Functieomschrijving:

Opdrachtbeschrijving

Een klus als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. In deze tijd van toenemende dreigingen draag je direct bij aan de bescherming van de gegevens van miljoenen studenten en de miljarden euro’s voor onderwijsinstellingen. Wij willen partijen zoals Shinyhunters graag buiten de deur houden, daarom gaan we een flinke stap maken in de volwassenheid van ons ISMS en op het gebied van (IB-gerelateerd) risicomanagement. Om ons daarbij te helpen, zoeken we een senior Information Security Officer met ruime ervaring op dit gebied. Denk aan:

• Up-to-date kennis van dreigingen, veelvoorkomende kwetsbaarheden en praktische maatregelen.
• Aantoonbare ervaring in het faciliteren van risico-analyses (rondom informatiesystemen, processen en software) of threat modeling.
• Grondige kennis van standaarden zoals ISO27001/2/5 en 31000.

Achtergrond opdracht

We zoeken een extraverte teamspeler die makkelijk op andere mensen afstapt. Iemand met overtuigingskracht die draagvlak kan creëren voor de veranderingen die nodig zijn, o.a. door praktische beveiligingsissues te vertalen naar bedrijfsrisico's die echt door het management gevoeld worden.

Over de klant:

De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens. Voor verdere informatie zie www.duo.nl

Eisen:

• Diepgaande kennis van ISO27001 en/of de BIO2 (moet blijken uit cv).
• CISM/CISP (moet blijken uit cv).
• Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (minimaal 5 jaar).
• Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
• Aantoonbare ervaring met IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken (minimaal 3 jaar).

Wensen:

• Werkervaring bij de overheid en kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO.
• Ervaring met leveranciersmanagement, contracten en het opstellen/toetsen van IB-eisen bij inkooptrajecten.
• Ervaring en affiniteit met het creëren of faciliteren van awareness-trainingen, (cyber)oefeningen en crisissimulaties.
• Sterke voorkeur voor iemand die 3 dagen per week op kantoor in Groningen kan werken.

Aanvullende kennis en ervaring

• Sterke schriftelijke vaardigheden en ervaring met opstellen beleid en voorschriften zijn een pré.
• Praktische ervaring met implementeren van basisprincipes zoals zero-trust en security-by-design.
• Aanvullende securitycertificeringen, zoals CISA en CRISC.

Competenties:

• Overtuigingskracht en het creëren van draagvlak bij stakeholders.
• Communicatieve vaardigheden om beveiligingsissues te vertalen naar bedrijfsrisico's.
• Teamspeler met een extravert karakter.

Opdrachtdetails:

Heb je interesse in deze functie?

We ontvangen graag uiterlijk 19 Mei 2026 vóór 09.00 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw. We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).

Let op: deze rol wordt uitgevoerd onder leiding en toezicht. Hierdoor is invulling op zzp-basis niet mogelijk in verband met de wet DBA.