< Naar alle vacatures

Information Security Officer a.i. (spoed)

Opleidingsniveau

Hbo of wo (bij voorkeur Informatieveiligheid, ICT, Bestuurskunde of vergelijkbaar)

Salarisindicatie in loondienst

€55000 - €75000 per jaar

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Head of Information Security, Chief Information Security Officer (CISO), Risk Manager, Compliance Director

Competenties & vaardigheden

risicomanagement, audit & compliance, incident response, stakeholdermanagement, beleidsontwikkeling

Gerelateerde functies

CISO, Security Manager, Risk & Compliance Officer, IT Auditor, Incident Response Lead

Functiebeschrijving

De Information Security Officer vertaalt informatiebeveiligingsbeleid naar werkbare maatregelen en bewaakt de uitvoering binnen de organisatie. De functie omvat opstellen en onderhouden van beleid conform ISO 27001 en NIS2, risicoanalyse, audits, leveranciersbeoordelingen en advisering van management over strategische impact. Bij incidenten neemt de functionaris de regie in detectie, coördinatie van respons, herstel en lessons learned en draagt hij bij aan business continuity en disaster recovery. Daarnaast verzorgt hij bewustwording, trainingen, rapportages en fungeert als aanspreekpunt voor toezichthouders en externe gremia.

Salarisindicatie

Salaris voor vaste contracten ligt doorgaans tussen €55.000 en €75.000 bruto per jaar voor professionals met 3–5 jaar ervaring. Senioren of functies met bewezen ISO-, audit- en managementverantwoordelijkheid bereiken snel €75.000–€95.000 per jaar. Als zzp'er of interim werk variëren dagtarieven meestal van €450 tot €900 afhankelijk van omvang en markt, geschikt voor zzp opdrachten en opdrachten overheid. Bij opdrachten via bemiddelaars of DAS kunnen tarieven en voorwaarden afwijken door contractvorm en verantwoordelijkheden.

Typische werkzaamheden

Opstellen, implementeren en onderhouden van informatiebeveiligingsbeleid en bijbehorende procedures. Uitvoeren en coördineren van risicoanalyses en impactbeoordelingen voor systemen en processen. Plannen en begeleiden van interne en externe audits en het opvolgen van verbeteracties. Leiden van incident response, forensische analyse, communicatie en lessons learned. Beoordelen van leveranciers en contractuele beveiligingseisen en samenwerken bij aanbestedingen. Ontwikkelen en geven van bewustwordingsprogramma's en technische en organisatorische maatregelen monitoren.

Hoe word je specialist

Begin met een relevante hbo- of wo-opleiding en verdiep je in informatiebeveiliging of ICT. Verkrijg praktijkervaring met ISO 27001-implementaties, audits en incidentmanagement via opdrachten, interim werk of zzp opdrachten. Behaal certificeringen zoals ISO 27001 Lead Implementer/Auditor, CISSP of CISM om inhoudelijk gezag op te bouwen. Breid vaardigheden uit met stakeholdermanagement, rapporteren aan bestuur en praktijkgerichte technische kennis door stages of interim opdrachten. Werk voor diverse opdrachtgevers, inclusief opdrachten overheid en via DAS, om sectorbreed inzicht en een relevant netwerk te ontwikkelen.

Opleidingsniveau

Hbo of wo (bij voorkeur Informatieveiligheid, ICT, Bestuurskunde of vergelijkbaar)

Salarisindicatie in loondienst

€55000 - €75000 per jaar

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Head of Information Security, Chief Information Security Officer (CISO), Risk Manager, Compliance Director

Competenties & vaardigheden

risicomanagement, audit & compliance, incident response, stakeholdermanagement, beleidsontwikkeling

Gerelateerde functies

CISO, Security Manager, Risk & Compliance Officer, IT Auditor, Incident Response Lead

Functiebeschrijving

De Information Security Officer vertaalt informatiebeveiligingsbeleid naar werkbare maatregelen en bewaakt de uitvoering binnen de organisatie. De functie omvat opstellen en onderhouden van beleid conform ISO 27001 en NIS2, risicoanalyse, audits, leveranciersbeoordelingen en advisering van management over strategische impact. Bij incidenten neemt de functionaris de regie in detectie, coördinatie van respons, herstel en lessons learned en draagt hij bij aan business continuity en disaster recovery. Daarnaast verzorgt hij bewustwording, trainingen, rapportages en fungeert als aanspreekpunt voor toezichthouders en externe gremia.

Salarisindicatie

Salaris voor vaste contracten ligt doorgaans tussen €55.000 en €75.000 bruto per jaar voor professionals met 3–5 jaar ervaring. Senioren of functies met bewezen ISO-, audit- en managementverantwoordelijkheid bereiken snel €75.000–€95.000 per jaar. Als zzp'er of interim werk variëren dagtarieven meestal van €450 tot €900 afhankelijk van omvang en markt, geschikt voor zzp opdrachten en opdrachten overheid. Bij opdrachten via bemiddelaars of DAS kunnen tarieven en voorwaarden afwijken door contractvorm en verantwoordelijkheden.

Typische werkzaamheden

Opstellen, implementeren en onderhouden van informatiebeveiligingsbeleid en bijbehorende procedures. Uitvoeren en coördineren van risicoanalyses en impactbeoordelingen voor systemen en processen. Plannen en begeleiden van interne en externe audits en het opvolgen van verbeteracties. Leiden van incident response, forensische analyse, communicatie en lessons learned. Beoordelen van leveranciers en contractuele beveiligingseisen en samenwerken bij aanbestedingen. Ontwikkelen en geven van bewustwordingsprogramma's en technische en organisatorische maatregelen monitoren.

Hoe word je specialist

Begin met een relevante hbo- of wo-opleiding en verdiep je in informatiebeveiliging of ICT. Verkrijg praktijkervaring met ISO 27001-implementaties, audits en incidentmanagement via opdrachten, interim werk of zzp opdrachten. Behaal certificeringen zoals ISO 27001 Lead Implementer/Auditor, CISSP of CISM om inhoudelijk gezag op te bouwen. Breid vaardigheden uit met stakeholdermanagement, rapporteren aan bestuur en praktijkgerichte technische kennis door stages of interim opdrachten. Werk voor diverse opdrachtgevers, inclusief opdrachten overheid en via DAS, om sectorbreed inzicht en een relevant netwerk te ontwikkelen.

Dienst Uitvoering Onderwijs (DUO) Logo
Information Security Officer – Groningen-hybride
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
DUO-ICT, Groningen
36 uur
1 jun. 2026
onbekend
Alleen via omzetverloning
Dienst Uitvoering Onderwijs (DUO) Logo
Information Security Officer (Proactief)
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
Groningen
36 uur
1 jun. 2026
onbekend
Ook voor ZZP
Logo Dienst Uitvoering Onderwijs (DUO)
DUO-ICT, Groningen
onbekend
36 uur
1 jun. 2026
Reageer
Deadline: 22 sep. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Functieomschrijving

Als Information Security Officer bij DUO in Groningen ben je verantwoordelijk voor het verhogen van de volwassenheid van ons ISMS en het (IB-gerelateerde) risicomanagement.

Je beschermt de persoonsgegevens van miljoenen studenten en draagt bij aan de beveiliging van de financiële stromen voor onderwijsinstellingen.

Je voert risicoanalyses en threat modeling uit rondom informatiesystemen, processen en software en vertaalt technische kwetsbaarheden naar concrete beheersmaatregelen.

Je werkt samen met stakeholders op alle niveaus, creëert draagvlak bij management en adviseert over beleids- en technische keuzes die het veiligheidsniveau daadwerkelijk verhogen.

Je draagt bij aan implementatie en borging van standaarden en best practices (zoals ISO27001/2/5 en ISO31000) en helpt praktische beveiligingsissues om te zetten in beheersbare bedrijfsrisico’s.

Vereist profiel

  • Ruime ervaring als Information Security Officer of in een vergelijkbare senior rol (bij voorkeur 5+ jaar ervaring).
  • Aantoonbare ervaring met het faciliteren van risicoanalyses, threat modeling en ISMS-verbetertrajecten.
  • Grondige kennis van standaarden en frameworks: ISO27001/27002/27005 en ISO31000, inclusief implementatie en auditervaring.
  • Actuele, praktische kennis van dreigingen, veelvoorkomende kwetsbaarheden en passende mitigaties.
  • Sterke communicatieve en overtuigingskracht: je creëert draagvlak en vertaalt technische issues naar voelbare bedrijfsrisico’s voor het management.
  • Extraverte teamspeler: je stapt makkelijk op mensen af en weet stakeholders te mobiliseren en te enthousiasmeren.
  • Ervaring met rapporteren aan en adviseren van hoger management; vaardig in stakeholdermanagement en verandermanagement.
  • Analytisch en pragmatisch, met een resultaatgerichte instelling en aantoonbare ervaring in project- of programmaleiding.
  • Kennis van privacyregelgeving (AVG) en ervaring met incident response/forensisch handelen is een pré.
  • Bereidheid tot hybride werken vanuit Groningen; uitstekende beheersing van Nederlands en goede beheersing van Engels.

Eisen

  • Diepgaande kennis van ISO27001 en/of de BIO2 moet blijken uit cv
  • CISM/ CISP gecertificeerd
  • Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (5 jaar)
  • Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
  • Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken. (3 jaar)
  • Wensen:

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht