waarin je onze processen rond informatiebeveiliging naar een hoger niveau tilt.

Van risicomanagement tot business continuïteitsmanagement en van awareness tot compliancy aan de Baseline Informatiebeveiliging Overheid (BIO); de onderwerpen waarover jij adviseert zijn divers. Dankzij jouw workshops, presentaties en adviezen groeit het veiligheidsbewustzijn van zowel medewerkers als managers. Jij overziet de compliancy-vereisten op alle relevante normen en wet- en regelgeving – waaronder de BIO. Zo bescherm en verbeter je waar nodig de beschikbaarheid, integriteit en de vertrouwelijkheid van alle belangrijke financiële en persoonsgegevens en help je de DUO-doelstellingen te behalen. Dit doe je samen met onder andere een aantal andere (eerstelijns) adviseurs compliancy.

Jij bent een gewaardeerde en ervaren gesprekspartner voor de directies van DUO als het gaat om informatiebeveiliging en compliancy aan de BIO. Ook stel je voorschriften op, ondersteun je bij de implementatie van beheersmaatregelen en lever je beveiligingsadviezen. Hiermee draag je bij aan de ontwikkeling van het risicomanagement op de informatieprocessen van DUO. En je werkt samen met de collega’s, zowel in Den Haag als in Groningen, aan generieke onderwerpen. Kortom: een gevarieerde baan vanuit een centrale positie bij een toonaangevende uitvoeringsorganisatie.

Functie-eisen

Jij kunt onder andere het hoger management adviseren over uiteenlopende informatiebeveiligingsvraagstukken, waarbij je goed gebruik maakt van je politieke antenne. Je bent zowel een adviseur als een doener: je komt met oplossingen die toepasbaar zijn in de praktijk en stelt heldere en volledige adviesdocumenten op. Jouw adviezen zijn van groot belang voor de organisatie, en jij kunt hiervoor voldoende draagvlak creëren. Je ziet wat er nodig is in het licht van informatiebeveiliging voor DUO en bent niet bang voor de nodige veranderingen. Sterker nog, je weet als geen ander je collega’s te betrekken, verbinden en inspireren. Zo zet je het team Informatiebeveiliging nog sterker op de kaart.

Tot slot kun je goed samenwerken in teamverband om met collega’s bewustwording te creëren rond veiligheidsrisico’s in een constant veranderende omgeving. En natuurlijk zit integriteit jou in het bloed. Verder heb je:

• Minimaal hbo werk- of denkniveau en bij voorkeur een diploma in ICT of security.
• Ruime ervaring met het adviseren over securityvraagstukken.
• Ervaring met het ontwikkelen en onderhouden van security-by-design-maatregelen.
• Bij voorkeur aanvullende securitycertificeringen, zoals CISSP, CISM, CISA en CRISC of de motivatie om deze te behalen. Daar kunnen wij je bij helpen.
• Je beschikt over de volgende competenties: analytisch vermogen, oordeelsvorming, communicatieve flexibiliteit en overtuigingskracht, organisatiesensitiviteit, omgevingsbewustzijn en netwerkvaardig.

Overige arbeids­voorwaarden

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. Zo mag je maximaal € 2.000,00 IKB-budget per jaar gebruiken voor het fiscaalvriendelijk aflossen van je persoonlijke studieschuld bij DUO. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer. Ook bieden we je de mogelijkheid om de voor jou belangrijke feestdagen te vieren zonder dat je daar een vrije dag voor hoeft op te nemen. Hemelvaartsdag en/of 2e pinksterdag kun je bijvoorbeeld inruilen voor een andere feestdag. Hierover maak je afspraken met je leidinggevende.

Meer over jouw toekomstige afdeling

De afdeling Compliance is onderdeel van de directie Bedrijfsvoering. Deze directie ondersteunt alle onderdelen van DUO met een aantal services. Van facilitair en financieel-administratief tot informatievoorziening, communicatie en dus compliance. Dit vanuit een servicegerichte benadering, maar ook met een monitorende en toetsend rol.

Compliance bestaat uit zes clusters: Informatiebeveiliging, Privacy, Archief- en Informatie-management, Wet open overheid (Woo), de Centrale Klachtenfunctionaris en Bedrijfsjuridische Zaken. Bijna 30 specialisten zijn bij deze zes clusters werkzaam. We kenmerken ons zelf als divers, enthousiast, open en gedreven. We zetten sterk in op samenwerking en open communicatie, gaan op een respectvolle manier met elkaar om, en vertrouwen op elkaars capaciteiten. Wil je je vakinhoudelijk en persoonlijk nog verder ontwikkelen? Daarvoor is bij ons alle ruimte.

Het cluster Informatiebeveiliging wordt functioneel aangestuurd door de CISO. Het cluster heeft een omvang van 7 medewerkers (incl. CISO). Gezamenlijk geven zij een vertaling van het beleid naar voorschriften en kaders. Daarbij wordt het KAMT-model gehanteerd (Kaderen, adviseren, monitoren en toetsen). Het team ondersteunt daarmee het management in de 1e lijn en de adviseurs compliancy bij de verschillende directies (1e lijns-ondersteuning).

Dienst Uitvoering Onderwijs (DUO)

De Dienst Uitvoering Onderwijs (DUO) werkt in opdracht van het ministerie van Onderwijs, Cultuur en Wetenschap en is de schakel tussen iedereen die met onderwijs te maken heeft: studenten, ouders, docenten, scholen, universiteiten, beleidsmakers en overheidsorganisaties. DUO is volop in beweging. Zo houden wij ons meer dan ooit bezig met de vraag hoe wij onze klanten nog sneller, beter en kostenefficiënter 24/7 van dienst kunnen zijn. ICT speelt daarin een belangrijke rol; innovatie en de nieuwste technologieën staan in de ontwikkeling van DUO centraal.

Wil je deel uitmaken van deze vernieuwende en toonaangevende werkgever in Groningen en Den Haag? Natuurlijk weten wij dat onze organisatie alleen succesvol kan zijn als jij als medewerker alle kansen krijgt om te leren en te groeien. Niet voor niets investeren wij in jouw vakinhoudelijke en persoonlijke ontwikkeling met interessante traineeships en opleidingen, en kun je rekenen op een goede balans tussen werk en privé. Zo zetten we gezamenlijk de schouders onder het succes en de groei van de organisatie.