Chat met ons!

Senior Information Security Officer

DUO-ICT zoekt een Senior Information Security Officer voor het versterken van het Information Security Management System (ISMS) en het verder professionaliseren van IB-gerelateerd risicomanagement. De opdracht richt zich op het beschermen van de gegevens van miljoenen studenten en de financiële processen rondom onderwijsinstellingen. De organisatie zoekt een ervaren securityprofessional met diepgaande kennis van informatiebeveiliging, risicomanagement en relevante standaarden zoals ISO27001 en BIO2. De kandidaat weet beveiligingsvraagstukken te vertalen naar begrijpelijke bedrijfsrisico’s en creëert draagvlak binnen de organisatie.

Solliciteer
Solliciteren Vragen?

DUO

Groningen

36-40u

Salaris in overleg

Detachering

Nog … dagen

Solliciteren

Opdrachtgever: DUO-ICT
Locatie: Groningen, hybride
Duur: 1 juni 2026 t/m 31 mei 2028
Uren per week: 36 uur
Tarief: tarief in overleg
Reageren vóór: 19 mei 2026, 09:00 uur

Functieomschrijving
Als Senior Information Security Officer draag je bij aan de verdere ontwikkeling van het ISMS en het verbeteren van het risicomanagement binnen DUO. Je adviseert over complexe beveiligingsvraagstukken, faciliteert risicoanalyses en ondersteunt de organisatie bij het implementeren van beveiligingsmaatregelen en securityprincipes. Daarnaast werk je aan awareness, beleidsontwikkeling en het creëren van draagvlak voor informatiebeveiliging binnen de organisatie.

Taken en verantwoordelijkheden

  • Doorontwikkelen van het ISMS
  • Verbeteren van IB-gerelateerd risicomanagement
  • Faciliteren van risicoanalyses rondom informatiesystemen, processen en software
  • Uitvoeren van threat modeling
  • Adviseren over complexe beveiligingsvraagstukken
  • Vertalen van beveiligingsissues naar bedrijfsrisico’s voor management
  • Ondersteunen bij implementatie van beveiligingsmaatregelen
  • Bijdragen aan security-by-design en zero-trust principes
  • Opstellen en toetsen van informatiebeveiligingsbeleid en voorschriften
  • Ondersteunen bij leveranciersmanagement en IB-eisen binnen inkooptrajecten
  • Faciliteren van awareness trainingen, cyberoefeningen en crisissimulaties
  • Signaleren van dreigingen en kwetsbaarheden
  • Adviseren over praktische beveiligingsmaatregelen

Functie-eisen

  • Afgeronde opleiding op HBO/WO-niveau bij voorkeur in informatiebeveiliging, IT of risicomanagement
  • Minimaal 5 jaar werkervaring binnen informatiebeveiliging of IT-beveiliging
  • Minimaal 3 jaar aantoonbare ervaring met IB-specifiek risicomanagement en advisering over complexe beveiligingsvraagstukken
  • Diepgaande kennis van ISO27001 en/of BIO2
  • In bezit van CISM en/of CISP certificering
  • Up-to-date kennis van dreigingen, kwetsbaarheden en beveiligingsmaatregelen

Pré’s

  • Werkervaring binnen de overheid
  • Kennis van wet- en regelgeving zoals CBW, VIRBI en ABRO
  • Ervaring met leveranciersmanagement en contracten
  • Ervaring met opstellen of toetsen van IB-eisen binnen inkooptrajecten
  • Ervaring met awareness trainingen, cyberoefeningen en crisissimulaties
  • Sterke schriftelijke vaardigheden
  • Ervaring met beleidsontwikkeling
  • Praktische ervaring met zero-trust en security-by-design
  • Aanvullende certificeringen zoals CISA en CRISC
  • Bereidheid om minimaal 3 dagen per week op kantoor in Groningen aanwezig te zijn

Competenties

  • Overtuigingskracht
  • Communicatief vaardig
  • Analytisch vermogen
  • Samenwerkingsgericht
  • Proactief
  • Resultaatgericht
  • Omgevingsbewust
  • Draagvlak kunnen creëren
  • Teamspeler
  • Extraverte werkhouding
  • Sterke schriftelijke vaardigheden

Solliciteren







    Vragen over de vacature?

    Stuur Gerben Visser een berichtje.

    0614707620
    gerben@blnks.nl
    Based on the PADDAP framework Talentwave Solution