Quality & Risk Advisor (Security & AI)

Solliciteren

SURF zoekt een pragmatische en breed georiënteerde adviseur binnen het Quality & Risk (Q&R) team.
Dit team bestaat uit experts op het gebied van privacy, security, AI, MVO en risicomanagement. Samen zijn zij verantwoordelijk voor de kwaliteitsstandaarden en compliancenormen van SURF. Wij zoeken iemand die de brug kan slaan tussen de centrale richtlijnen die Q&R ontwikkelt en de dagelijkse praktijk bij onze medewerkers.
Ben jij dat? Dan is deze functie je op het lijf geschreven.

Hier ga je werken

SURF is de ICT-coöperatie van Nederlandse onderwijs- en onderzoeksinstellingen. Samen met hen werken we aan digitale diensten en complexe innovatievraagstukken om de kwaliteit van onderwijs en onderzoek te verhogen.

SURF staat daarbij voor de uitdaging: hoe kunnen we blijven professionaliseren zonder rigide te worden en behouden we onze wendbaarheid? Hoe combineren we centrale aantoonbaarheid met passende maatregelen voor onze tientallen verschillende diensten? Dit is precies het terrein waarop jij als Q&R adviseur impact hebt.

In dit team kom je terecht

Je komt te werken binnen het team Quality & Risk: Voor ons is kwaliteit de positieve invulling van compliance. Als SURF regelen we het netjes omdat we dat willen (kwaliteit), niet omdat het moet (compliance). Binnen team Quality & Risk hebben we vier disciplines: security, privacy, AI en MVO. Risicomanagement is een integraal onderdeel van deze vier disciplines en ons team bestaat daarom uit tweedelijnsofficers op deze vijf thema’s.

Team Q&R biedt een gezamenlijk aanspreekpunt aan richting de organisatie: Business Support. Business Support is een subteam binnen Q&R en behandelt alle binnenkomende vragen en verzoeken over onze vier disciplines.

SURF is de afgelopen jaren snel gegroeid, maar processen zijn niet altijd meegegroeid. Per discipline (bv. security en privacy) zijn de processen wel sterk verbeterd en versterkt, en is een meer integrale aanpak voor kwaliteit en compliance nodig. Ook hebben collega’s behoefte aan praktische handvatten, uitleg en begeleiding.

Dit ga je doen

Jouw rol is de brug slaan tussen de centrale kaders, systemen en beleidsdocumenten die wij als team ontwikkelen en de dagelijkse praktijk van diensteigenaren en andere medewerkers.

In de afgelopen jaren zijn we in alle disciplines sterker risicogebaseerd gaan werken. Binnen security op basis van de ISO27001 aanpak, privacy is van ‘comply or explain’ aanpak naar risicogebaseerde keuzes gegaan en onze implementatie van de AI-act volgt diezelfde werkwijze. Centraal staan risicogebaseerd werken en continu verbeteren.

De volgende stap is het verder uitwerken en in praktijk brengen van de raamwerken van de vier disciplines bij de verschillende teams en ondersteunende afdelingen. We willen groeien van compliance naar echte weerbaarheid in de keten, en dat te doen vanuit een integrale aanpak, afgestemd tussen alle vier disciplines.

Voor 2026 ligt onze focus op security en AI, maar dat kan per jaar veranderen, afhankelijk van de interne uitdagingen, externe dreigingen en wet- en regelgeving. Daarom is nu de security en AI-kennis het belangrijkste, maar genoeg affiniteit met privacy en MVO is ook belangrijk.

Verder ondersteun je Business Support door op een pragmatische en natuurlijke manier de brug te slaan tussen de Quality & Risk denkwereld en de werkwijze van de verschillende doelgroepen. Je weet je bijvoorbeeld te verplaatsen in de wereld van een diensteigenaar, een HR-medewerker en een developer. Uiteraard zul je ook nauw samenwerken met je collega die verantwoordelijk is voor kennisoverdracht, training & awareness; samen ontwikkel je trainingen, bewustwordingscampagnes en workshops. Jij vanuit jouw expertise en kennis van de vier disciplines, je collega vanuit didactisch perspectief en vanuit haar integrale opleidingsplan.

Waar je je verder mee bezighoudt

Samen met je collega’s omvatten je kerntaken het volgende:

  • Vanuit Business Support behandel je binnenkomende vragen en verzoeken over onze vier disciplines.
  • Je vertaalt generieke documentatie naar praktisch toepasbare hulpmiddelen, heldere uitleg en bruikbare templates voor collega's binnen SURF.
  • Je denkt mee en geeft advies over praktische en werkbare (security en AI-) implementaties aan operationele collega’s zoals beheerders, (technische) productmanagers, projectleiders, inkopers en softwareontwikkelaars die verantwoordelijk zijn voor de SURF dienstverlening.
  • Je communiceert intern en samen met je collega’s via bijvoorbeeld intranet, mailings, blogs of SURFtalks en coördineert inhoudelijk en communicatief bij ernstige (security)incidenten.
  • Je ondersteunt de organisatie bij het uitvoeren van risicoanalyses, beveiligingsontwerpen en –oplossingen. Je werkt hierbij samen en stemt af met de rest van het team.
  • Je ondersteunt bij het verder ontwikkelen, beheren en actualiseren van de beleidsstukken voor informatiebeveiliging en AI voor SURF.

Dit breng je mee

  • Je hebt aantoonbare werkervaring en kennis op het gebied van security en AI. Affiniteit met privacy en MVO is een pré.
  • Je hebt minimaal 2 jaar werkervaring binnen één of meerdere van onze vakgebieden, zoals security, AI, privacy, compliance of risicomanagement.
  • Je hebt bij voorkeur ervaring met het implementeren van securitymanagement en -maatregelen, privacy, risk- en crisismanagement, compliance en auditwerkzaamheden en kennis van informatiebeveiligingstandaard ISO 27001 of vergelijkbare kwaliteitssystemen.
  • Je hebt ervaring met de praktische uitvoering van communicatie, training en awareness aan IT-professionals. Denk hierbij aan organiseren en geven van bijeenkomsten, workshops of trainingen, het opzetten en onderhouden van intranet en met het vormgeven van bewustwordingscampagnes.
  • Je hebt gevoel voor taal en drukt je zowel mondeling als schriftelijk vlot uit in het Nederlands en Engels.
  • Je bent nooit uitgeleerd, flexibel en creatief en kan zich nieuwe domeinen en organisaties snel eigen maken.
  • Je werkt zelfstandig binnen een klein team van professionals. Daarnaast ben je resultaatgericht, pragmatisch, organisatiesensitief en weet je mensen en belangen effectief met elkaar te verbinden.

Bij SURF doen we onze werving met veel plezier zelf, acquisitie stellen we daarom niet op prijs.

Solliciteren bij SURF

Dit mag je verwachten

1

Solliciteren

Nadat je je sollicitatie hebt ingestuurd, ontvang je direct een bevestigingsmail.

2

Reactie

Na de sluitingsdatum ontvang je een reactie van ons recruitmentteam.

3

Eerste gesprek

We nodigen je uit op ons kantoor, want we willen je leren kennen.

4

Tweede gesprek

We nodigen je nogmaals uit voor een gesprek met anderen die jou ook willen leren kennen.

5

Assessment

Eventueel vragen we je om een opdracht (assessment) te doen.

6

Ben je de juiste persoon?

Dan ontvang je een salarisaanbod van één van onze HR-adviseurs.

7

Welkom bij SURF!

Je sluit aan bij onboardingactiviteiten met andere nieuwe collega’s.

Locatie
Moreelsepark, 48, 3511 EP, Utrecht
Opleidingsniveau
HBO+/WO
Dienstverband
Bepaalde tijd met intentie tot onbepaalde tijd
Salaris
€4791 - €6845
Uren per week
32-40 uur
Deadline
14 juli 2026
Inhoudelijke vragen
Lex Sietses
lex.sietses@surf.nl
+31622926158
Vragen over procedure
SURF Recruitment
recruitment@surf.nl
+31 652534522

Dit krijg je van ons:

  • Uitgebreide opleidingsmogelijkheden
  • 8,33 procent vakantiegeld
  • 8,33 procent eindejaarsuitkering
  • 36 vakantiedagen per jaar (op basis van een 40-urige werkweek)
  • Een goede pensioenregeling
  • Een NS-Business Card 1e klas
  • Stoelmassages
  • Thuiswerkvergoeding

Tot slot nog dit...

Uit onderzoek blijkt: veel mensen solliciteren pas als ze alle vinkjes kunnen zetten. Wij vinden talent, betrokkenheid en frisse inzichten minstens zo belangrijk. Dus vind je deze vacature interessant? Laat je niet tegenhouden en solliciteer!

Solliciteer voor “Quality & Risk Advisor (Security & AI)”