Information security officer

Opdrachtomschrijving
De Information Security Officer is verantwoordelijk voor het opstellen, implementeren en borgen van het informatiebeveiligingsbeleid binnen DUS-I, in lijn met het CIO-stelsel Rijk, BIO, NIS2 en AVG.

De werkzaamheden bestaan onder andere uit:

 

 

 

• Opstellen en actualiseren van informatiebeveiligingsbeleid en -kaders

 

 

 

 

 

 

• Vertalen van relevante wet- en regelgeving naar concrete richtlijnen voor de organisatie

 

 

 

 

 

 

• Uitvoeren van risicoanalyses, en audits

 

 

 

 

 

 

• Monitoren van de beveiligingsstatus van systemen en processen

 

 

 

 

 

 

• Signaleren van risico's en formuleren van passende beheersmaatregelen

 

 

 

 

 

 

• Adviseren van management, projecten en lijnorganisatie over informatiebeveiliging

 

 

 

 

 

 

• Afhandelen en evalueren van security-incidenten

 

 

 

 

 

 

• Opzetten en uitvoeren van awarenessprogramma's

 

 

 

 

 

 

• Creëren van draagvlak binnen de organisatie voor informatiebeveiligingsmaatregelen
  
  Te behalen resultaten:

 

 

 

 

 

 

• Actueel en geïmplementeerd informatiebeveiligingsbeleid

 

 

 

 

 

 

• Uitgevoerde risicoanalyses en bijbehorende beheersmaatregelen

 

 

 

 

 

 

• Inzicht in de beveiligingsstatus en concrete verbeterplannen

 

 

 

 

 

 

• Verhoogde digitale weerbaarheid van DUS-I

 

 

 

 

 

 

• Aantoonbare naleving van BIO, NIS2 en AVG
  
  Te onderhouden contacten:

 

 

 

 

 

 

• CIO en CMT

 

 

 

 

 

 

• CIO-office en departementale CISO

 

 

 

 

 

 

• Privacy Officer en Enterprise (Data) Architect

 

 

 

 

 

 

• Projectleiders en lijnmanagement

 

 

 

 

 

 

• Externe en interne stakeholders binnen relevante overlegstructuren
  
  Kennis, ervaring, competenties en vaardigheden

 

 

 

 

 

 

• Beschikt over minimaal HBO werk- en denkniveau, bij voorkeur in de richting van IT, Informatica, Bestuurskunde of vergelijkbaar

 

 

 

 

 

 

• Aantoonbare kennis van BIO en/of NIS2 en/of AVG

 

 

 

 

 

 

• Minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging

 

 

 

 

 

 

• Aantoonbare ervaring heeft met CIO-stelsel Rijk en Rijksbrede beveiligingskaders

 

 

 

 

 

 

• Ervaring heeft met het opstellen en/of implementeren van informatiebeveiligingsbeleid

 

 

 

 

 

 

• Ervaring met risicoanalyses, audits, DPIA's en incidentmanagement

 

 

 

 

 

 

• Ervaring met het opstellen en implementeren van informatiebeveiligingsbeleid

 

 

 

 

 

 

• Kennis van governance binnen het CIO-stelsel Rijk

 

 

 

 

 

 

• Sterke adviesvaardigheden en bestuurlijke sensitiviteit

 

 

 

 

 

 

• Vermogen om beleid te vertalen naar praktische en toepasbare maatregelen

 

 

 

 

 

 

• Ervaring met stakeholdermanagement en het creëren van draagvlak

 

 

 

 

 

 

• Analytisch sterk, resultaatgericht en communicatief vaardig

 

 

 

 

 

 

• Proactieve houding en in staat zelfstandig te opereren binnen een complexe organisatie
  

   

  Achtergrond opdracht
  DUS-I is een shared service-organisatie van de ministeries van OCW en VWS. DUS-I is de dienstverlenende schakel tussen instellingen die subsidies aanvragen/ontvangen en beleidsdirecties van OCW en VWS die bepalen aan wie en onder welke voorwaarden subsidie wordt verleend. DUS-I richt zich erop het subsidieproces gestroomlijnd te laten verlopen door alle administratieve activiteiten foutloos, rechtmatig, tijdig en efficiënt uit te voeren. DUS-I is een transparante, deskundige, zakelijke uitvoerder die ontzorgt, adviseert, uitvoert en ondersteunt.
  
  Project
  De opdracht betreft de versterking van de informatiebeveiliging binnen DUS-I. De organisatie staat voor een belangrijke opgave om in 2026 een inhaalslag te maken op het gebied van het opstellen, uitvoeren en borgen van het informatiebeveiligingsbeleid. De Information Security Officer (ISO) opereert vanuit het CIO-office en werkt nauw samen met de CIO, het CIO-office, de Privacy Officer, Enterprise (Data) Architect, projectleiders en vertegenwoordigers van zowel de uitvoering als bedrijfsvoering. Daarnaast is er afstemming met departementale stakeholders zoals de CISO en overlegstructuren zoals de Architectuur- en Complianceboard, I-Adviesraad en IB-overleg VWS

  Eisen

  • Kandidaat beschikt over minimaal HBO werk- en denkniveau
  • Kandidaat beschikt over aantoonbare kennis van BIO en/of NIS2 en/of AVG
  • Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging

   

  Wensen

  • Mate waarin de kandidaat aantoonbare ervaring heeft met CIO-stelsel Rijk en Rijksbrede beveiligingskaders.
  • Mate waarin de kandidaat ervaring heeft met het opstellen en/of implementeren van informatiebeveiligingsbeleid.
  • Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
  • Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever