LET OP: Deze opdracht is niet beschikbaar voor directe ZZP-inzet. Inzet kan uitsluitend plaatsvinden via een detacheerder/leverancier of via een payroll-/loondienstconstructie. De werkzaamheden worden uitgevoerd onder leiding en toezicht van een publieke uitvoeringsorganisatie, waardoor zelfstandige inzet niet is toegestaan.

Aanbiedende leveranciers dienen opgenomen te kunnen worden in de keten. Hiervoor zijn WAADI-registratie en een G-rekening vereist. Kandidaten die als zelfstandig ondernemer willen deelnemen, kunnen alleen worden voorgesteld wanneer zij via een toegelaten detacheerder of loondienstconstructie worden ingezet.

Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn
Een opdracht als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. Jij zorgt ervoor dat de gegevens van miljoenen scholieren, studenten en de miljarden euro's voor onderwijsinstellingen optimaal worden beschermd. Met ijzersterke adviezen, effectief risicomanagement en het creëren van awareness help je ons om de nieuwe Cyberbeveiligingswet soepel in te voeren en daarmee de digitale weerbaarheid van de organisatie te versterken. De onderwerpen waar jij je mee bezighoudt, zijn allesbehalve saai. In deze tijd van toenemende dreigingen, van ransomware-aanvallen tot geavanceerde phishingpogingen, is jouw rol cruciaal. Jij bent bekend met veelvoorkomende kwetsbaarheden en de maatregelen die we zouden kunnen treffen om deze te mitigeren. Jij helpt ons om de beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige gegevens te bewaken en stuurt continu aan op verbeteringen. Als informatiebeveiliger doe je dat natuurlijk met de CBW, BIO2, ABRO en VIRBI in de hand. Maar naast inhoudelijke kennis van wet- en regelgeving, weet jij ook hoe je complexe thema's helder kunt overbrengen zonder dat je toehoorders in slaap vallen. Jij weet hoe je lerend vermogen stimuleert in een grote organisatie. Jij hebt de politieke antenne om de juiste dingen op de juiste manier aan te kaarten, en je creëert draagvlak voor de veranderingen die nodig zijn op het gebied van informatiebeveiliging. Jij bent zowel adviseur als doener. Je komt niet alleen met advies, maar weet het ook praktisch toepasbaar te maken. Door samen met het IB- team slimme kaders te stellen en hierop te toetsen, help je DUO om aantoonbaar compliant te worden en te blijven. Jouw vermogen om collega's te betrekken, te verbinden en te inspireren, is hierbij onmisbaar. En natuurlijk zit integriteit jou in het bloed!

Achtergrond opdracht De komende tijd gaan we stevig aan de slag met het implementeren van de nieuwe Cyberbeveiligingswet. Ervaring in het faciliteren van risico- analyses (rondom informatiesystemen, processen en software) of threat modeling is daarom een grote pré, evenals diepgaande kennis van ISO27001/2. We hebben voorkeur voor een extraverte teamplayer die makkelijk op andere mensen afstapt, qua vakinhoud stevig in zijn schoenen staat, en ons graag wil helpen om flink meters te maken. We hebben sterke voorkeur voor iemand die het geen probleem vindt om 75% van de tijd naar ons kantoor in Groningen te komen.

Eisen

• hbo/wo-niveau Moet blijken uit CV
• kennis en ervaring met informatiebeveiliging (4 jaar)
• Afgeronde opleiding op hbo/wo-niveau bij voorkeur in IT informatiebeveiliging of risicomanagement (2 jaar)

Wensen

• Gecertificeerd Business Continuity Manager (CBCM) of Certified Business Continuity Implementer (CBCI).
• Kennis van en ervaring met ISO 22301 (Business Continuity Management).
• Ervaring met BCM binnen een complexe ICT-omgeving.
• Ervaring met crisiscommunicatie en het gebruik van BCM-softwaretools.
• In staat om DUO te kunnen adviseren over best practices die worden gebruikt bij andere, vergelijkbare overheidsinstanties

Competenties

• Uitstekende schrijfvaardigheden en ervaring met beleids- en rapportagedocumenten.
• Sterke analytische en coördinerende vaardigheden.
• Kunnen schakelen van detail naar globaal en omgekeerd.
• Zelfstandig kunnen werken.
• Vermogen om onder druk te werken en stakeholders te overtuigen.

Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.