Information Security Officer 36u/w
Volgnummer: 118177
Publicatiedatum: 09-03-2026
Locatie: GRONINGEN
Standplaats: GRONINGEN
Duur: 01-04-2026 - 01-04-2027
Optie tot verlenging: Ja
Reageren voor: 13-03-2026
Organisatie:
DUO verzorgt als uitvoeringsorganisatie, zijn de onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet-en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijs deelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl
Een opdracht als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. Jij zorgt ervoor dat de gegevens van miljoenen scholieren, studenten en de miljarden euro’s voor onderwijsinstellingen optimaal worden beschermd. Met ijzersterke adviezen, effectief risicomanagement en het creëren van awareness help je ons om de nieuwe Cyberbeveiligingswet soepel in te voeren en daarmee de digitale weerbaarheid van de organisatie te versterken.
De onderwerpen waar jij je mee bezighoudt zijn allesbehalve saai. In deze tijd van toenemende dreigingen, van ransomware-aanvallen tot geavanceerde phishingpogingen, is jouw rol cruciaal. Jij bent bekend met veelvoorkomende kwetsbaarheden en de maatregelen die we zouden kunnen treffen om deze te mitigeren. Jij helpt ons om de beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige gegevens te bewaken en stuurt continu aan op verbeteringen.
Als informatiebeveiliger doe je dat natuurlijk met de CBW, BIO2, ABRO en VIRBI in de hand. Maar naast inhoudelijke kennis van wet- en regelgeving weet jij ook hoe je complexe thema’s helder kunt overbrengen zonder dat je toehoorders in slaap vallen. Jij weet hoe je lerend vermogen stimuleert in een grote organisatie. Jij hebt de politieke antenne om de juiste dingen op de juiste manier aan te kaarten, en je creëert draagvlak voor de veranderingen die nodig zijn op het gebied van informatiebeveiliging.
Jij bent zowel adviseur als doener. Je komt niet alleen met advies, maar weet het ook praktisch toepasbaar te maken. Door samen met het IB-team slimme kaders te stellen en hierop te toetsen, help je DUO om aantoonbaar compliant te worden en te blijven. Jouw vermogen om collega’s te betrekken, te verbinden en te inspireren is hierbij onmisbaar. En natuurlijk zit integriteit jou in het bloed!
Achtergrond opdracht
De komende tijd gaan we stevig aan de slag met het implementeren van de nieuwe Cyberbeveiligingswet. Ervaring in het faciliteren van risicoanalyses (rondom informatiesystemen, processen en software) of threat modeling is daarom een grote pré, evenals diepgaande kennis van ISO27001/2.
•
• Ervaring met het faciliteren van risicoanalyses of threat modeling
• Diepgaande kennis van ISO27001/2
• Extraverte teamplayer die makkelijk op andere mensen afstapt en qua vakinhoud stevig in zijn schoenen staat
• Bereidheid om flink meters te maken en collega’s te helpen bij de implementatie
• Voorkeur voor iemand die het geen probleem vindt om ~75% van de tijd naar ons kantoor in Groningen te komen
Functie-eisen:
hbo/wo-niveau
CISM / CISP moet blijken uit CV
4 jaar kennis en ervaring met informatiebeveiliging
2 jaar afgeronde opleiding op hbo/wo-niveau, bij voorkeur in IT, informatiebeveiliging of risicomanagement Solliciteer nu!
Duur: 01-04-2026 - 01-04-2027
Optie tot verlenging: Ja
Reageren voor: 13-03-2026
Organisatie:
DUO verzorgt als uitvoeringsorganisatie, zijn de onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet-en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijs deelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl
Een opdracht als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. Jij zorgt ervoor dat de gegevens van miljoenen scholieren, studenten en de miljarden euro’s voor onderwijsinstellingen optimaal worden beschermd. Met ijzersterke adviezen, effectief risicomanagement en het creëren van awareness help je ons om de nieuwe Cyberbeveiligingswet soepel in te voeren en daarmee de digitale weerbaarheid van de organisatie te versterken.
De onderwerpen waar jij je mee bezighoudt zijn allesbehalve saai. In deze tijd van toenemende dreigingen, van ransomware-aanvallen tot geavanceerde phishingpogingen, is jouw rol cruciaal. Jij bent bekend met veelvoorkomende kwetsbaarheden en de maatregelen die we zouden kunnen treffen om deze te mitigeren. Jij helpt ons om de beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige gegevens te bewaken en stuurt continu aan op verbeteringen.
Als informatiebeveiliger doe je dat natuurlijk met de CBW, BIO2, ABRO en VIRBI in de hand. Maar naast inhoudelijke kennis van wet- en regelgeving weet jij ook hoe je complexe thema’s helder kunt overbrengen zonder dat je toehoorders in slaap vallen. Jij weet hoe je lerend vermogen stimuleert in een grote organisatie. Jij hebt de politieke antenne om de juiste dingen op de juiste manier aan te kaarten, en je creëert draagvlak voor de veranderingen die nodig zijn op het gebied van informatiebeveiliging.
Jij bent zowel adviseur als doener. Je komt niet alleen met advies, maar weet het ook praktisch toepasbaar te maken. Door samen met het IB-team slimme kaders te stellen en hierop te toetsen, help je DUO om aantoonbaar compliant te worden en te blijven. Jouw vermogen om collega’s te betrekken, te verbinden en te inspireren is hierbij onmisbaar. En natuurlijk zit integriteit jou in het bloed!
Achtergrond opdracht
De komende tijd gaan we stevig aan de slag met het implementeren van de nieuwe Cyberbeveiligingswet. Ervaring in het faciliteren van risicoanalyses (rondom informatiesystemen, processen en software) of threat modeling is daarom een grote pré, evenals diepgaande kennis van ISO27001/2.
•
• Ervaring met het faciliteren van risicoanalyses of threat modeling
• Diepgaande kennis van ISO27001/2
• Extraverte teamplayer die makkelijk op andere mensen afstapt en qua vakinhoud stevig in zijn schoenen staat
• Bereidheid om flink meters te maken en collega’s te helpen bij de implementatie
• Voorkeur voor iemand die het geen probleem vindt om ~75% van de tijd naar ons kantoor in Groningen te komen
Functie-eisen:
hbo/wo-niveau
CISM / CISP moet blijken uit CV
4 jaar kennis en ervaring met informatiebeveiliging
2 jaar afgeronde opleiding op hbo/wo-niveau, bij voorkeur in IT, informatiebeveiliging of risicomanagement Solliciteer nu!