Trainee Adviseur Informatiebeveiliging

Groningen | mei 2019 | Juridisch |overige

Delen

Ken jij iemand die bij deze vacature past?

Informatie

Niveau

overige

Vakgebied

Juridisch

Uren per week

32-36

Meer vacatures van Dienst Uitvoering Onderwijs

Functie omschrijving

Wil jij je ontwikkelen in een complexe en boeiende IT-omgeving? DUO is meer dan alleen die club van de studiefinanciering. Wij ontwikkelen ook geavanceerde software. Ons softwarehuis telt meer dan 45 DevOps-teams en heeft honderden maatwerkapplicaties. Jij gaat je als Trainee Adviseur Informatiebeveiliging verdiepen in de beveiliging van dit applicatielandschap inclusief de bijbehorende infrastructuur. Je wordt actief begeleid en krijgt ruimte om te groeien. We stomen je klaar om voor DUO dé expert te worden op het gebied van informatiebeveiliging, privacy en risicomanagement. Zo werk je mee aan de bescherming van ruim 15 miljoen gegevens.

Jouw werk
Je wordt de kennishouder en het aanspreekpunt in de organisatie als het gaat om informatiebeveiliging, en voert de proces- en risicoanalyse uit. Ook stel je beleidsdocumentatie op en ondersteun je bij de implementatie van beheersmaatregelen. Hiermee draag je bij aan de ontwikkeling van het ICT-risicomanagement van DUO en de beveiligingsadviezen.

Jij werkt actief mee aan onze actuele security projecten. Dat doe je onder andere door het geven van workshops en presentaties. Natuurlijk leer je eerst de organisatie kennen. Als Trainee Adviseur Informatiebeveiliging krijg je de mogelijkheid om verschillende trainingen te volgen en certificaten te behalen in de cybersecurity. Denk hierbij aan CISM en CEH. Je gaat werken volgens de moderne agile- en scrum-methodiek en maakt gebruik van moderne technologieën als BusDevOps en continous integration.

Als trainee maak je ook kennis met normen als ISO 27000-series of ISO 27001/27002, het normenkader DIGID en richtlijnen zoals OWASP. En je leert hoe je een auditprogramma- en plan opstelt voor het informatiebeveiligingsmanagementsysteem. Jij weet straks alles over vulnerabilityscans, ethical hacking en hardening en je kent de grondbeginselen van privacy- en archiefmanagement.

Jouw traineeship
In het traineeship Control & Compliance kan jij rekenen op een intensieve, persoonlijke begeleiding van een senior adviseur. Zo verkrijg jij domeinkennis en bouw jij de benodigde expertise op.

Het opleidingsprogramma duurt ongeveer één jaar en bestaat uit zowel generieke- als maatwerkcomponenten. Jouw persoonlijke groei staat centraal. Samen gaan we aan de slag met de thema's "persoonlijk leiderschap" en "talentontwikkeling". Tegelijkertijd neem jij deel aan interne en externe trainingen op jouw vakgebied, zoals: de DUO Way of Working; CISM; CRISC; CEH; ISO 27001/27002 en de privacywet AVG.

Één traineeship, drie specialisaties
Afhankelijk van jouw interesses, kennis en vaardigheden kies je voor één van de drie richtingen binnen het C&C-traineeprogramma: Procescontrol, HR Control of Informatiebeveiliging.

Het traineeship Control & Compliance start met in totaal zeven trainees. De verdeling is als volgt:

  • 3 trainees Procescontrol (2 posities bij DUO Groningen en 1 positie bij DUO Den Haag);
  • 1 trainee HR Control ( 1 positie bij DUO Groningen);
  • 3 trainees Informatiebeveiliging (2 posities bij DUO Groningen en 1 positie bij DUO Den Haag).

Functie-eisen

  • Je hebt een WO-opleiding afgerond met een duidelijke ICT-component zoals bedrijfskunde, information securitymanagement of integrale veiligheid;
  • Je bent bereid om certificeringen als CISM en CEH te behalen;
  • Je hebt bij voorkeur actuele kennis van normen als ISO 27001/27002 en ISAE 3402, het normenkader DIGI, OWASP en de privacywet AVG;
  • Je hebt aantoonbare affiniteit met informatiebeveiliging, procesanalyse en privacy;
  • Je bent vernieuwend en leergierig;
  • Je hebt een proactieve houding en laat jezelf zien en horen in de organisatie;
  • Je toont initiatief, voelt een organisatie goed aan en kunt analytisch denken;
  • Je rapporteert in heldere, begrijpelijke taal waardoor de (interne) werkgever zelfstandig met de verbeterpunten aan de slag kan.

Arbeidsvoorwaarden

Salaris: €2631,- tot €4229,- bruto per maand
Dienstverband: Tijdelijke aanstelling voor de duur van project / traject / werkzaamheden
Uren per week: 32 tot 36 uur per week

Overige arbeidsvoorwaarden

None

Bijzonderheden

  • Het betreft een tijdelijke aanstelling van drie jaar. De verwachting is dat na de periode van drie jaar vaste formatieplaatsen (op senior niveau) ontstaan. Het (opleidingsprogramma van het) traineeship C&C start op maandag 2 september 2019. Eerder instromen dan september is bespreekbaar.
  • Rijksambtenaren hebben voorrang in de sollicitatieprocedure.
  • Een (online) assessment kan deel uitmaken van de selectieprocedure.
  • Vragen over de inhoud van de functie? Neem dan contact op met Arthur Pols (Centrale Information Security Officer/CISO) op telefoonnummer 06-11288342 of per email [email protected]
  • Vragen over de sollicitatieprocedure? Neem dan contact op met Marieke Lokhorst (Recruiter) op telefoonnummer 06-24309625 of per email [email protected]
  • Interesse in deze functie? Meld je dan aan via de solliciteer-button.
  • Je kunt reageren tot 29 juli 2019.


Reageer op deze vacature

Veelgestelde vragen

?

Hoe kan ik aansluiten bij Traineelink?

Wil je als trainee of als organisatie je aansluiten bij Traineelink? Neem dan contact met ons op via [email protected] en we vertellen je alles over de mogelijkheden. 

Lees meer >
?

Hoe verloopt een traineeship?

Traineeships verschillen vaak per organisatie qua vorm en inhoud. In de essentie bestaat het programma uit drie onderdelen: werken, leren en coaching. Hét traineeship bestaat niet. Zo betekent 'werken' voor de ene trainee dat hij tijdens het programma verschillende functies binnen zijn vakgebied bekleedt. Andere trainees zullen zowel de financiële, sales-, communicatie- en HR-afdeling zien binnen twee jaar, terwijl een ander in zijn traineeship bij vier verschillende organisaties werkt of op verschillende afdelingen binnen de organisatie. Ook het opleidingsprogramma verschilt overal. Zo zullen trainees die tot specialist worden opgeleid meer inhoudelijke vakkennis op moeten doen dan managementtrainees, die veel meer worden opgeleid op processen en vaardigheden. Zijn er meerdere trainees in de organisatie? Dan is er dikwijls ook een groepsopdracht. Daarnaast is er vaak in het opleidingsprogramma ruimte voor je persoonlijke ontwikkeling.

Lees meer >

De Traineelink website laat vacatures zien van traineeships van alle aangesloten organisaties in Noord-Nederland. Iedere organisatie in Noord-Nederland die trainees inzet (of wil gaan inzetten) is een potentiële partner van Traineelink. Traineelink is een initiatief van Noorderlink.

feedback?