Information Security Officer

Dienst Uitvoering Onderwijs (DUO)

company logo
salary icon

Tarief/Salaris

€geen max tarief

location icon

Locatie

Groningen

hours icon

Inzet

36 uur p/w

type icon

Dienstverband

ICT Informatievoorziening

date icon

Gepubliceerd

12 mei, 2026

expiry icon

Deadline

19 mei, 2026

De Opdrachtomschrijving

Een klus als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. In deze tijd van toenemende dreigingen draag je direct bij aan de bescherming van de gegevens van miljoenen studenten en de miljarden euro’s voor onderwijsinstellingen. Wij willen partijen zoals Shinyhunters graag buiten de deur houden, daarom gaan we een flinke stap maken in de volwassenheid van ons ISMS en op het gebied van (IB-gerelateerd) risicomanagement. Om ons daarbij te helpen, zoeken we een senior Information Security Officer met ruime ervaring op dit gebied. Denk aan: Up-to-date kennis van dreigingen, veelvoorkomende kwetsbaarheden en praktische maatregelen. Aantoonbare ervaring in het faciliteren van risico-analyses (rondom informatiesystemen, processen en software) of threat modeling. Grondige kennis van standaarden zoals ISO27001/2/5 en 31000. We zoeken een extraverte teamspeler die makkelijk op andere mensen afstapt. Iemand met overtuigingskracht die draagvlak kan creëren voor de veranderingen die nodig zijn, o.a. door praktische beveiligingsissues te vertalen naar bedrijfsrisico's die echt door het management gevoeld worden. De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens.

De Eisen

CISM/CISP (moet blijken uit cv).

Aantoonbare ervaring met IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken (minimaal 3 jaar).

Diepgaande kennis van ISO27001 en/of de BIO2 (moet blijken uit cv).

Werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging (minimaal 5 jaar).

Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.

De Wensen

Aanvullende securitycertificeringen, zoals CISA en CRISC.

Sterke voorkeur voor iemand die 3 dagen per week op kantoor in Groningen kan werken.

Werkervaring bij de overheid en kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO.

Ervaring met leveranciersmanagement, contracten en het opstellen/toetsen van IB-eisen bij inkooptrajecten.

Sterke schriftelijke vaardigheden en ervaring met opstellen beleid en voorschriften zijn een pré.

Praktische ervaring met implementeren van basisprincipes zoals zero-trust en security-by-design.

Ervaring en affiniteit met het creëren of faciliteren van awareness-trainingen, (cyber)oefeningen en crisissimulaties.

Interesse? Zo werkt het bij Bij Oranje

1

Snelle screening!

  • • We beoordelen je CV op een match met de opdracht.
  • • We controleren of je voldoet aan de harde eisen en wensen.
  • • We adviseren je over een concurrerend tarief op basis van marktdata.

binnen 1 werkdag weet je waar je aan toe bent.

2

Wij verzorgen een professioneel voorstel dat opvalt.

  • • We optimaliseren je voorstel voor maximale overtuigingskracht.
  • • Voorwaarden en tarieven stemmen we vooraf 100% transparant af.
  • • We begeleiden je intensief tijdens het selectieproces.
  • • Jij behoudt de regie; wij faciliteren en versnellen.
3

Starten met je opdracht

ZZP
  • • 10% vaste marge over je uurtarief
  • • Razendsnelle betaling: binnen 1 werkdag na ontvangst van de klant
  • • Volledige vrijheid: geen concurrentie- of relatiebeding
DETACHERING
  • • 15% marge van het uurtarief
  • • Restant volledig verloond als brutoloon
  • • Netto betaling binnen 1 werkdag na betaling klant
  • • Geen beperkende bedingen voor de toekomst

Reageer Direct

De opdracht sluit
19 mei 2026 om 07:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase van het proces.