Adviseur Informatiebeveiliging en Privacy

Dienst Uitvoering Onderwijs (DUO)

Dit ga je doen

Bij Dienst Uitvoering Onderwijs (DUO) verwerken we dagelijks gegevens van miljoenen studenten, onderwijsinstellingen en andere betrokkenen in het onderwijs. Een zorgvuldige en veilige omgang met deze informatie is daarom essentieel. Als adviseur informatiebeveiliging en privacy help je de directie ICT van DUO om verantwoord en veilig met data te werken.

Je bent een belangrijke gesprekspartner voor managers en collega's en adviseert over onderwerpen zoals risicomanagement, business continuity en de naleving van wet- en regelgeving. Tegelijkertijd help je de organisatie om het veiligheidsbewustzijn verder te vergroten. Dankzij jouw adviezen en presentaties weten collega's beter hoe zij veilig en zorgvuldig met informatie omgaan.

Je werkt in het Security & Compliance team van het CTO Office, waar je samenwerkt met collega-adviseurs en specialisten. Samen zorgen jullie ervoor dat informatiebeveiliging, privacy en archief- en informatiemanagement goed worden toegepast in de dagelijkse praktijk van de directie ICT.

In deze rol verbind je wet- en regelgeving, beleid en de dagelijkse praktijk van teams binnen de directie ICT. Je adviseert en ondersteunt collega's en helpt teams om compliance goed toe te passen in hun werk. Concreet houd je je onder andere bezig met:

• adviseren van management en teams over informatiebeveiliging, privacy en informatiemanagement
• toezien op naleving van wet- en regelgeving zoals de BIO, AVG en Archiefwet
• begeleiden van processen rondom DPIA's, datalekken en verwerking van persoonsgegevens
• onderhouden en actualiseren van het AVG-register van verwerkingsactiviteiten
• vergroten van het veiligheidsbewustzijn binnen de organisatie, bijvoorbeeld via presentaties en advies
• meewerken aan verbeteracties vanuit het DUO-programma 'Compliance op Orde'

Daarnaast ben je een toegankelijke vraagbaak voor collega's binnen de directie ICT. Je helpt managers en medewerkers bij praktische vragen en denkt mee over oplossingen die passen bij de organisatie.

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

• hbo- of wo-werk- en denkniveau
• minimaal 3 jaar ervaring in een compliance-, privacy- of informatiebeveiligingsrol
• kennis van relevante wet- en regelgeving, zoals de AVG, BIO en de Archiefwet
• ervaring met het toepassen van wet- en regelgeving in de uitvoeringspraktijk, bijvoorbeeld bij DPIA's, datalekken of privacyvraagstukken
• ervaring met het ontwikkelen of toepassen van compliance- of privacymaatregelen, bijvoorbeeld volgens het principe privacy by design
• affiniteit met ICT-omgevingen, waardoor je goed kunt samenwerken met technische teams

Ervaring met Agile werken, bijvoorbeeld met Scrum of SAFe, is een pré.

• schaal 11 €4.024,11 - €6.110,94 (bruto)

• Arbeidsovereenkomst voor onbepaalde tijd

• 32 - 36 uur

• Het salaris is gebaseerd op een werkweek van 36 uur.

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. Zo mag je maximaal € 2.000,00 IKB-budget per jaar gebruiken voor het fiscaalvriendelijk aflossen van je persoonlijke studieschuld bij DUO. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer. Ook bieden we je de mogelijkheid om de voor jou belangrijke feestdagen te vieren zonder dat je daar een vrije dag voor hoeft op te nemen. Hemelvaartsdag en/of 2e pinksterdag kun je bijvoorbeeld inruilen voor een andere feestdag. Hierover maak je afspraken met je leidinggevende. Het CTO Office van de directie ICT richt zich op de optimale inzet van technologie binnen DUO. De onderwerpen ICT-Architectuur, IT-Security & Compliancy, ICT-Proces- en kennismanagement en ICT-Portfoliomanagement staan daarbij centraal. Binnen het CTO Office richt het security & compliancy team zich op het aantoonbaar betrouwbaar en compliant houden van het DUO ICT-landschap. Dit doen we door het opstellen en onderhouden van beleid en voorschriften, in lijn met de aspectgebieden waar de CTO voor verantwoordelijk is. Het verschaffen van inzichten, geven van adviezen en helpen met implementeren van maatregelen is hier integraal onderdeel van. De Dienst Uitvoering Onderwijs (DUO) is de schakel tussen iedereen die met onderwijs te maken heeft: studenten, ouders, onderwijsinstellingen en de overheid. We werken in opdracht van het ministerie van OCW en raken dagelijks het leven van miljoenen mensen. Bij DUO staat de klant centraal, ook in functies zonder direct klantcontact. Met onze klantbeloften DUO denkt mee en DUO geeft duidelijke en passende informatie maken we elke dag bewuste keuzes. We zijn volop in beweging. Innovatie en ICT spelen een sleutelrol in hoe we onze dienstverlening slimmer, sneller en toekomstbestendig maken. En daar hebben we jou bij nodig. Diversiteit en inclusie DUO wil een organisatie zijn waar iedereen zich welkom en gewaardeerd voelt. We geloven dat verschillende perspectieven en achtergronden ons sterker maken en onze dienstverlening verbeteren. Alle vacatures zijn geschikt voor kandidaten uit de doelgroep Banenafspraak. Sta je in het doelgroepregister en wil je weten wat mogelijk is? Op werkenbijduo.nl lees je meer. Bijzonderheden * Deze vacature is zowel intern als extern gepubliceerd. * Rijksmedewerkers hebben bij gelijke geschiktheid voorrang in de procedure. * We ontvangen graag je reactie uiterlijk op 31 maart 2026. De gesprekken vinden plaats op woensdag 8 april. * Na de sluitingsdatum zijn de vacaturetekst en de gegevens van de contactpersonen online niet meer zichtbaar. Om te voorkomen dat je deze moet opvragen, vragen wij je de vacaturetekst te downloaden en te bewaren. * Deze vacature is uitgezet als Adviseur Informatiebeveiliging en Privacy (ICT). De functienaam die we intern gebruiken is Adviseur Compliancy. * Controleer regelmatig je ongewenste/spam e-mailmap. Het kan voorkomen dat mailwisseling vanuit DUO in deze map(pen) terechtkomt. * Ben je een intermediair? Wij werven zelf of met onze vaste partners via het Rijksinkoopstelsel. Acquisitie is niet gewenst.