Doorzoek website
Wij helpen je graag bij het vinden van de juiste informatie
Information Security Officer
Groningen
24 Maanden
36 uren
1 juni 2026
Hybride
Over deze opdracht
Voor onze opdrachtgever DUO in Groningen zijn we op zoek naar een Information Security Officer. Deze aanvraag is uitgezet in BBRA schaal 12 en is niet geschikt voor ZZP.
Een klus als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. In deze tijd van toenemende dreigingen draag je direct bij aan de bescherming van de gegevens van miljoenen studenten en de miljarden euro’s voor onderwijsinstellingen.
Wij willen partijen zoals Shinyhunters graag buiten de deur houden, daarom gaan we een flinke stap maken in de volwassenheid van ons ISMS en op het gebied van (IB-gerelateerd) risicomanagement. Om ons daarbij te helpen, zoeken we een senior Information Security Officer met ruime ervaring op dit gebied. Denk aan:
- Up-to-date kennis van dreigingen, veelvoorkomende kwetsbaarheden en praktische maatregelen.
- Aantoonbare ervaring in het faciliteren van risico-analyses (rondom informatiesystemen, processen en software) of threat modeling.
- Grondige kennis van standaarden zoals ISO27001/2/5 en 31000.
We zoeken een extraverte teamspeler die makkelijk op andere mensen afstapt. Iemand met overtuigingskracht die draagvlak kan creëren voor de veranderingen die nodig zijn, o.a. door praktische beveiligingsissues te vertalen naar bedrijfsrisico's die echt door het management gevoeld worden.
Functie-eisen
- Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement
- Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (Minimaal 5 jaar)
- Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken (Minimaal 3 jaar)
- Diepgaande kennis van ISO27001 en/of de BIO2 moet blijken uit cv
Functie-wensen
- Sterke schriftelijke vaardigheden en ervaring met opstellen beleid en voorschriften zijn een pré.
- Praktische ervaring met implementeren van basisprincipes zoals zero-trust en security-by-design.
- Aanvullende securitycertificeringen, zoals CISA en CRISC
We hebben sterke voorkeur voor iemand die het geen probleem vindt om 3 dagen in de week naar ons kantoor in Groningen te komen.
Functie-competenties
- Werkervaring bij de overheid is een grote pré, evenals kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO
- Ervaring op het gebied van leveranciersmanagement, contracten, en ervaring met het opstellen of toetsen van IB-eisen bij inkooptrajecten zou ideaal zijn
- Ervaring en affiniteit met het creëren of faciliteren van van awareness-trainingen, (cyber)oefeningen en crisissimulaties
Interesse?
Stuur ons dan uiterlijk 19 mei 2026, voor 10.00 uur een recente cv voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.
Ik sta voor je klaar.
Wil jij meer weten over deze opdracht?
Josie kan jou hier alles over vertellen. Wacht dus niet langer!
Bel, mail of app Josie. Zo geregeld.
Josie Polfliet
Lead Resource Manager
