Information Security Officer 26050052

Locatie

Groningen (hybride)

Verwacht aantal uren per week

36 uur

Verwachte periode

24 maanden

Verwachte compensatie

€85 - €97 (all-in, excl. btw)

Verwachte startdatum

01-06-2026

Deadline voor reageren

19-05-2026 13:00

Reageer nu Alle opdrachten

ZZP niet toegestaan

Over DUO

De Dienst Uitvoering Onderwijs (DUO) is de uitvoeringsorganisatie voor het onderwijs en werkt in opdracht van het ministerie van OCW. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen en organiseert examens. Zo maakt DUO goed onderwijs mogelijk. Als organisatie die werk maakt van goed onderwijs is DUO een betrouwbare, meedenkende partner voor opdrachtgevers. DUO voert als expert op het gebied van financiële en administratieve processen en als kenner van het onderwijsveld, correct en efficiënt wet- en regelgeving uit.

Opdrachtomschrijving

Een klus als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. In deze tijd van toenemende dreigingen draag je direct bij aan de bescherming van de gegevens van miljoenen studenten en de miljarden euro’s voor onderwijsinstellingen. 

Wij willen partijen zoals Shinyhunters graag buiten de deur houden, daarom gaan we een flinke stap maken in de volwassenheid van ons ISMS en op het gebied van (IB-gerelateerd) risicomanagement. Om ons daarbij te helpen, zoeken we een senior Information Security Officer met ruime ervaring op dit gebied. 

Denk aan:

  • Up-to-date kennis van dreigingen, veelvoorkomende kwetsbaarheden en praktische maatregelen
  • Aantoonbare ervaring in het faciliteren van risico-analyses (rondom informatiesystemen, processen en software) of threat modeling
  • Grondige kennis van standaarden zoals ISO27001/2/5 en 31000

We zoeken een extraverte teamspeler die makkelijk op andere mensen afstapt. Iemand met overtuigingskracht die draagvlak kan creëren voor de veranderingen die nodig zijn, o.a. door praktische beveiligingsissues te vertalen naar bedrijfsrisico's die echt door het management gevoeld worden.


Eisen

  • Opleiding / kennisniveau: Afgeronde HBO/WO opleiding, bij voorkeur in informatiebeveiliging, IT of risicomanagement
  • Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (5 jaar)
  • Aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken (3 jaar)
  • Diepgaande kennis van ISO27001 en/of BIO2 (duidelijk weergegeven op het CV)
  • Kennis van CISM/CISP

Wensen

  • Werkervaring bij de overheid is een grote pré, evenals kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO.
  • Ervaring op het gebied van leveranciersmanagement, contracten, en ervaring met het opstellen of toetsen van IB-eisen bij inkooptrajecten zou ideaal zijn.
  • Ervaring en affiniteit met het creëren of faciliteren van van awarenesstrainingen, (cyber)oefeningen en crisissimulaties.
  • Sterke schriftelijke vaardigheden en ervaring met opstellen beleid en voorschriften zijn een pré
  • Praktische ervaring met implementeren van basisprincipes zoals zero-trust en security-by-design.
  • Aanvullende securitycertificeringen, zoals CISA en CRISC

  • We hebben sterke voorkeur voor iemand die het geen probleem vindt om 3 dagen in de week naar ons kantoor in Groningen te komen.


Compliance aandachtspunten

  • Beroeps- en bedrijfsaansprakelijkheidsverzekering verplicht
  • G-Rekening verplicht

Procedure

  • Aanbieden uitsluitend via onze portal ESD.next
  • Korte motivatie in motivatie-veld bij aanbiedingen
  • Ontvangen ook graag een toelichting op de eisen en wensen
  • Aanbieden in portal voor: 19 mei 2026 15:00 uur
  • Gesprekken vinden plaats op 26 en 27 mei 2026

Reageer nu
Mike Barendregt

Interesse?

Contactgegevens

Mike Barendregt

0623455166

mike.barendregt@needstaffing.nl

Whatsapp-logoChat via Whatsapp