Information Security Officer ISO 36u/w
Volgnummer: 115272
Publicatiedatum: 10-02-2026
Locatie: GRONINGEN
Standplaats: GRONINGEN
Duur: 27-02-2026 - 26-02-2027
Optie tot verlenging: Ja
Reageren voor: 10-02-2026
Project:
Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in cloud-beveiliging cruciaal is voor DICTU's overgang naar een multi-hybrid-cloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om informatiebeveiligingsrisico's te beheersen en waar nodig te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken
In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe Cloud-omgevingen. Je takenpakket omvat:
Je takenpakket omvat:
•
• 1. Advisering: Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.
• 2. Controleontwikkeling en Uitvoering: Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.
• 3. Verbeterplannen, handelingsperspectief en Rapportages: Je stelt plannen op voor het omgaan met afwijkingen en bereidt gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie.
• 4. Vraagbaak en Coördinatie: Je draagt zorg voor de tijdige afhandeling van verzoeken uit de functionele mailbox, waarbij je een actieve rol speelt in het filteren van vragen, het beantwoorden van verzoeken en het escaleren naar of sparren met relevante stakeholders zoals de coördinator of beleidsverantwoordelijken.
• 5. Risico- en Root Cause Analyses: Je voert zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren.
Functie-eisen:
Opdracht is niet geschikt voor ZZP’ers ivm wet DBA.
CCSP: bevestigt diepgaande kennis van cloudbeveiliging
CCSK: bewijst uitgebreide kennis van cloudbeveiligingsfundamentals
CSPM: geeft aan dat de kandidaat cloudbeveiliging, privacy en naleving kan beheren
CISSP: wereldwijd erkend voor diepgaande kennis van moderne bedreigingen en praktijken op het gebied van informatiebeveiliging
ISO 27001:2022: U bent bekend met de meest recente versie van de ISO 27001-norm voor informatiebeveiligingsbeheer. U begrijpt de eisen die door deze norm worden gesteld en hoe deze toe te passen in een organisatorische context. U heeft aantoonbare ervaring met het voorbereiden van een organisatie op deze ISO 27001-certificering, inclusief de ontwikkeling en implementatie van de vereiste beleidsregels, procedures en controles.
Risicomethodiek: IRAM2, RAVIB en/of Mapgood: U heeft grondige kennis van een of meerdere van deze risicobeoordelingsmethodologieën. U begrijpt hoe deze modellen werken en hoe ze te gebruiken om informatiebeveiligingsrisico's te identificeren, kwantificeren en prioriteren. U heeft ervaring met het toepassen deze methoden in een praktijkomgeving en het vertalen van de resultaten in effectieve risicobestrijdingsstrategieën.
BIO 2.0 en ervaring met de implementatie ervan.
beleid en kaders: heeft bewezen ervaring met het uitdragen van beleid en kaders die de veilige adoptie relevante standaarden en beste praktijken de teamcohesie ziet
Ervaring in cybersecurity: U moet bekend zijn met het ontwerpen implementeren en handhaven van cybersecuritymaatregelen in een organisatie Dit kan ook het beheren van incidentrespons het uitvoeren van risicobeoordelingen en het waarborgen van de naleving van de (4 jaar)
regelgeving omvatten
Ervaring met het opstellen implementeren en handhaven van Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers
Ervaring met compliance: Kennis van relevante beveiligingsstandaarden en regelgeving zoals ISO 27001 BIO en NIS2 Het is uw taak om (1 2 jaar)
ervoor te zorgen dat de organisatie voldoet aan deze normen
Wensen:
naast risico's
- vooral kansen ter verbetering.
Werkervaring met Scrum/Agile, MS Teams en JIRA Solliciteer nu!
Duur: 27-02-2026 - 26-02-2027
Optie tot verlenging: Ja
Reageren voor: 10-02-2026
Project:
Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in cloud-beveiliging cruciaal is voor DICTU's overgang naar een multi-hybrid-cloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om informatiebeveiligingsrisico's te beheersen en waar nodig te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken
In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe Cloud-omgevingen. Je takenpakket omvat:
Je takenpakket omvat:
•
• 1. Advisering: Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.
• 2. Controleontwikkeling en Uitvoering: Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.
• 3. Verbeterplannen, handelingsperspectief en Rapportages: Je stelt plannen op voor het omgaan met afwijkingen en bereidt gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie.
• 4. Vraagbaak en Coördinatie: Je draagt zorg voor de tijdige afhandeling van verzoeken uit de functionele mailbox, waarbij je een actieve rol speelt in het filteren van vragen, het beantwoorden van verzoeken en het escaleren naar of sparren met relevante stakeholders zoals de coördinator of beleidsverantwoordelijken.
• 5. Risico- en Root Cause Analyses: Je voert zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren.
Functie-eisen:
Opdracht is niet geschikt voor ZZP’ers ivm wet DBA.
CCSP: bevestigt diepgaande kennis van cloudbeveiliging
CCSK: bewijst uitgebreide kennis van cloudbeveiligingsfundamentals
CSPM: geeft aan dat de kandidaat cloudbeveiliging, privacy en naleving kan beheren
CISSP: wereldwijd erkend voor diepgaande kennis van moderne bedreigingen en praktijken op het gebied van informatiebeveiliging
ISO 27001:2022: U bent bekend met de meest recente versie van de ISO 27001-norm voor informatiebeveiligingsbeheer. U begrijpt de eisen die door deze norm worden gesteld en hoe deze toe te passen in een organisatorische context. U heeft aantoonbare ervaring met het voorbereiden van een organisatie op deze ISO 27001-certificering, inclusief de ontwikkeling en implementatie van de vereiste beleidsregels, procedures en controles.
Risicomethodiek: IRAM2, RAVIB en/of Mapgood: U heeft grondige kennis van een of meerdere van deze risicobeoordelingsmethodologieën. U begrijpt hoe deze modellen werken en hoe ze te gebruiken om informatiebeveiligingsrisico's te identificeren, kwantificeren en prioriteren. U heeft ervaring met het toepassen deze methoden in een praktijkomgeving en het vertalen van de resultaten in effectieve risicobestrijdingsstrategieën.
BIO 2.0 en ervaring met de implementatie ervan.
beleid en kaders: heeft bewezen ervaring met het uitdragen van beleid en kaders die de veilige adoptie relevante standaarden en beste praktijken de teamcohesie ziet
Ervaring in cybersecurity: U moet bekend zijn met het ontwerpen implementeren en handhaven van cybersecuritymaatregelen in een organisatie Dit kan ook het beheren van incidentrespons het uitvoeren van risicobeoordelingen en het waarborgen van de naleving van de (4 jaar)
regelgeving omvatten
Ervaring met het opstellen implementeren en handhaven van Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers
Ervaring met compliance: Kennis van relevante beveiligingsstandaarden en regelgeving zoals ISO 27001 BIO en NIS2 Het is uw taak om (1 2 jaar)
ervoor te zorgen dat de organisatie voldoet aan deze normen
Wensen:
naast risico's
- vooral kansen ter verbetering.
Werkervaring met Scrum/Agile, MS Teams en JIRA Solliciteer nu!