Functieomschrijving:

Het maximum tarief voor deze aanvraag is 107,-

Een opdracht als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. Jij zorgt ervoor dat de gegevens van miljoenen scholieren, studenten en de miljarden euro’s voor onderwijsinstellingen optimaal worden beschermd. Met ijzersterke adviezen, effectief risicomanagement en het creëren van awareness help je ons om de nieuwe Cyberbeveiligingswet soepel in te voeren en daarmee de digitale weerbaarheid van de organisatie te versterken.

De onderwerpen waar jij je mee bezighoudt, zijn allesbehalve saai. In deze tijd van toenemende dreigingen, van ransomware-aanvallen tot geavanceerde phishingpogingen, is jouw rol cruciaal. Jij bent bekend met veelvoorkomende kwetsbaarheden en de maatregelen die we zouden kunnen treffen om deze te mitigeren. Jij helpt ons om de beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige gegevens te bewaken en stuurt continu aan op verbeteringen.

Als informatiebeveiliger doe je dat natuurlijk met de CBW, BIO2, ABRO en VIRBI in de hand. Maar naast inhoudelijke kennis van wet- en regelgeving, weet jij ook hoe je complexe thema’s helder kunt overbrengen zonder dat je toehoorders in slaap vallen. Jij weet hoe je lerend vermogen stimuleert in een grote organisatie. Jij hebt de politieke antenne om de juiste dingen op de juiste manier aan te kaarten, en je creëert draagvlak voor de veranderingen die nodig zijn op het gebied van informatiebeveiliging.

Jij bent zowel adviseur als doener. Je komt niet alleen met advies, maar weet het ook praktisch toepasbaar te maken. Door samen met het IBteam slimme kaders te stellen en hierop te toetsen, help je DUO om aantoonbaar compliant te worden en te blijven. Jouw vermogen om collega’s te betrekken, te verbinden en te inspireren, is hierbij onmisbaar. En natuurlijk zit integriteit jou in het bloed! 

Achtergrond opdracht

De komende tijd gaan we stevig aan de slag met het implementeren van de nieuwe Cyberbeveiligingswet. Ervaring in het faciliteren van risicoanalyses (rondom informatiesystemen, processen en software) of threat modeling is daarom een grote pré, evenals diepgaande kennis van ISO27001/2. We hebben voorkeur voor een extraverte teamplayer die makkelijk op andere mensen afstapt, qua vakinhoud stevig in zijn schoenen staat, en ons graag wil helpen om flink meters te maken. We hebben sterke voorkeur voor iemand die het geen probleem vindt om 75% van de tijd naar ons kantoor in Groningen te komen. 

Over de klant:

DUO verzorgt als uitvoeringsorganisatie, zijn de onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet-en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijs deelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl

Eisen:

• hbo/wo-niveau
• CISM / CISP moet blijken uit CV
• 4 jaar kennis en ervaring met informatiebeveiliging 
• 2 jaar afgeronde opleiding op hbo/wo-niveau, bij voorkeur in IT, informatiebeveiliging of risicomanagement

Wensen:

• Gecertificeerd Business Continuity Manager (CBCM) of Certified Business Continuity Implementer (CBCI).

• Kennis van en ervaring met ISO 22301 (Business Continuity Management).

• Ervaring met BCM binnen een complexe ICT-omgeving.

• Ervaring met crisiscommunicatie en het gebruik van BCM-softwaretools.

• In staat om DUO te kunnen adviseren over best practices die worden gebruikt bij andere, vergelijkbare overheidsinstanties

Competenties:

• Uitstekende schrijfvaardigheden en ervaring met beleids- en rapportagedocumenten.

• Sterke analytische en coördinerende vaardigheden.

• Kunnen schakelen van detail naar globaal en omgekeerd.

• Zelfstandig kunnen werken.

• Vermogen om onder druk te werken en stakeholders te overtuigen.

Opdrachtdetails:

Interesse?

Stuur ons dan uiterlijk 17 Maart 2026, voor 10.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: Deze aanvraag betreft een ondersteunende rol en in de rol volg je instructies op van een leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om deze rol als ZZP'er te vervullen.