< Naar alle vacatures

Information Security Officer (Proactief)

Dienst Uitvoering Onderwijs (DUO)

Groningen
36 UUR
1 jun. 2026
Reageer voor 22 september
Dienst Uitvoering Onderwijs (DUO) Logo
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdracht (Proactief) — Information Security Officer, DUO Groningen

Let op: Dit betreft een proactieve aanvraag; kandidaten kunnen te allen tijde worden aangeboden tot en met 26 september of totdat een geschikte kandidaat is gevonden.
Als Information Security Officer draag je direct bij aan de bescherming van gegevens van miljoenen studenten en het waarborgen van honderden miljoarden voor onderwijsinstellingen.
Je helpt DUO een significante stap te zetten in de volwassenheid van het ISMS en in IB-gerelateerd risicomanagement.
Je voert risico-analyses en threat modeling uit rond informatiesystemen, processen en software en vertaalt technische issues naar beheersbare bedrijfsrisico’s.
De rol vereist actuele kennis van dreigingen, veelvoorkomende kwetsbaarheden en praktische beveiligingsmaatregelen om partijen zoals Shinyhunters buiten de deur te houden.

Vereist profiel

  • Senior ervaring op het gebied van informatiebeveiliging en risicomanagement, aantoonbare resultaten in vergelijkbare omgevingen.
  • Diepgaande kennis van standaarden en frameworks, zoals ISO 27001/27002/27005 en ISO 31000.
  • Ervaring met faciliteren van risico-analyses en threat modeling voor systemen, processen en software.
  • Praktisch ingestelde, up-to-date kennis van actuele dreigingen en concrete mitigatiestrategieën.
  • Extravert en verbindend: uitstekende communicatieve vaardigheden en overtuigingskracht om draagvlak bij management en teams te creëren.
  • In staat om technische beveiligingsissues te vertalen naar voelbare bedrijfsrisico’s en prioriteiten.
  • Bereidheid om in Groningen te werken en proactief beschikbaar te zijn binnen de gevraagde periode.

Eisen

  • Diepgaande kennis van ISO27001 en/of de BIO2 (moet blijken uit CV).
  • CISM/CISP (moet blijken uit CV).
  • Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (minimaal 5 jaar).
  • Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
  • Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken (minimaal 3 jaar).

Wensen

  • Werkervaring bij de overheid is een grote pré, evenals kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO.
  • Ervaring op het gebied van leveranciersmanagement, contracten, en ervaring met het opstellen of toetsen van IB-eisen bij inkooptrajecten.
  • Ervaring en affiniteit met het creëren of faciliteren van awareness-trainingen, (cyber)oefeningen en crisissimulaties.
  • Voorkeur voor iemand die 3 dagen per week op kantoor in Groningen kan zijn.
  • Sterke schriftelijke vaardigheden en ervaring met opstellen beleid en voorschriften zijn een pré.
  • Praktische ervaring met implementeren van basisprincipes zoals zero-trust en security-by-design.
  • Aanvullende securitycertificeringen, zoals CISA en CRISC.

Competenties

  • Overtuigingskracht.
  • Teamspeler.
  • Communicatieve vaardigheden.
  • Risicoanalyse en advisering.
Reageer
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht