< Naar alle vacatures

Information Security Officer (ISO) Projectleider

Opleidingsniveau

Minimaal HBO-opleiding

Salarisindicatie in loondienst

€4500 - €8000 per maand

Indicatie uurtarief bij ZZP

€75 - €150 per uur

Doorgroeimogelijkheden

Senior Information Security Officer, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Analytisch vermogen, Communicatieve vaardigheden, Risicoanalyse, Projectmanagement, Beveiligingsbeleid

Gerelateerde functies

IT Security Manager, Risk Manager, Cybersecurity Consultant, Compliance Officer

Functieomschrijving

De functie van een Information Security Officer (ISO) en projectleider combineert belangrijke verantwoordelijkheden die cruciaal zijn voor de bescherming van gevoelige informatie binnen een organisatie. De belangrijkste taak is het waarborgen van de informatiebeveiliging door middel van het ontwikkelen, implementeren en handhaven van beleid en procedures. Een ISO fungeert vaak als de centrale figuur voor expertise op het gebied van informatiebeveiliging en zorgt ervoor dat zowel de organisatie als zijn medewerkers zich houden aan relevante wet- en regelgeving. Dit houdt ook in dat er een adequaat risicomanagementsysteem wordt opgezet, waarbij potentiële dreigingen en kwetsbaarheden in beeld worden gebracht en gemitigeerd. Voor professionals die geïnteresseerd zijn in zzp opdrachten, met name opdrachten bij de overheid, is deze rol bijzonder relevant wegens de toenemende focus op informatiebeveiliging in de publieke sector.

Salarisindicatie

De gebruikelijke salarissen voor een Information Security Officer (ISO) projectleider variëren afhankelijk van de ervaring, specialisatie en locatie. Voor fulltime functies ligt het salaris doorgaans tussen €4.500 en €8.000 per maand. Interim werk, zoals consultancy opdrachten, kunnen zelfs hogere tarieven genereren, waarbij freelancers of zzp'ers vaak tussen de €75 en €150 per uur verdienen, afhankelijk van hun ervaring en specialisatie. Dergelijke tarieven zijn met name aantrekkelijk voor professionals die inschrijven bij DAS en andere organisaties die zelfstandige professionals bemiddelen in de markt van informatiebeveiliging.

Typische functietaken

Een Information Security Officer (ISO) projectleider heeft een breed scala aan taken. Deze variëren van het opstellen en implementeren van informatiebeveiligingsbeleid tot het leiden van projecten die gericht zijn op het vergroten van de digitale weerbaarheid van de organisatie. Belangrijke taken omvatten ook het creëren van bewustzijn onder medewerkers over beveiligingsmaatregelen, het uitvoeren van risicoanalyses, het adviseren van management en andere stakeholders over beveiligingskwesties, en het coördineren van audits. Daarnaast is de ISO verantwoordelijk voor het onderhouden van contacten met externe partners en leveranciers, om ervoor te zorgen dat hun processen ook voldoen aan de geldende normen van informatiebeveiliging. Dit maakt de rol veelzijdig en uitdagend, vooral in de context van de steeds veranderende dreigingen in de digitale wereld.

Specialisatie en Opleiding

Om een specialist te worden in de rol van Information Security Officer (ISO) zijn er verschillende educatieve en professionele paden die gevolgd kunnen worden. De minimum vereiste opleiding is vaak een hbo-opleiding of hoger, bij voorkeur in een relevant vakgebied zoals Informatica of Cyber Security. Veel professionals kiezen er daarnaast voor om zich verder te specialiseren door certificeringen te behalen, zoals ISO 27001, CISSP of CISM, die hun kennis en vaardigheden in informatiebeveiliging verder aantonen. Praktische ervaring is ook onmisbaar; werkervaring in opdrachten bij de overheid of andere organisaties die te maken hebben met gevoelige informatie is zeer waardevol. Netwerken binnen het vakgebied en deelnemen aan relevante workshops en conferenties kunnen bovendien helpen om op de hoogte te blijven van nieuwe ontwikkelingen en best practices in informatiebeveiliging.

Opleidingsniveau

Minimaal HBO-opleiding

Salarisindicatie in loondienst

€4500 - €8000 per maand

Indicatie uurtarief bij ZZP

€75 - €150 per uur

Doorgroeimogelijkheden

Senior Information Security Officer, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Analytisch vermogen, Communicatieve vaardigheden, Risicoanalyse, Projectmanagement, Beveiligingsbeleid

Gerelateerde functies

IT Security Manager, Risk Manager, Cybersecurity Consultant, Compliance Officer

Functieomschrijving

De functie van een Information Security Officer (ISO) en projectleider combineert belangrijke verantwoordelijkheden die cruciaal zijn voor de bescherming van gevoelige informatie binnen een organisatie. De belangrijkste taak is het waarborgen van de informatiebeveiliging door middel van het ontwikkelen, implementeren en handhaven van beleid en procedures. Een ISO fungeert vaak als de centrale figuur voor expertise op het gebied van informatiebeveiliging en zorgt ervoor dat zowel de organisatie als zijn medewerkers zich houden aan relevante wet- en regelgeving. Dit houdt ook in dat er een adequaat risicomanagementsysteem wordt opgezet, waarbij potentiële dreigingen en kwetsbaarheden in beeld worden gebracht en gemitigeerd. Voor professionals die geïnteresseerd zijn in zzp opdrachten, met name opdrachten bij de overheid, is deze rol bijzonder relevant wegens de toenemende focus op informatiebeveiliging in de publieke sector.

Salarisindicatie

De gebruikelijke salarissen voor een Information Security Officer (ISO) projectleider variëren afhankelijk van de ervaring, specialisatie en locatie. Voor fulltime functies ligt het salaris doorgaans tussen €4.500 en €8.000 per maand. Interim werk, zoals consultancy opdrachten, kunnen zelfs hogere tarieven genereren, waarbij freelancers of zzp'ers vaak tussen de €75 en €150 per uur verdienen, afhankelijk van hun ervaring en specialisatie. Dergelijke tarieven zijn met name aantrekkelijk voor professionals die inschrijven bij DAS en andere organisaties die zelfstandige professionals bemiddelen in de markt van informatiebeveiliging.

Typische functietaken

Een Information Security Officer (ISO) projectleider heeft een breed scala aan taken. Deze variëren van het opstellen en implementeren van informatiebeveiligingsbeleid tot het leiden van projecten die gericht zijn op het vergroten van de digitale weerbaarheid van de organisatie. Belangrijke taken omvatten ook het creëren van bewustzijn onder medewerkers over beveiligingsmaatregelen, het uitvoeren van risicoanalyses, het adviseren van management en andere stakeholders over beveiligingskwesties, en het coördineren van audits. Daarnaast is de ISO verantwoordelijk voor het onderhouden van contacten met externe partners en leveranciers, om ervoor te zorgen dat hun processen ook voldoen aan de geldende normen van informatiebeveiliging. Dit maakt de rol veelzijdig en uitdagend, vooral in de context van de steeds veranderende dreigingen in de digitale wereld.

Specialisatie en Opleiding

Om een specialist te worden in de rol van Information Security Officer (ISO) zijn er verschillende educatieve en professionele paden die gevolgd kunnen worden. De minimum vereiste opleiding is vaak een hbo-opleiding of hoger, bij voorkeur in een relevant vakgebied zoals Informatica of Cyber Security. Veel professionals kiezen er daarnaast voor om zich verder te specialiseren door certificeringen te behalen, zoals ISO 27001, CISSP of CISM, die hun kennis en vaardigheden in informatiebeveiliging verder aantonen. Praktische ervaring is ook onmisbaar; werkervaring in opdrachten bij de overheid of andere organisaties die te maken hebben met gevoelige informatie is zeer waardevol. Netwerken binnen het vakgebied en deelnemen aan relevante workshops en conferenties kunnen bovendien helpen om op de hoogte te blijven van nieuwe ontwikkelingen en best practices in informatiebeveiliging.

Dienst Uitvoering Onderwijs (DUO) Logo
Information Security Officer – Groningen-hybride
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
DUO-ICT, Groningen
36 uur
1 jun. 2026
onbekend
Alleen via omzetverloning
Dienst Uitvoering Onderwijs (DUO) Logo
Information Security Officer (Proactief)
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
Groningen
36 uur
1 jun. 2026
onbekend
Ook voor ZZP
Logo Dienst Uitvoering Onderwijs (DUO)
DUO-ICT, Groningen
onbekend
36 uur
1 jun. 2026
Reageer
Deadline: 22 sep. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Functieomschrijving

Als Information Security Officer bij DUO in Groningen ben je verantwoordelijk voor het verhogen van de volwassenheid van ons ISMS en het (IB-gerelateerde) risicomanagement.

Je beschermt de persoonsgegevens van miljoenen studenten en draagt bij aan de beveiliging van de financiële stromen voor onderwijsinstellingen.

Je voert risicoanalyses en threat modeling uit rondom informatiesystemen, processen en software en vertaalt technische kwetsbaarheden naar concrete beheersmaatregelen.

Je werkt samen met stakeholders op alle niveaus, creëert draagvlak bij management en adviseert over beleids- en technische keuzes die het veiligheidsniveau daadwerkelijk verhogen.

Je draagt bij aan implementatie en borging van standaarden en best practices (zoals ISO27001/2/5 en ISO31000) en helpt praktische beveiligingsissues om te zetten in beheersbare bedrijfsrisico’s.

Vereist profiel

  • Ruime ervaring als Information Security Officer of in een vergelijkbare senior rol (bij voorkeur 5+ jaar ervaring).
  • Aantoonbare ervaring met het faciliteren van risicoanalyses, threat modeling en ISMS-verbetertrajecten.
  • Grondige kennis van standaarden en frameworks: ISO27001/27002/27005 en ISO31000, inclusief implementatie en auditervaring.
  • Actuele, praktische kennis van dreigingen, veelvoorkomende kwetsbaarheden en passende mitigaties.
  • Sterke communicatieve en overtuigingskracht: je creëert draagvlak en vertaalt technische issues naar voelbare bedrijfsrisico’s voor het management.
  • Extraverte teamspeler: je stapt makkelijk op mensen af en weet stakeholders te mobiliseren en te enthousiasmeren.
  • Ervaring met rapporteren aan en adviseren van hoger management; vaardig in stakeholdermanagement en verandermanagement.
  • Analytisch en pragmatisch, met een resultaatgerichte instelling en aantoonbare ervaring in project- of programmaleiding.
  • Kennis van privacyregelgeving (AVG) en ervaring met incident response/forensisch handelen is een pré.
  • Bereidheid tot hybride werken vanuit Groningen; uitstekende beheersing van Nederlands en goede beheersing van Engels.

Eisen

  • Diepgaande kennis van ISO27001 en/of de BIO2 moet blijken uit cv
  • CISM/ CISP gecertificeerd
  • Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (5 jaar)
  • Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
  • Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken. (3 jaar)
  • Wensen:

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht