Information Security Officer 36u/w
Volgnummer: 124703
Publicatiedatum: 12-05-2026
Locatie: GRONINGEN
Standplaats: GRONINGEN
Duur: 01-06-2026 - 01-06-2027
Optie tot verlenging: Ja
Reageren voor: 15-05-2026
Organisatie:
De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens. Voor verdere informatie zie www.duo.nl
Opdrachtbeschrijving
Een klus als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. In deze tijd van toenemende dreigingen draag je direct bij aan de bescherming van de gegevens van miljoenen studenten en de miljarden euro’s voor onderwijsinstellingen. Wij willen partijen zoals Shinyhunters graag buiten de deur houden, daarom gaan we een flinke stap maken in de volwassenheid van ons ISMS en op het gebied van (IB-gerelateerd) risicomanagement. Om ons daarbij te helpen, zoeken we een senior Information Security Officer met ruime ervaring op dit gebied.
•
• Up-to-date kennis van dreigingen, veelvoorkomende kwetsbaarheden en praktische maatregelen.
• Aantoonbare ervaring in het faciliteren van risico-analyses (rondom informatiesystemen, processen en software) of threat modeling.
• Grondige kennis van standaarden zoals ISO27001/2/5 en 31000.
Achtergrond opdracht
We zoeken een extraverte teamspeler die makkelijk op andere mensen afstapt. Iemand met overtuigingskracht die draagvlak kan creëren voor de veranderingen die nodig zijn, o.a. door praktische beveiligingsissues te vertalen naar bedrijfsrisico's die echt door het management gevoeld worden.
Functie-eisen:
Diepgaande kennis van ISO27001 en/of de BIO2 moet blijken uit cv.
CISM / CISP (moet blijken uit cv).
Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging: 5 jaar.
Aantoonbare ervaring op het gebied van IB-specifiek risicomanagment en adviseren over complexe beveiligingsvraagstukken: 3 jaar.
Wensen:
Werkervaring bij de overheid is een grote Pré, evenals kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO.
Ervaring op het gebied van leveranciersmanagement, contracten, en ervaring met het opstellen of toetsen van IB-eisen bij inkooptrajecten zou ideaal zijn.
Ervaring en affiniteit met het creëren of faciliteren van awarenesstrainingen, (cyber)oefeningen en crisissimulaties.
Sterke schriftelijke vaardigheden en ervaring met opstellen beleid en voorschriften zijn een pré.
Praktische ervaring met implementeren van basisprincipes zoals zero-trust en security-by-design.
Aanvullende securitycertificeringen, zoals CISA en CRISC.
We hebben sterke voorkeur voor iemand die het geen probleem vindt om 3 dagen in de week naar ons kantoor in Groningen te komen. Solliciteer nu!
Duur: 01-06-2026 - 01-06-2027
Optie tot verlenging: Ja
Reageren voor: 15-05-2026
Organisatie:
De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens. Voor verdere informatie zie www.duo.nl
Opdrachtbeschrijving
Een klus als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. In deze tijd van toenemende dreigingen draag je direct bij aan de bescherming van de gegevens van miljoenen studenten en de miljarden euro’s voor onderwijsinstellingen. Wij willen partijen zoals Shinyhunters graag buiten de deur houden, daarom gaan we een flinke stap maken in de volwassenheid van ons ISMS en op het gebied van (IB-gerelateerd) risicomanagement. Om ons daarbij te helpen, zoeken we een senior Information Security Officer met ruime ervaring op dit gebied.
•
• Up-to-date kennis van dreigingen, veelvoorkomende kwetsbaarheden en praktische maatregelen.
• Aantoonbare ervaring in het faciliteren van risico-analyses (rondom informatiesystemen, processen en software) of threat modeling.
• Grondige kennis van standaarden zoals ISO27001/2/5 en 31000.
Achtergrond opdracht
We zoeken een extraverte teamspeler die makkelijk op andere mensen afstapt. Iemand met overtuigingskracht die draagvlak kan creëren voor de veranderingen die nodig zijn, o.a. door praktische beveiligingsissues te vertalen naar bedrijfsrisico's die echt door het management gevoeld worden.
Functie-eisen:
Diepgaande kennis van ISO27001 en/of de BIO2 moet blijken uit cv.
CISM / CISP (moet blijken uit cv).
Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging: 5 jaar.
Aantoonbare ervaring op het gebied van IB-specifiek risicomanagment en adviseren over complexe beveiligingsvraagstukken: 3 jaar.
Wensen:
Werkervaring bij de overheid is een grote Pré, evenals kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO.
Ervaring op het gebied van leveranciersmanagement, contracten, en ervaring met het opstellen of toetsen van IB-eisen bij inkooptrajecten zou ideaal zijn.
Ervaring en affiniteit met het creëren of faciliteren van awarenesstrainingen, (cyber)oefeningen en crisissimulaties.
Sterke schriftelijke vaardigheden en ervaring met opstellen beleid en voorschriften zijn een pré.
Praktische ervaring met implementeren van basisprincipes zoals zero-trust en security-by-design.
Aanvullende securitycertificeringen, zoals CISA en CRISC.
We hebben sterke voorkeur voor iemand die het geen probleem vindt om 3 dagen in de week naar ons kantoor in Groningen te komen. Solliciteer nu!