IT-Security Adviseur

Dienst Uitvoering Onderwijs (DUO)

Dit ga je doen

De digitale systemen van Dienst Uitvoering Onderwijs (DUO) verwerken dagelijks grote hoeveelheden gegevens van studenten, onderwijsinstellingen en de overheid. Goede IT-beveiliging is daarom essentieel. Als IT-Security Adviseur zorg jij ervoor dat de kaders, richtlijnen en maatregelen rondom IT-beveiliging helder zijn en goed worden toegepast binnen de organisatie.

In deze rol stel je kaders op voor IT-security en bewaak je dat DUO blijft voldoen aan actuele wet- en regelgeving. Je adviseert verschillende onderdelen van de organisatie en helpt bij het signaleren en oplossen van beveiligingsrisico's. Daarmee lever je een belangrijke bijdrage aan de betrouwbaarheid en continuïteit van de systemen van DUO.

Je stelt en actualiseert de IT-securitykaders, richtlijnen en procedures. Daarbij zorg je ervoor dat de IT-securitystrategie van DUO aansluit bij de bredere cybersecuritystrategie en bij beleidsdocumenten zoals het I-Plan en het Technologieplan.

Ook fungeer je als gesprekspartner bij het oplossen van kwetsbaarheden en bevindingen uit hacktesten of audits. Je vertegenwoordigt DUO in deze trajecten en zorgt ervoor dat passende maatregelen worden genomen.

Daarnaast houd je het organisatiebrede IT-securityrisicobeeld in de gaten. Je signaleert risico's binnen het ICT-domein en helpt om deze te beperken. Knelpunten op het gebied van IT-beveiliging breng je onder de aandacht van de CISO, de CRO en het MT-ICT. Je adviseert het management en rapporteert regelmatig over de voortgang op het gebied van IT-security en compliance.

Je adviseert het MT ook over de risk appetite van DUO op het gebied van IT-security en zorgt ervoor dat IT-securitydoelstellingen worden meegenomen in businessstrategieën en roadmaps. Daarbij let je erop dat genomen maatregelen blijven voldoen aan de geldende normen en compliance-eisen.

Tot slot volg je de ontwikkelingen op het gebied van IT-security op de voet. Zo zorg je ervoor dat DUO blijft voldoen aan wet- en regelgeving en aan de eisen vanuit het ministerie van OCW.

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

• Een afgeronde hbo- of wo-opleiding, bij voorkeur in de richting van IT-security, informatica of een vergelijkbare studie.
• Minimaal 3 jaar ervaring in een vergelijkbare functie op het gebied van IT-security en/of compliance, bij voorkeur binnen een overheids- of publieke organisatie.
• Ervaring met het opstellen van beleidsdocumentatie en met (IT-)risicomanagement.
• Kennis van relevante standaarden en richtlijnen op het gebied van IT-security, zoals NIST en CIS.
• Ervaring met tooling zoals TOPdesk en/of Jira.
• Goede communicatieve vaardigheden in het Nederlands en Engels.

• schaal 12 €4.691,71 - €6.907,67 (bruto)

• Arbeidsovereenkomst voor onbepaalde tijd

• 32 - 36 uur

• Het salaris is gebaseerd op een werkweek van 36 uur.

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. Zo mag je maximaal € 2.000,00 IKB-budget per jaar gebruiken voor het fiscaalvriendelijk aflossen van je persoonlijke studieschuld bij DUO. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer. Ook bieden we je de mogelijkheid om de voor jou belangrijke feestdagen te vieren zonder dat je daar een vrije dag voor hoeft op te nemen. Hemelvaartsdag en/of 2e pinksterdag kun je bijvoorbeeld inruilen voor een andere feestdag. Hierover maak je afspraken met je leidinggevende. Wil jij bijdragen aan de digitale veiligheid van een organisatie die dagelijks werkt aan het onderwijs van Nederland? Dan maken we graag kennis met je. Hier kom je te werken Meer over DUO/DFS-ICT Het CTO Office van de directie ICT richt zich op de optimale inzet van technologie binnen DUO. De onderwerpen ICT-Architectuur, IT-Security & Compliancy, ICT-Proces- en kennismanagement en ICT-Portfoliomanagement staan daarbij centraal. Binnen het CTO Office richt het security & compliancy team zich op het aantoonbaar betrouwbaar en compliant houden van het DUO ICT-landschap. Dit doen we door het opstellen en onderhouden van beleid en voorschriften, in lijn met de aspectgebieden waar de CTO voor verantwoordelijk is. Het verschaffen van inzichten, geven van adviezen en helpen met implementeren van maatregelen is hier integraal onderdeel van. De Dienst Uitvoering Onderwijs (DUO) werkt in opdracht van het ministerie van Onderwijs, Cultuur en Wetenschap en is de schakel tussen iedereen die met onderwijs te maken heeft: studenten, ouders, docenten, scholen, universiteiten, beleidsmakers en overheidsorganisaties. DUO is volop in beweging. Zo houden wij ons meer dan ooit bezig met de vraag hoe wij onze klanten nog sneller, beter en kostenefficiënter 24/7 van dienst kunnen zijn. ICT speelt daarin een belangrijke rol; innovatie en de nieuwste technologieën staan in de ontwikkeling van DUO centraal. Wil je deel uitmaken van deze vernieuwende en toonaangevende werkgever in Groningen en Den Haag? Natuurlijk weten wij dat onze organisatie alleen succesvol kan zijn als jij als medewerker alle kansen krijgt om te leren en te groeien. Niet voor niets investeren wij in jouw vakinhoudelijke en persoonlijke ontwikkeling met interessante traineeships en opleidingen en kun je rekenen op een goede balans tussen werk en privé. Zo zetten we gezamenlijk de schouders onder het succes en de groei van de organisatie.