Onderzoek de mogelijkheden voor een gestandaardiseerde risicoanalyse
Informatica, Network & Security Engineering, hbo in Groningen
DUO werkt met veel privacygevoelige persoonsgegevens en soms zelfs met gerubriceerde gegevens. Denk bijvoorbeeld aan studiefinanciering, de bekostiging van onderwijsinstellingen, staatsexamens en gegevens van inburgeraars. Deze informatie moet continu bewaakt en beveiligd worden. Hetzelfde geldt voor de infrastructuur waarop de informatie wordt verwerkt.
Maar wat moet je in de gaten houden, en in welke mate? Daarvoor moet gestructureerd en diepgaand worden geanalyseerd welke beveiligingsrisico’s we lopen. Bij deze analyse zijn meerdere afdelingen en disciplines betrokken, zoals ICT-Beveiliging Projecten & Advies (voor de technische ICT-gerelateerde zaken), Informatiebeveiliging (voor Beleid en Voorschriften) en Audit & Compliance (voor begeleiding van de Audit Dienst Rijk).
Voor welke stageperiode?
We zoeken een stagiair per februari 2024 voor 32 uur per week. Het gaat om een periode van minimaal 5 maanden, maar bij voorkeur 6 maanden.
Wat ga je doen?
Bij de afdeling ICT-Beveiliging Projecten en Advies is behoefte aan een gestandaardiseerde manier voor het uitvoeren van risicoanalyses. We denken aan een ‘product’ (een template voor een document) met daarin een gestandaardiseerde risicomanagement methodiek, bijvoorbeeld het IEC/ISO 27005 Risk Management model. Een product dat breed in de organisatie gebruikt kan worden, dat duidelijk maakt waar we welke risico’s lopen en dat expliciet maakt welke risico’s wel of niet acceptabel zijn. Een risicoanalyse wordt wel in de Baseline Informatiebeveiliging Overheid (BIO) genoemd, maar er wordt geen methodiek voorgeschreven.
Je gaat je bezig houden met de volgende onderzoeksvragen:
- Welke methodieken zijn er voor het uitvoeren en vastleggen van een risicoanalyse?
- Welke daarvan zijn geschikt voor DUO en waarom?
- Kies een methodiek en stel samen met ons, en met hulp van collega’s uit andere afdelingen, een risicoanalyse op voor een nog te kiezen use case van DUO.
Wat breng je mee?
- Opleidingsniveau: hbo, 3e of 4e jaars
- Studierichting/Vakgebied: Informatica, Network & Security Engineering, Bedrijfskunde
- Goede communicatieve vaardigheden, mondeling en schriftelijk
- In samenwerkingsverband kunnen werken maar ook individueel.
Wat bieden wij?
- Goede begeleiding tijdens je stage.
- Je leert zaken te structureren en problemen op te delen in kleine behapbare deelproblemen.
- Je leert de DUO-processen en -organisatie kennen rondom (gedeelde) ICT vraagstukken.
- Je draait mee met een vaardig en enthousiast team bij ICT-Beveiliging.
Kom stagelopen bij DUO en ga aan de slag bij een vooruitstrevende, open en informele werkomgeving die sterk gericht is op persoonlijke groei en ontwikkeling. Als stagiair werk je zowel vanuit huis als op kantoor. Er zijn daarnaast verschillende activiteiten en workshops waaraan je kunt deelnemen, zoals onze gezellige borrels en bijeenkomsten, die we altijd speciaal voor alle stagiairs en afstudeerders organiseren. Daarbij mag je rekenen op een mooie stagevergoeding en een leuk introductieprogramma.
Stagevoorwaarden
Je ontvangt een maandelijkse stagevergoeding. Hoeveel precies hangt af van het aantal uren dat je per week stage loopt.
| Contracturen | Vergoeding (bruto) |
|---|---|
| 36 | € 672,30 |
| 32 | € 597,60 |
| 28 | € 522,90 |
| 24 | € 448,20 |
| 20 | € 373,50 |
| 16 | € 298,80 |
Solliciteer
Stuur je cv en motivatiebrief uiterlijk op woensdag 07-12-2023, met daarin je leerdoelen naar stagebureau@duo.nl. onder vermelding van vacaturenummer: DUO-stageFEB2024/08. We nemen dan zo snel mogelijk contact met je op.
Voor meer informatie over de stage kun je contact opnemen met Gertjan Bruintjes (gertjan.bruintjes@duo.nl) of Eiric Vellinga (eiric.vellinga@duo.nl).