Opleidingsniveau
Hbo/wo in informatiebeveiliging, IT of risicomanagement (minimaal hbo)
Salarisindicatie in loondienst
€4500 - €7500 per maand
Indicatie uurtarief bij ZZP
€450 - €900 per uur
Doorgroeimogelijkheden
Lead Information Security Officer, Head of Information Security, Chief Information Security Officer (CISO), Risk Director
Competenties & vaardigheden
Risicoanalyse, threat modeling, ISO27001 kennis, communicatieve vaardigheden, stakeholdermanagement
Gerelateerde functies
CISO, Security Architect, Risk Manager, Security Consultant, Privacy Officer
Functiebeschrijving
Een Information Security Officer beschermt informatie-assets door ISMS-beleid te implementeren, risico's te identificeren en mitigaties te prioriteren om bedrijfsprocessen veilig te houden. De rol verbindt technische dreigingsinformatie met bestuurlijke besluitvorming en vertaalt kwetsbaarheden naar beheersbare bedrijfsrisico’s. Deze functie komt zowel voor als vaste positie, interim werk en zzp opdrachten en wordt geregeld via aanbestedingsconstructies en kaders zoals DAS bij opdrachten overheid. De professional werkt actief aan volwassenheid van risicomanagement, voert threat modeling uit en adviseert over security-by-design en zero-trust-principes.
Salarisindicatie
Bij een vast dienstverband ligt het salaris typisch tussen €4.500 en €7.500 per maand bruto, afhankelijk van verantwoordelijkheid en ervaring. Voor zzp opdrachten en interim werk liggen dagtarieven gewoonlijk tussen €450 en €900 per dag, beïnvloed door specialisatie en opdrachtduur.
Typische werkzaamheden
Je voert risicoanalyses en threat modeling uit voor systemen, processen en software en rapporteert concrete beheersmaatregelen. Je ontwikkelt en onderhoudt ISMS-documentatie en vertaalt ISO27001-vereisten naar praktische controles. Je begeleidt audits, toetst leverancierscontracten op security-eisen en adviseert bij inkooptrajecten. Je faciliteert awareness-trajecten, (cyber)oefeningen en crisissimulaties om organisatorische weerbaarheid te verhogen. Je fungeert als verbindende schakel tussen technische teams, management en externe stakeholders bij incidentrespons en beleidsvorming.
Hoe word je specialist
Bouw minimaal vijf jaar relevante werkervaring op in informatiebeveiliging met aantoonbare resultaten in risicomanagement en advisering. Verwerf vakcertificaten zoals CISM, ISO27001 lead implementer of CISA en verdiep je in frameworks als ISO27001/27005 en ISO31000. Oefen praktisch met threat modeling, tooling en audits binnen zowel commerciële omgevingen als opdrachten overheid om regelnaleving en processen te leren. Ontwikkel overtuigingskracht en stakeholdermanagement door projecten te leiden, interim werk of zzp opdrachten te doen en gebruik aanbestedingskaders zoals DAS voor netwerken en opdrachtenstromen.
Opleidingsniveau
Hbo/wo in informatiebeveiliging, IT of risicomanagement (minimaal hbo)
Salarisindicatie in loondienst
€4500 - €7500 per maand
Indicatie uurtarief bij ZZP
€450 - €900 per uur
Doorgroeimogelijkheden
Lead Information Security Officer, Head of Information Security, Chief Information Security Officer (CISO), Risk Director
Competenties & vaardigheden
Risicoanalyse, threat modeling, ISO27001 kennis, communicatieve vaardigheden, stakeholdermanagement
Gerelateerde functies
CISO, Security Architect, Risk Manager, Security Consultant, Privacy Officer
Functiebeschrijving
Een Information Security Officer beschermt informatie-assets door ISMS-beleid te implementeren, risico's te identificeren en mitigaties te prioriteren om bedrijfsprocessen veilig te houden. De rol verbindt technische dreigingsinformatie met bestuurlijke besluitvorming en vertaalt kwetsbaarheden naar beheersbare bedrijfsrisico’s. Deze functie komt zowel voor als vaste positie, interim werk en zzp opdrachten en wordt geregeld via aanbestedingsconstructies en kaders zoals DAS bij opdrachten overheid. De professional werkt actief aan volwassenheid van risicomanagement, voert threat modeling uit en adviseert over security-by-design en zero-trust-principes.
Salarisindicatie
Bij een vast dienstverband ligt het salaris typisch tussen €4.500 en €7.500 per maand bruto, afhankelijk van verantwoordelijkheid en ervaring. Voor zzp opdrachten en interim werk liggen dagtarieven gewoonlijk tussen €450 en €900 per dag, beïnvloed door specialisatie en opdrachtduur.
Typische werkzaamheden
Je voert risicoanalyses en threat modeling uit voor systemen, processen en software en rapporteert concrete beheersmaatregelen. Je ontwikkelt en onderhoudt ISMS-documentatie en vertaalt ISO27001-vereisten naar praktische controles. Je begeleidt audits, toetst leverancierscontracten op security-eisen en adviseert bij inkooptrajecten. Je faciliteert awareness-trajecten, (cyber)oefeningen en crisissimulaties om organisatorische weerbaarheid te verhogen. Je fungeert als verbindende schakel tussen technische teams, management en externe stakeholders bij incidentrespons en beleidsvorming.
Hoe word je specialist
Bouw minimaal vijf jaar relevante werkervaring op in informatiebeveiliging met aantoonbare resultaten in risicomanagement en advisering. Verwerf vakcertificaten zoals CISM, ISO27001 lead implementer of CISA en verdiep je in frameworks als ISO27001/27005 en ISO31000. Oefen praktisch met threat modeling, tooling en audits binnen zowel commerciële omgevingen als opdrachten overheid om regelnaleving en processen te leren. Ontwikkel overtuigingskracht en stakeholdermanagement door projecten te leiden, interim werk of zzp opdrachten te doen en gebruik aanbestedingskaders zoals DAS voor netwerken en opdrachtenstromen.
Functieomschrijving
Als Information Security Officer bij DUO in Groningen ben je verantwoordelijk voor het verhogen van de volwassenheid van ons ISMS en het (IB-gerelateerde) risicomanagement.
Je beschermt de persoonsgegevens van miljoenen studenten en draagt bij aan de beveiliging van de financiële stromen voor onderwijsinstellingen.
Je voert risicoanalyses en threat modeling uit rondom informatiesystemen, processen en software en vertaalt technische kwetsbaarheden naar concrete beheersmaatregelen.
Je werkt samen met stakeholders op alle niveaus, creëert draagvlak bij management en adviseert over beleids- en technische keuzes die het veiligheidsniveau daadwerkelijk verhogen.
Je draagt bij aan implementatie en borging van standaarden en best practices (zoals ISO27001/2/5 en ISO31000) en helpt praktische beveiligingsissues om te zetten in beheersbare bedrijfsrisico’s.
Vereist profiel
- Ruime ervaring als Information Security Officer of in een vergelijkbare senior rol (bij voorkeur 5+ jaar ervaring).
- Aantoonbare ervaring met het faciliteren van risicoanalyses, threat modeling en ISMS-verbetertrajecten.
- Grondige kennis van standaarden en frameworks: ISO27001/27002/27005 en ISO31000, inclusief implementatie en auditervaring.
- Actuele, praktische kennis van dreigingen, veelvoorkomende kwetsbaarheden en passende mitigaties.
- Sterke communicatieve en overtuigingskracht: je creëert draagvlak en vertaalt technische issues naar voelbare bedrijfsrisico’s voor het management.
- Extraverte teamspeler: je stapt makkelijk op mensen af en weet stakeholders te mobiliseren en te enthousiasmeren.
- Ervaring met rapporteren aan en adviseren van hoger management; vaardig in stakeholdermanagement en verandermanagement.
- Analytisch en pragmatisch, met een resultaatgerichte instelling en aantoonbare ervaring in project- of programmaleiding.
- Kennis van privacyregelgeving (AVG) en ervaring met incident response/forensisch handelen is een pré.
- Bereidheid tot hybride werken vanuit Groningen; uitstekende beheersing van Nederlands en goede beheersing van Engels.
Eisen
- Diepgaande kennis van ISO27001 en/of de BIO2 moet blijken uit cv
- CISM/ CISP gecertificeerd
- Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (5 jaar)
- Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
- Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken. (3 jaar)
- Wensen: