< Naar alle vacatures

Information Security Officer (ISO) - Projectleider

Opleidingsniveau

Hbo-opleiding

Salarisindicatie in loondienst

€45000 - €75000 per jaar

Indicatie uurtarief bij ZZP

€60000 - €90000 per jaar

Doorgroeimogelijkheden

Chief Information Security Officer (CISO), Senior Security Advisor

Competenties & vaardigheden

Analytisch vermogen, Communicatieve vaardigheden, Projectmanagement, Probleemoplossend vermogen, Creatief denken

Gerelateerde functies

IT Security Consultant, Risk Manager, Cybersecurity Specialist

Functieomschrijving

De rol van een Information Security Officer (ISO) is cruciaal voor de bescherming van gevoelige informatie binnen organisaties. Deze functie combineert technische kennis met managementvaardigheden, waarbij de ISO verantwoordelijk is voor het ontwikkelen, implementeren en onderhouden van een Information Security Management System (ISMS). De ISO werkt samen met verschillende teams en stakeholders om ervoor te zorgen dat de informatieveiligheid in alle facetten van de organisatie is geïntegreerd. Dit omvat het adviseren over veilige systemen, het beheren van risico's en het implementeren van beveiligingsmaatregelen die voldoen aan nationale en internationale normen.

In de dynamische wereld van informatiebeveiliging is de rol van ISO veelgevraagd in diverse sectoren, waaronder de overheid. Zzp opdrachten binnen deze sector zijn talrijk, vooral in interim werk dat gericht is op het verhogen van digitale weerbaarheid. Met de toenemende hoeveelheid data-inbreuken en cyberdreigingen is de vraag naar ervaren professionals die in staat zijn om beveiligingsstrategieën te ontwikkelen en uit te voeren hoger dan ooit. Dit biedt niet alleen kansen voor een stabiele carrière, maar ook voor opdrachten overheid en gespecialiseerde projecten die acute oplossingen vereisen.

Typische taken voor een ISO omvatten het analyseren van bestaande beveiligingsmaatregelen, het uitvoeren van risicobeoordelingen, het opstellen van beleidsdocumenten en het implementeren van beveiligingstrainingen voor personeel. De ISO fungeert vaak als een brug tussen technische teams en het hoger management, waarbij ze complexe informatie vertalen naar begrijpelijke rapporten en aanbevelingen. Daarnaast kan de rol vereisen om contact te onderhouden met externe partijen, waaronder leveranciers van beveiligingsoplossingen en toezichthoudende instanties. Het beheer van projecten, bijvoorbeeld het opzetten van initiatieven die verband houden met DAS (Digital Access Security), behoort ook tot de verantwoordelijkheden.

Om specialist te worden op het gebied van informatiebeveiliging, is het essentieel om de juiste achtergrond en ervaring op te bouwen. Een afgeronde hbo-opleiding in een relevant vakgebied, zoals Informatica of Bedrijfskunde, vormt een goede basis. Daarnaast is het verkrijgen van certificeringen in informatiebeveiliging, zoals ISO27001 of BIO, een belangrijke stap om de benodigde kennis en vaardigheden te demonstreren. Werkervaring in zzp opdrachten en interim functies kan bovendien waardevolle inzichten opleveren in de praktische toepassing van beveiligingsstrategieën in verschillende werkomgevingen. Door constante bijscholing en het opbouwen van een netwerk binnen de sector kunnen professionals doorgroeien naar hogere functies, zoals Chief Information Security Officer (CISO) of zelfs rollen in het strategische management van organisaties.

Opleidingsniveau

Hbo-opleiding

Salarisindicatie in loondienst

€45000 - €75000 per jaar

Indicatie uurtarief bij ZZP

€60000 - €90000 per jaar

Doorgroeimogelijkheden

Chief Information Security Officer (CISO), Senior Security Advisor

Competenties & vaardigheden

Analytisch vermogen, Communicatieve vaardigheden, Projectmanagement, Probleemoplossend vermogen, Creatief denken

Gerelateerde functies

IT Security Consultant, Risk Manager, Cybersecurity Specialist

Functieomschrijving

De rol van een Information Security Officer (ISO) is cruciaal voor de bescherming van gevoelige informatie binnen organisaties. Deze functie combineert technische kennis met managementvaardigheden, waarbij de ISO verantwoordelijk is voor het ontwikkelen, implementeren en onderhouden van een Information Security Management System (ISMS). De ISO werkt samen met verschillende teams en stakeholders om ervoor te zorgen dat de informatieveiligheid in alle facetten van de organisatie is geïntegreerd. Dit omvat het adviseren over veilige systemen, het beheren van risico's en het implementeren van beveiligingsmaatregelen die voldoen aan nationale en internationale normen.

In de dynamische wereld van informatiebeveiliging is de rol van ISO veelgevraagd in diverse sectoren, waaronder de overheid. Zzp opdrachten binnen deze sector zijn talrijk, vooral in interim werk dat gericht is op het verhogen van digitale weerbaarheid. Met de toenemende hoeveelheid data-inbreuken en cyberdreigingen is de vraag naar ervaren professionals die in staat zijn om beveiligingsstrategieën te ontwikkelen en uit te voeren hoger dan ooit. Dit biedt niet alleen kansen voor een stabiele carrière, maar ook voor opdrachten overheid en gespecialiseerde projecten die acute oplossingen vereisen.

Typische taken voor een ISO omvatten het analyseren van bestaande beveiligingsmaatregelen, het uitvoeren van risicobeoordelingen, het opstellen van beleidsdocumenten en het implementeren van beveiligingstrainingen voor personeel. De ISO fungeert vaak als een brug tussen technische teams en het hoger management, waarbij ze complexe informatie vertalen naar begrijpelijke rapporten en aanbevelingen. Daarnaast kan de rol vereisen om contact te onderhouden met externe partijen, waaronder leveranciers van beveiligingsoplossingen en toezichthoudende instanties. Het beheer van projecten, bijvoorbeeld het opzetten van initiatieven die verband houden met DAS (Digital Access Security), behoort ook tot de verantwoordelijkheden.

Om specialist te worden op het gebied van informatiebeveiliging, is het essentieel om de juiste achtergrond en ervaring op te bouwen. Een afgeronde hbo-opleiding in een relevant vakgebied, zoals Informatica of Bedrijfskunde, vormt een goede basis. Daarnaast is het verkrijgen van certificeringen in informatiebeveiliging, zoals ISO27001 of BIO, een belangrijke stap om de benodigde kennis en vaardigheden te demonstreren. Werkervaring in zzp opdrachten en interim functies kan bovendien waardevolle inzichten opleveren in de praktische toepassing van beveiligingsstrategieën in verschillende werkomgevingen. Door constante bijscholing en het opbouwen van een netwerk binnen de sector kunnen professionals doorgroeien naar hogere functies, zoals Chief Information Security Officer (CISO) of zelfs rollen in het strategische management van organisaties.

Dienst Uitvoering Onderwijs (DUO) Logo
Information Security Officer – Groningen-hybride
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
DUO-ICT, Groningen
36 uur
1 jun. 2026
onbekend
Alleen via omzetverloning
Dienst Uitvoering Onderwijs (DUO) Logo
Information Security Officer (Proactief)
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
Groningen
36 uur
1 jun. 2026
onbekend
Ook voor ZZP
Logo Dienst Uitvoering Onderwijs (DUO)
DUO-ICT, Groningen
onbekend
36 uur
1 jun. 2026
Reageer
Deadline: 22 sep. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Functieomschrijving

Als Information Security Officer bij DUO in Groningen ben je verantwoordelijk voor het verhogen van de volwassenheid van ons ISMS en het (IB-gerelateerde) risicomanagement.

Je beschermt de persoonsgegevens van miljoenen studenten en draagt bij aan de beveiliging van de financiële stromen voor onderwijsinstellingen.

Je voert risicoanalyses en threat modeling uit rondom informatiesystemen, processen en software en vertaalt technische kwetsbaarheden naar concrete beheersmaatregelen.

Je werkt samen met stakeholders op alle niveaus, creëert draagvlak bij management en adviseert over beleids- en technische keuzes die het veiligheidsniveau daadwerkelijk verhogen.

Je draagt bij aan implementatie en borging van standaarden en best practices (zoals ISO27001/2/5 en ISO31000) en helpt praktische beveiligingsissues om te zetten in beheersbare bedrijfsrisico’s.

Vereist profiel

  • Ruime ervaring als Information Security Officer of in een vergelijkbare senior rol (bij voorkeur 5+ jaar ervaring).
  • Aantoonbare ervaring met het faciliteren van risicoanalyses, threat modeling en ISMS-verbetertrajecten.
  • Grondige kennis van standaarden en frameworks: ISO27001/27002/27005 en ISO31000, inclusief implementatie en auditervaring.
  • Actuele, praktische kennis van dreigingen, veelvoorkomende kwetsbaarheden en passende mitigaties.
  • Sterke communicatieve en overtuigingskracht: je creëert draagvlak en vertaalt technische issues naar voelbare bedrijfsrisico’s voor het management.
  • Extraverte teamspeler: je stapt makkelijk op mensen af en weet stakeholders te mobiliseren en te enthousiasmeren.
  • Ervaring met rapporteren aan en adviseren van hoger management; vaardig in stakeholdermanagement en verandermanagement.
  • Analytisch en pragmatisch, met een resultaatgerichte instelling en aantoonbare ervaring in project- of programmaleiding.
  • Kennis van privacyregelgeving (AVG) en ervaring met incident response/forensisch handelen is een pré.
  • Bereidheid tot hybride werken vanuit Groningen; uitstekende beheersing van Nederlands en goede beheersing van Engels.

Eisen

  • Diepgaande kennis van ISO27001 en/of de BIO2 moet blijken uit cv
  • CISM/ CISP gecertificeerd
  • Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (5 jaar)
  • Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
  • Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken. (3 jaar)
  • Wensen:

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht