< Naar alle vacatures

Local Information Security Officer (LISO)

Opleidingsniveau

Minimaal hbo werk- en denkniveau

Salarisindicatie in loondienst

€55000 - €85000 per jaar

Indicatie uurtarief bij ZZP

€70 - €120 per uur

Doorgroeimogelijkheden

Chief Information Security Officer, Risk Manager

Competenties & vaardigheden

Communicatieve vaardigheden, Risicoanalyse, Projectmanagement, Kennis van cybersecuritymaatregelen

Gerelateerde functies

Cybersecurity Specialist, Risk Manager, IT Security Consultant, CISO

Functieomschrijving

De functie van een Local Information Security Officer (LISO) richt zich op het waarborgen van de veiligheid en betrouwbaarheid van bedrijfstechnologieën en processen binnen een organisatie. Deze rol is cruciaal, vooral nu digitale transformaties en online diensten steeds meer toenemen. De LISO fungeert als een schakel tussen beleidsvorming en de praktische uitvoering, waarbij hij of zij verantwoordelijk is voor het identificeren en verminderen van cyberrisico's door middel van risicoanalyses en classificaties. Het creëren van een veilige en goed functionerende digitale omgeving is niet alleen essentieel voor de dagelijkse operatie, maar ook voor de algehele reputatie van de organisatie.

Salaris

Het salarispallet voor een Local Information Security Officer in Nederland kan variëren afhankelijk van ervaring en locatie. Voor een vaste aanstelling kan het salaris liggen tussen de 55.000 en 85.000 euro per jaar. Wanneer men aan zzp opdrachten werkt of interim werk uitvoert, kan het tarief fluctueren van 70 tot 120 euro per uur, afhankelijk van de complexiteit van de opdrachten en de betrokken overheid. Dit maakt de functie interessant voor diegenen die op zoek zijn naar uitdagende interim opdrachten in de ICT-sector, waar diverse organisaties op zoek zijn naar expertise in informatiebeveiliging.

Typische werkzaamheden

De dagelijkse taken van een LISO zijn veelzijdig en omvatten onder andere het uitvoeren van risicoanalyses, het ontwikkelen van beveiligingsbeleid, en het samenwerken met verschillende stakeholders om cybersecurity te waarborgen. De LISO moet voortdurend de status van de cyberveiligheid binnen de organisatie monitoren en rapporteren over eventuele bevindingen. Daarnaast is het essentieel om betrokken te zijn bij ICT-projecten om te zorgen dat cybersecurity-invullen vanaf het begin worden meegenomen. Dit betekent ook dat de LISO actief praat met teams en helpt bij het verbeteren van processen, wat niet alleen de directie ten goede komt, maar ook alle medewerkers in de organisatie. Door gebruik te maken van frameworks zoals ISO27001 kan de LISO een solide basis leggen voor veilig werken binnen de organisatie.

Specialisatie

Om een specialist te worden in de rol van Local Information Security Officer, is het belangrijk om een solide achtergrond in IT en cybersecurity op te bouwen, vaak door middel van een relevant hbo- of wo-diploma. Daarnaast is het behalen van certificaten zoals CRISC of ISO27001 belangrijk om jezelf als expert te positioneren. Meer ervaring opdoen via interim opdrachten kan helpen om verschillende praktijksituaties te leren kennen en jezelf verder te ontwikkelen. Steeds meer organisaties vragen ook naar professionals die kennis hebben van risicomanagement en die ervaring kunnen aantonen met normenkaders, zoals de BIO. Door jezelf voortdurend te blijven ontwikkelen en te netwerken binnen de cybersecurity-gemeenschap, kun je doorgroeien naar hogere functies zoals Chief Information Security Officer (CISO) of Risk Manager, waar je meer strategische verantwoordelijkheden hebt. Ook biedt dit soort werk de mogelijkheid om de inzichten en leerervaringen die je verwerft bij verschillende opdrachten te delen en een grotere impact te maken op de bedrijfsprocessen binnen de sector.

Opleidingsniveau

Minimaal hbo werk- en denkniveau

Salarisindicatie in loondienst

€55000 - €85000 per jaar

Indicatie uurtarief bij ZZP

€70 - €120 per uur

Doorgroeimogelijkheden

Chief Information Security Officer, Risk Manager

Competenties & vaardigheden

Communicatieve vaardigheden, Risicoanalyse, Projectmanagement, Kennis van cybersecuritymaatregelen

Gerelateerde functies

Cybersecurity Specialist, Risk Manager, IT Security Consultant, CISO

Functieomschrijving

De functie van een Local Information Security Officer (LISO) richt zich op het waarborgen van de veiligheid en betrouwbaarheid van bedrijfstechnologieën en processen binnen een organisatie. Deze rol is cruciaal, vooral nu digitale transformaties en online diensten steeds meer toenemen. De LISO fungeert als een schakel tussen beleidsvorming en de praktische uitvoering, waarbij hij of zij verantwoordelijk is voor het identificeren en verminderen van cyberrisico's door middel van risicoanalyses en classificaties. Het creëren van een veilige en goed functionerende digitale omgeving is niet alleen essentieel voor de dagelijkse operatie, maar ook voor de algehele reputatie van de organisatie.

Salaris

Het salarispallet voor een Local Information Security Officer in Nederland kan variëren afhankelijk van ervaring en locatie. Voor een vaste aanstelling kan het salaris liggen tussen de 55.000 en 85.000 euro per jaar. Wanneer men aan zzp opdrachten werkt of interim werk uitvoert, kan het tarief fluctueren van 70 tot 120 euro per uur, afhankelijk van de complexiteit van de opdrachten en de betrokken overheid. Dit maakt de functie interessant voor diegenen die op zoek zijn naar uitdagende interim opdrachten in de ICT-sector, waar diverse organisaties op zoek zijn naar expertise in informatiebeveiliging.

Typische werkzaamheden

De dagelijkse taken van een LISO zijn veelzijdig en omvatten onder andere het uitvoeren van risicoanalyses, het ontwikkelen van beveiligingsbeleid, en het samenwerken met verschillende stakeholders om cybersecurity te waarborgen. De LISO moet voortdurend de status van de cyberveiligheid binnen de organisatie monitoren en rapporteren over eventuele bevindingen. Daarnaast is het essentieel om betrokken te zijn bij ICT-projecten om te zorgen dat cybersecurity-invullen vanaf het begin worden meegenomen. Dit betekent ook dat de LISO actief praat met teams en helpt bij het verbeteren van processen, wat niet alleen de directie ten goede komt, maar ook alle medewerkers in de organisatie. Door gebruik te maken van frameworks zoals ISO27001 kan de LISO een solide basis leggen voor veilig werken binnen de organisatie.

Specialisatie

Om een specialist te worden in de rol van Local Information Security Officer, is het belangrijk om een solide achtergrond in IT en cybersecurity op te bouwen, vaak door middel van een relevant hbo- of wo-diploma. Daarnaast is het behalen van certificaten zoals CRISC of ISO27001 belangrijk om jezelf als expert te positioneren. Meer ervaring opdoen via interim opdrachten kan helpen om verschillende praktijksituaties te leren kennen en jezelf verder te ontwikkelen. Steeds meer organisaties vragen ook naar professionals die kennis hebben van risicomanagement en die ervaring kunnen aantonen met normenkaders, zoals de BIO. Door jezelf voortdurend te blijven ontwikkelen en te netwerken binnen de cybersecurity-gemeenschap, kun je doorgroeien naar hogere functies zoals Chief Information Security Officer (CISO) of Risk Manager, waar je meer strategische verantwoordelijkheden hebt. Ook biedt dit soort werk de mogelijkheid om de inzichten en leerervaringen die je verwerft bij verschillende opdrachten te delen en een grotere impact te maken op de bedrijfsprocessen binnen de sector.

Dienst Uitvoering Onderwijs (DUO) Logo
Information Security Officer – Groningen-hybride
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
DUO-ICT, Groningen
36 uur
1 jun. 2026
onbekend
Alleen via omzetverloning
Dienst Uitvoering Onderwijs (DUO) Logo
Information Security Officer (Proactief)
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
Groningen
36 uur
1 jun. 2026
onbekend
Ook voor ZZP
Logo Dienst Uitvoering Onderwijs (DUO)
DUO-ICT, Groningen
onbekend
36 uur
1 jun. 2026
Reageer
Deadline: 22 sep. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Functieomschrijving

Als Information Security Officer bij DUO in Groningen ben je verantwoordelijk voor het verhogen van de volwassenheid van ons ISMS en het (IB-gerelateerde) risicomanagement.

Je beschermt de persoonsgegevens van miljoenen studenten en draagt bij aan de beveiliging van de financiële stromen voor onderwijsinstellingen.

Je voert risicoanalyses en threat modeling uit rondom informatiesystemen, processen en software en vertaalt technische kwetsbaarheden naar concrete beheersmaatregelen.

Je werkt samen met stakeholders op alle niveaus, creëert draagvlak bij management en adviseert over beleids- en technische keuzes die het veiligheidsniveau daadwerkelijk verhogen.

Je draagt bij aan implementatie en borging van standaarden en best practices (zoals ISO27001/2/5 en ISO31000) en helpt praktische beveiligingsissues om te zetten in beheersbare bedrijfsrisico’s.

Vereist profiel

  • Ruime ervaring als Information Security Officer of in een vergelijkbare senior rol (bij voorkeur 5+ jaar ervaring).
  • Aantoonbare ervaring met het faciliteren van risicoanalyses, threat modeling en ISMS-verbetertrajecten.
  • Grondige kennis van standaarden en frameworks: ISO27001/27002/27005 en ISO31000, inclusief implementatie en auditervaring.
  • Actuele, praktische kennis van dreigingen, veelvoorkomende kwetsbaarheden en passende mitigaties.
  • Sterke communicatieve en overtuigingskracht: je creëert draagvlak en vertaalt technische issues naar voelbare bedrijfsrisico’s voor het management.
  • Extraverte teamspeler: je stapt makkelijk op mensen af en weet stakeholders te mobiliseren en te enthousiasmeren.
  • Ervaring met rapporteren aan en adviseren van hoger management; vaardig in stakeholdermanagement en verandermanagement.
  • Analytisch en pragmatisch, met een resultaatgerichte instelling en aantoonbare ervaring in project- of programmaleiding.
  • Kennis van privacyregelgeving (AVG) en ervaring met incident response/forensisch handelen is een pré.
  • Bereidheid tot hybride werken vanuit Groningen; uitstekende beheersing van Nederlands en goede beheersing van Engels.

Eisen

  • Diepgaande kennis van ISO27001 en/of de BIO2 moet blijken uit cv
  • CISM/ CISP gecertificeerd
  • Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (5 jaar)
  • Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
  • Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken. (3 jaar)
  • Wensen:

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht