< Naar alle vacatures

Senior Information Security Officer – Programma coördinator

Opleidingsniveau

Minimaal hbo/wo (bij voorkeur informatica, security, risk management of vergelijkbaar)

Salarisindicatie in loondienst

€65000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€75 - €115 per uur

Doorgroeimogelijkheden

CISO, Hoofd Informatiebeveiliging, Programma Manager, Directeur IT

Competenties & vaardigheden

risicomanagement, incidentrespons, stakeholdersmanagement, programmacoördinatie

Gerelateerde functies

CISO, Information Security Manager, ISMS Manager, Risk Manager, Incident Response Manager

Functieomschrijving

Als Senior Information Security Officer – Programma coördinator ben je verantwoordelijk voor het risicogestuurd beveiligen van informatiehuishouding en de coördinatie van programma's die de digitale veiligheid verbeteren. De rol combineert inhoudelijke securityexpertise met programmamanagement: je identificeert en beoordeelt informatiebeveiligingsrisico's, adviseert over passende technische en organisatorische maatregelen en bewaakt de kwaliteit van implementatie en rapportage. Daarnaast stuur je voortgang, planning en afhankelijkheden binnen een breder programma digitale veiligheid en fungeer je als informatieknooppunt richting het hoger management en de CISO. De functie vereist het vermogen om complexe tactische en bestuurlijke vraagstukken terug te brengen naar praktische besluiten en uitvoerbare acties, evenals beschikbaarheid binnen kantooruren voor standby‑taken en snelle besluitvorming bij (cyber)incidenten.

Typische beloning

Het salaris voor een dergelijke seniorfunctie verschilt per type dienstverband en sector. In loondienst op contractbasis ligt een gangbaar salaris voor een senior information security officer doorgaans in de midden‑hoge schijf, afhankelijk van ervaring en schaal: vaak tussen circa €65.000 en €95.000 bruto per jaar bij werkgevers in de publieke of private sector. Voor zzp opdrachten en zelfstandig interim werk kunnen tarieven per uur aanzienlijk hoger liggen; veel consultants vragen tussen €75 en €115 per uur exclusief btw, waarbij een maximumtarief van €115 per uur regelmatig als bovengrens geldt bij opdrachten overheid en grote organisaties. Ook bij inhuur via raamcontracten, DAS-achtige constructies of via interimmers binnen interim werk en zzp opdrachten spelen administratieve kosten, verzekeringen en flexibele inhuurvoorwaarden een rol in het uiteindelijke nettoresultaat.

Veelvoorkomende functietaken

In de dagelijkse praktijk voer je taken uit op het snijvlak van security governance en programmamanagement. Je voert risicoanalyses uit, stelt maatregelen voor en helpt teams bij het vertalen van beleid naar werkbare processen en technische oplossingen. Je coördineert en monitort de voortgang van projecten, beheert afhankelijkheden tussen teams en geeft heldere voortgangsrapportages aan senior stakeholders. Incidentrespons en crisiscoördinatie behoren tot je verantwoordelijkheid: je beoordeelt meldingen, coördineert acties en bereidt besluiten voor richting management. Je ondersteunt de inrichting of verbetering van een ISMS, bereidt compliance assessments en audittrajecten voor en zorgt dat maatregelen aantoonbaar worden geïmplementeerd. In opdrachtvorm, zoals bij opdrachten overheid of via zzp opdrachten en interim werk, ligt extra nadruk op snel resultaat, stakeholdermanagement en het overzien van bestuurlijke belangen.

Hoe je specialist wordt in deze functie

De weg naar specialistisch niveau combineert opleiding, praktische ervaring en relevante certificeringen. Een startpunt is een hbo/wo-opleiding in informatica, security of risk management, gevolgd door meerdere jaren praktijkervaring in informatiebeveiliging en risicomanagement binnen complexe organisaties. Gericht praktijkwerk bij veiligheidsregio's, meldkamers of andere overheidsomgevingen versterkt de profielwaarde, zeker bij opdrachten overheid. Certificeringen zoals CISM, CISSP, CRISC en ISO27001 Lead Implementer geven aantoonbare vakbekwaamheid en versnellen carrièrestappen. Daarnaast is ervaring met programmacoördinatie en interim werk waardevol; veel professionals nemen zzp opdrachten en werken via inhuurconstructies of DAS-achtige raamovereenkomsten om brede praktijkervaring op te bouwen. Actief deelnemen aan incidentoefeningen, netwerkactiviteiten, vakopleidingen en mentoring van senioren helpt je bestuurlijke sensitiviteit en stakeholdervaardigheden te versterken. Uiteindelijk groeit een specialist door consistente blootstelling aan complexe vraagstukken, aantoonbare successen in implementatie en het vermogen om technisch-security taalgebruik te vertalen naar bestuurlijke beslisinformatie.

Opleidingsniveau

Minimaal hbo/wo (bij voorkeur informatica, security, risk management of vergelijkbaar)

Salarisindicatie in loondienst

€65000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€75 - €115 per uur

Doorgroeimogelijkheden

CISO, Hoofd Informatiebeveiliging, Programma Manager, Directeur IT

Competenties & vaardigheden

risicomanagement, incidentrespons, stakeholdersmanagement, programmacoördinatie

Gerelateerde functies

CISO, Information Security Manager, ISMS Manager, Risk Manager, Incident Response Manager

Functieomschrijving

Als Senior Information Security Officer – Programma coördinator ben je verantwoordelijk voor het risicogestuurd beveiligen van informatiehuishouding en de coördinatie van programma's die de digitale veiligheid verbeteren. De rol combineert inhoudelijke securityexpertise met programmamanagement: je identificeert en beoordeelt informatiebeveiligingsrisico's, adviseert over passende technische en organisatorische maatregelen en bewaakt de kwaliteit van implementatie en rapportage. Daarnaast stuur je voortgang, planning en afhankelijkheden binnen een breder programma digitale veiligheid en fungeer je als informatieknooppunt richting het hoger management en de CISO. De functie vereist het vermogen om complexe tactische en bestuurlijke vraagstukken terug te brengen naar praktische besluiten en uitvoerbare acties, evenals beschikbaarheid binnen kantooruren voor standby‑taken en snelle besluitvorming bij (cyber)incidenten.

Typische beloning

Het salaris voor een dergelijke seniorfunctie verschilt per type dienstverband en sector. In loondienst op contractbasis ligt een gangbaar salaris voor een senior information security officer doorgaans in de midden‑hoge schijf, afhankelijk van ervaring en schaal: vaak tussen circa €65.000 en €95.000 bruto per jaar bij werkgevers in de publieke of private sector. Voor zzp opdrachten en zelfstandig interim werk kunnen tarieven per uur aanzienlijk hoger liggen; veel consultants vragen tussen €75 en €115 per uur exclusief btw, waarbij een maximumtarief van €115 per uur regelmatig als bovengrens geldt bij opdrachten overheid en grote organisaties. Ook bij inhuur via raamcontracten, DAS-achtige constructies of via interimmers binnen interim werk en zzp opdrachten spelen administratieve kosten, verzekeringen en flexibele inhuurvoorwaarden een rol in het uiteindelijke nettoresultaat.

Veelvoorkomende functietaken

In de dagelijkse praktijk voer je taken uit op het snijvlak van security governance en programmamanagement. Je voert risicoanalyses uit, stelt maatregelen voor en helpt teams bij het vertalen van beleid naar werkbare processen en technische oplossingen. Je coördineert en monitort de voortgang van projecten, beheert afhankelijkheden tussen teams en geeft heldere voortgangsrapportages aan senior stakeholders. Incidentrespons en crisiscoördinatie behoren tot je verantwoordelijkheid: je beoordeelt meldingen, coördineert acties en bereidt besluiten voor richting management. Je ondersteunt de inrichting of verbetering van een ISMS, bereidt compliance assessments en audittrajecten voor en zorgt dat maatregelen aantoonbaar worden geïmplementeerd. In opdrachtvorm, zoals bij opdrachten overheid of via zzp opdrachten en interim werk, ligt extra nadruk op snel resultaat, stakeholdermanagement en het overzien van bestuurlijke belangen.

Hoe je specialist wordt in deze functie

De weg naar specialistisch niveau combineert opleiding, praktische ervaring en relevante certificeringen. Een startpunt is een hbo/wo-opleiding in informatica, security of risk management, gevolgd door meerdere jaren praktijkervaring in informatiebeveiliging en risicomanagement binnen complexe organisaties. Gericht praktijkwerk bij veiligheidsregio's, meldkamers of andere overheidsomgevingen versterkt de profielwaarde, zeker bij opdrachten overheid. Certificeringen zoals CISM, CISSP, CRISC en ISO27001 Lead Implementer geven aantoonbare vakbekwaamheid en versnellen carrièrestappen. Daarnaast is ervaring met programmacoördinatie en interim werk waardevol; veel professionals nemen zzp opdrachten en werken via inhuurconstructies of DAS-achtige raamovereenkomsten om brede praktijkervaring op te bouwen. Actief deelnemen aan incidentoefeningen, netwerkactiviteiten, vakopleidingen en mentoring van senioren helpt je bestuurlijke sensitiviteit en stakeholdervaardigheden te versterken. Uiteindelijk groeit een specialist door consistente blootstelling aan complexe vraagstukken, aantoonbare successen in implementatie en het vermogen om technisch-security taalgebruik te vertalen naar bestuurlijke beslisinformatie.

Dienst Uitvoering Onderwijs (DUO) Logo
Information Security Officer – Groningen-hybride
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
DUO-ICT, Groningen
36 uur
1 jun. 2026
onbekend
Alleen via omzetverloning
Dienst Uitvoering Onderwijs (DUO) Logo
Information Security Officer (Proactief)
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
Groningen
36 uur
1 jun. 2026
onbekend
Ook voor ZZP
Logo Dienst Uitvoering Onderwijs (DUO)
DUO-ICT, Groningen
onbekend
36 uur
1 jun. 2026
Reageer
Deadline: 22 sep. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Functieomschrijving

Als Information Security Officer bij DUO in Groningen ben je verantwoordelijk voor het verhogen van de volwassenheid van ons ISMS en het (IB-gerelateerde) risicomanagement.

Je beschermt de persoonsgegevens van miljoenen studenten en draagt bij aan de beveiliging van de financiële stromen voor onderwijsinstellingen.

Je voert risicoanalyses en threat modeling uit rondom informatiesystemen, processen en software en vertaalt technische kwetsbaarheden naar concrete beheersmaatregelen.

Je werkt samen met stakeholders op alle niveaus, creëert draagvlak bij management en adviseert over beleids- en technische keuzes die het veiligheidsniveau daadwerkelijk verhogen.

Je draagt bij aan implementatie en borging van standaarden en best practices (zoals ISO27001/2/5 en ISO31000) en helpt praktische beveiligingsissues om te zetten in beheersbare bedrijfsrisico’s.

Vereist profiel

  • Ruime ervaring als Information Security Officer of in een vergelijkbare senior rol (bij voorkeur 5+ jaar ervaring).
  • Aantoonbare ervaring met het faciliteren van risicoanalyses, threat modeling en ISMS-verbetertrajecten.
  • Grondige kennis van standaarden en frameworks: ISO27001/27002/27005 en ISO31000, inclusief implementatie en auditervaring.
  • Actuele, praktische kennis van dreigingen, veelvoorkomende kwetsbaarheden en passende mitigaties.
  • Sterke communicatieve en overtuigingskracht: je creëert draagvlak en vertaalt technische issues naar voelbare bedrijfsrisico’s voor het management.
  • Extraverte teamspeler: je stapt makkelijk op mensen af en weet stakeholders te mobiliseren en te enthousiasmeren.
  • Ervaring met rapporteren aan en adviseren van hoger management; vaardig in stakeholdermanagement en verandermanagement.
  • Analytisch en pragmatisch, met een resultaatgerichte instelling en aantoonbare ervaring in project- of programmaleiding.
  • Kennis van privacyregelgeving (AVG) en ervaring met incident response/forensisch handelen is een pré.
  • Bereidheid tot hybride werken vanuit Groningen; uitstekende beheersing van Nederlands en goede beheersing van Engels.

Eisen

  • Diepgaande kennis van ISO27001 en/of de BIO2 moet blijken uit cv
  • CISM/ CISP gecertificeerd
  • Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (5 jaar)
  • Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
  • Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken. (3 jaar)
  • Wensen:

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht