Interim IT Security & Compliance Manager (Kwartiermaker) 36u/w
Volgnummer: 115554
Publicatiedatum: 11-02-2026
Locatie: GRONINGEN
Standplaats: GRONINGEN
Duur: 16-03-2026 - 16-03-2027
Optie tot verlenging: Ja
Reageren voor: 13-02-2026
Organisatie:
DUO verzorgt als uitvoeringsorganisatie, zijn de onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet-en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijs deelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl
Opdrachtbeschrijving
In deze interim functie ben jij de schakel tussen het CTO-office, de CISO en de directeur ICT. Jij adviseert over de strategische invulling van IT-security en compliance binnen DUO, zorgt voor de implementatie van beveiligingsmaatregelen en helpt mee om de continuïteit en betrouwbaarheid van onze IT-systemen te borgen. Je krijgt de verantwoordelijkheid voor het implementeren van maatregelen op het gebied van ICT-security en compliance en hebt invloed op het beleid binnen de organisatie.
•
• Het borgen van de vertrouwelijkheid, integriteit en beschikbaarheid van processen, gegevens en systemen; schrijven en onderhouden van beleid en voorschriften die in lijn zijn met de strategische doelstellingen van de CTO.
• Het vertalen van inzichten in uitvoerbare adviezen en het ondersteunen van de organisatie bij het implementeren van maatregelen die de veiligheid van de ICT-omgeving verbeteren.
• Het controleren van de naleving van de ICT-security kaders en het beoordelen van pentestbevindingen om te zorgen dat aan de hoogste beveiligingsstandaarden wordt voldaan.
• Het actief aansturen van kernprincipes zoals security-by-design en zero-trust, en het stimuleren van een lerende cultuur rondom IT-security.
• Het ondersteunen van de organisatie bij het verbeteren van ICT-security risicomanagement, met nauwe samenwerking met verschillende afdelingen.
• Als kwartiermaker zorg je voor de juiste structuur en het juiste proces om deze rol binnen DUO verder vorm te geven. Je fungeert als een belangrijke strategische adviseur en helpt het team en de organisatie vooruit in het realiseren van hun ICT-security doelen.
Functie-eisen:
WO Werk- en denkniveau.
Diepgaande kennis van IT-security wet- en regelgeving, zoals Cbw, BIO2, ISO27001/2 en VIRBI.
Relevante werkervaring op het gebied van IT-security (5 jaar).
Ervaring op het gebied van bedrijfscontinuïteit, incident response en disaster recovery (3 jaar).
Ervaring met risico- en compliance management en het adviseren op strategisch niveau (3 jaar).
Ervaring met organisatorische vraagstukken rondom IT-security en compliance (3 jaar).
Wensen:
Sterk analytisch vermogen en in staat om overzicht te houden in complexe situaties.
Je kunt goed samenwerken met verschillende stakeholders en beschikt over uitstekende communicatieve vaardigheden. Solliciteer nu!
Duur: 16-03-2026 - 16-03-2027
Optie tot verlenging: Ja
Reageren voor: 13-02-2026
Organisatie:
DUO verzorgt als uitvoeringsorganisatie, zijn de onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet-en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijs deelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl
Opdrachtbeschrijving
In deze interim functie ben jij de schakel tussen het CTO-office, de CISO en de directeur ICT. Jij adviseert over de strategische invulling van IT-security en compliance binnen DUO, zorgt voor de implementatie van beveiligingsmaatregelen en helpt mee om de continuïteit en betrouwbaarheid van onze IT-systemen te borgen. Je krijgt de verantwoordelijkheid voor het implementeren van maatregelen op het gebied van ICT-security en compliance en hebt invloed op het beleid binnen de organisatie.
•
• Het borgen van de vertrouwelijkheid, integriteit en beschikbaarheid van processen, gegevens en systemen; schrijven en onderhouden van beleid en voorschriften die in lijn zijn met de strategische doelstellingen van de CTO.
• Het vertalen van inzichten in uitvoerbare adviezen en het ondersteunen van de organisatie bij het implementeren van maatregelen die de veiligheid van de ICT-omgeving verbeteren.
• Het controleren van de naleving van de ICT-security kaders en het beoordelen van pentestbevindingen om te zorgen dat aan de hoogste beveiligingsstandaarden wordt voldaan.
• Het actief aansturen van kernprincipes zoals security-by-design en zero-trust, en het stimuleren van een lerende cultuur rondom IT-security.
• Het ondersteunen van de organisatie bij het verbeteren van ICT-security risicomanagement, met nauwe samenwerking met verschillende afdelingen.
• Als kwartiermaker zorg je voor de juiste structuur en het juiste proces om deze rol binnen DUO verder vorm te geven. Je fungeert als een belangrijke strategische adviseur en helpt het team en de organisatie vooruit in het realiseren van hun ICT-security doelen.
Functie-eisen:
WO Werk- en denkniveau.
Diepgaande kennis van IT-security wet- en regelgeving, zoals Cbw, BIO2, ISO27001/2 en VIRBI.
Relevante werkervaring op het gebied van IT-security (5 jaar).
Ervaring op het gebied van bedrijfscontinuïteit, incident response en disaster recovery (3 jaar).
Ervaring met risico- en compliance management en het adviseren op strategisch niveau (3 jaar).
Ervaring met organisatorische vraagstukken rondom IT-security en compliance (3 jaar).
Wensen:
Sterk analytisch vermogen en in staat om overzicht te houden in complexe situaties.
Je kunt goed samenwerken met verschillende stakeholders en beschikt over uitstekende communicatieve vaardigheden. Solliciteer nu!