Information Security Officer – Groningen-hybride

Groningen, Groningen · Dienst Uitvoering Onderwijs (DUO) · De Transparante Broker

Inzet
36 uur per week
Looptijd
2026-06-01T07:00:00Z - 2027-05-31T15:00:00Z
Locatie
Groningen, Groningen
Remote
Hybride
Opdrachtgever
Dienst Uitvoering Onderwijs (DUO)
Via
De Transparante Broker

Omschrijving

Functieomschrijving

Als Information Security Officer bij DUO in Groningen ben je verantwoordelijk voor het verhogen van de volwassenheid van ons ISMS en het (IB-gerelateerde) risicomanagement.

Je beschermt de persoonsgegevens van miljoenen studenten en draagt bij aan de beveiliging van de financiële stromen voor onderwijsinstellingen.

Je voert risicoanalyses en threat modeling uit rondom informatiesystemen, processen en software en vertaalt technische kwetsbaarheden naar concrete beheersmaatregelen.

Je werkt samen met stakeholders op alle niveaus, creëert draagvlak bij management en adviseert over beleids- en technische keuzes die het veiligheidsniveau daadwerkelijk verhogen.

Je draagt bij aan implementatie en borging van standaarden en best practices (zoals ISO27001/2/5 en ISO31000) en helpt praktische beveiligingsissues om te zetten in beheersbare bedrijfsrisico’s.

Vereist profiel

  • Ruime ervaring als Information Security Officer of in een vergelijkbare senior rol (bij voorkeur 5+ jaar ervaring).
  • Aantoonbare ervaring met het faciliteren van risicoanalyses, threat modeling en ISMS-verbetertrajecten.
  • Grondige kennis van standaarden en frameworks: ISO27001/27002/27005 en ISO31000, inclusief implementatie en auditervaring.
  • Actuele, praktische kennis van dreigingen, veelvoorkomende kwetsbaarheden en passende mitigaties.
  • Sterke communicatieve en overtuigingskracht: je creëert draagvlak en vertaalt technische issues naar voelbare bedrijfsrisico’s voor het management.
  • Extraverte teamspeler: je stapt makkelijk op mensen af en weet stakeholders te mobiliseren en te enthousiasmeren.
  • Ervaring met rapporteren aan en adviseren van hoger management; vaardig in stakeholdermanagement en verandermanagement.
  • Analytisch en pragmatisch, met een resultaatgerichte instelling en aantoonbare ervaring in project- of programmaleiding.
  • Kennis van privacyregelgeving (AVG) en ervaring met incident response/forensisch handelen is een pré.
  • Bereidheid tot hybride werken vanuit Groningen; uitstekende beheersing van Nederlands en goede beheersing van Engels.

Eisen

  • Diepgaande kennis van ISO27001 en/of de BIO2 moet blijken uit cv
  • CISM/ CISP gecertificeerd
  • Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (5 jaar)
  • Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
  • Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken. (3 jaar)
  • Wensen:
Reageer op deze opdracht via De Transparante Broker

Je wordt doorgestuurd naar de website van De Transparante Broker. ZZPdock is geen tussenpartij.

Eerder via De Transparante Broker gewerkt?

Nog geen reviews. Wees de eerste die De Transparante Broker beoordeelt →

Bekijk meer opdrachten

Vergelijkbare opdrachten