Opleidingsniveau
HBO of WO in Informatica, Cyber Security of een gerelateerd vakgebied
Salarisindicatie in loondienst
€45000 - €70000 per jaar
Indicatie uurtarief bij ZZP
€60000 - €90000 per jaar
Doorgroeimogelijkheden
Senior Information Security Officer, IT Security Manager, Head of Cyber Security
Competenties & vaardigheden
Technische kennis van Cyber Security, Risicoanalyse, Communicatievaardigheden, Projectmanagement, Teamcoaching
Gerelateerde functies
Cyber Security Consultant, Risk Management Specialist, Security Analyst, IT Security Manager
Functiebeschrijving
Een Information Security Officer is verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen een organisatie. Deze functie vereist niet alleen technische deskundigheid, maar ook het vermogen om organisatieveranderingen te begeleiden. De rol omvat het ontwikkelen en implementeren van beleid en procedures die de organisatie helpen te voldoen aan normen en richtlijnen op het gebied van informatiebeveiliging. In een tijd waarin cyberdreigingen toenemen, speelt de Information Security Officer een cruciale rol in het versterken van de weerbaarheid van de organisatie tegen potentiële aanvallen.
In het huidige arbeidsklimaat zijn er veel mogelijkheden voor zzp opdrachten of interim werk binnen de sector van informatiebeveiliging. Vooral opdrachten overheid bieden een scala aan uitdagingen en mogelijkheden voor ervaren professionals die hun kennis en ervaring willen inzetten. Het werken aan deze opdrachten kan variëren van het uitvoeren van risicoanalyses tot het ontwikkelen van incidentresponsplannen en meer. De vraag naar specialisten in dit vakgebied groeit, wat resulteert in aantrekkelijke salarisranges voor zowel werknemers als zelfstandigen.
De typische taken van een Information Security Officer omvatten onder andere het uitvoeren van risicoanalyses, het implementeren van beveiligingsmaatregelen, en het monitoren van de effectiviteit van deze maatregelen. Daarnaast wordt er vaak verwacht dat zij samenwerken met verschillende teams binnen de organisatie om ervoor te zorgen dat iedereen zich houdt aan de vastgestelde beveiligingsrichtlijnen. Dit kan ook het trainen en begeleiden van medewerkers in verband met beveiligingsthema's omvatten. Het toezien op en het adviseren van management in beveiligingskwesties is ook een belangrijk onderdeel van de functie.
Om een specialist te worden in deze functie is een diploma in een relevant vakgebied, zoals Informatica of Cyber Security, vaak een vereiste. Verdere certificeringen, zoals CISSP of CISM, zijn ook zeer waardevol en kunnen de doorgroeimogelijkheden verbeteren. Naast formele opleiding is ervaring opgedaan in praktische situaties essentieel; veel Information Security Officers beginnen hun carrière in ondersteunende rollen, zodat zij hun kennis en vaardigheden kunnen opbouwen. Het bijhouden van de laatste ontwikkelingen in de sector en het deelnemen aan netwerkevenementen kan ook bijdragen aan professionele groei en de mogelijkheid om door te stromen naar senior posities in informatiebeveiliging.
Opleidingsniveau
HBO of WO in Informatica, Cyber Security of een gerelateerd vakgebied
Salarisindicatie in loondienst
€45000 - €70000 per jaar
Indicatie uurtarief bij ZZP
€60000 - €90000 per jaar
Doorgroeimogelijkheden
Senior Information Security Officer, IT Security Manager, Head of Cyber Security
Competenties & vaardigheden
Technische kennis van Cyber Security, Risicoanalyse, Communicatievaardigheden, Projectmanagement, Teamcoaching
Gerelateerde functies
Cyber Security Consultant, Risk Management Specialist, Security Analyst, IT Security Manager
Functiebeschrijving
Een Information Security Officer is verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen een organisatie. Deze functie vereist niet alleen technische deskundigheid, maar ook het vermogen om organisatieveranderingen te begeleiden. De rol omvat het ontwikkelen en implementeren van beleid en procedures die de organisatie helpen te voldoen aan normen en richtlijnen op het gebied van informatiebeveiliging. In een tijd waarin cyberdreigingen toenemen, speelt de Information Security Officer een cruciale rol in het versterken van de weerbaarheid van de organisatie tegen potentiële aanvallen.
In het huidige arbeidsklimaat zijn er veel mogelijkheden voor zzp opdrachten of interim werk binnen de sector van informatiebeveiliging. Vooral opdrachten overheid bieden een scala aan uitdagingen en mogelijkheden voor ervaren professionals die hun kennis en ervaring willen inzetten. Het werken aan deze opdrachten kan variëren van het uitvoeren van risicoanalyses tot het ontwikkelen van incidentresponsplannen en meer. De vraag naar specialisten in dit vakgebied groeit, wat resulteert in aantrekkelijke salarisranges voor zowel werknemers als zelfstandigen.
De typische taken van een Information Security Officer omvatten onder andere het uitvoeren van risicoanalyses, het implementeren van beveiligingsmaatregelen, en het monitoren van de effectiviteit van deze maatregelen. Daarnaast wordt er vaak verwacht dat zij samenwerken met verschillende teams binnen de organisatie om ervoor te zorgen dat iedereen zich houdt aan de vastgestelde beveiligingsrichtlijnen. Dit kan ook het trainen en begeleiden van medewerkers in verband met beveiligingsthema's omvatten. Het toezien op en het adviseren van management in beveiligingskwesties is ook een belangrijk onderdeel van de functie.
Om een specialist te worden in deze functie is een diploma in een relevant vakgebied, zoals Informatica of Cyber Security, vaak een vereiste. Verdere certificeringen, zoals CISSP of CISM, zijn ook zeer waardevol en kunnen de doorgroeimogelijkheden verbeteren. Naast formele opleiding is ervaring opgedaan in praktische situaties essentieel; veel Information Security Officers beginnen hun carrière in ondersteunende rollen, zodat zij hun kennis en vaardigheden kunnen opbouwen. Het bijhouden van de laatste ontwikkelingen in de sector en het deelnemen aan netwerkevenementen kan ook bijdragen aan professionele groei en de mogelijkheid om door te stromen naar senior posities in informatiebeveiliging.
Functieomschrijving
Als Information Security Officer bij DUO in Groningen ben je verantwoordelijk voor het verhogen van de volwassenheid van ons ISMS en het (IB-gerelateerde) risicomanagement.
Je beschermt de persoonsgegevens van miljoenen studenten en draagt bij aan de beveiliging van de financiële stromen voor onderwijsinstellingen.
Je voert risicoanalyses en threat modeling uit rondom informatiesystemen, processen en software en vertaalt technische kwetsbaarheden naar concrete beheersmaatregelen.
Je werkt samen met stakeholders op alle niveaus, creëert draagvlak bij management en adviseert over beleids- en technische keuzes die het veiligheidsniveau daadwerkelijk verhogen.
Je draagt bij aan implementatie en borging van standaarden en best practices (zoals ISO27001/2/5 en ISO31000) en helpt praktische beveiligingsissues om te zetten in beheersbare bedrijfsrisico’s.
Vereist profiel
- Ruime ervaring als Information Security Officer of in een vergelijkbare senior rol (bij voorkeur 5+ jaar ervaring).
- Aantoonbare ervaring met het faciliteren van risicoanalyses, threat modeling en ISMS-verbetertrajecten.
- Grondige kennis van standaarden en frameworks: ISO27001/27002/27005 en ISO31000, inclusief implementatie en auditervaring.
- Actuele, praktische kennis van dreigingen, veelvoorkomende kwetsbaarheden en passende mitigaties.
- Sterke communicatieve en overtuigingskracht: je creëert draagvlak en vertaalt technische issues naar voelbare bedrijfsrisico’s voor het management.
- Extraverte teamspeler: je stapt makkelijk op mensen af en weet stakeholders te mobiliseren en te enthousiasmeren.
- Ervaring met rapporteren aan en adviseren van hoger management; vaardig in stakeholdermanagement en verandermanagement.
- Analytisch en pragmatisch, met een resultaatgerichte instelling en aantoonbare ervaring in project- of programmaleiding.
- Kennis van privacyregelgeving (AVG) en ervaring met incident response/forensisch handelen is een pré.
- Bereidheid tot hybride werken vanuit Groningen; uitstekende beheersing van Nederlands en goede beheersing van Engels.
Eisen
- Diepgaande kennis van ISO27001 en/of de BIO2 moet blijken uit cv
- CISM/ CISP gecertificeerd
- Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (5 jaar)
- Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
- Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken. (3 jaar)
- Wensen: