Information Security Officer – DUO Groningen

Aanvraagnummer: 39255
Contractvorm: Detachering
Organisatie: DUO
Locatie: Groningen - Groningen
Uren per week: 32 - 36 per week
Tarief: 85 - 100 per uur
Duur van de opdracht: 1 maand
Regio: Groningen
Startdatum: 15-05-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 18-05-2026 15:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

LET OP: Deze opdracht is niet beschikbaar voor directe ZZP-inzet. Inzet kan uitsluitend plaatsvinden via een detacheerder/leverancier of via een payroll-/loondienstconstructie. De werkzaamheden worden uitgevoerd onder leiding en toezicht van een publieke uitvoeringsorganisatie, waardoor zelfstandige inzet niet is toegestaan.

Aanbiedende leveranciers dienen opgenomen te kunnen worden in de keten. Hiervoor zijn WAADI-registratie en een G-rekening vereist. Kandidaten die als zelfstandig ondernemer willen deelnemen, kunnen alleen worden voorgesteld wanneer zij via een toegelaten detacheerder of loondienstconstructie worden ingezet.

Voor onze eindklant DUO Groningen zijn wij op zoek naar een Information Security Officer voor 36 uur per week. (GEEN ZZP)

Afdelingsomschrijving
Het werk wordt gedaan vanuit DUO-ICT in Groningen en is gericht op het functioneren van de digitale werkplek in Rijksbrede context, waaronder het federatieve Rijkshuisvestingsstelsel met IDV-P’s en IDV-G’s. In dat kader wil DUO actief bijdragen aan het functioneren van de ICT-dienstverlening in Rijksbrede context door met concrete wensen, eisen en voorstellen te komen.

Functie
Een klus als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. In deze tijd van toenemende dreigingen draag je direct bij aan de bescherming van de gegevens van miljoenen studenten en de miljarden euro’s voor onderwijsinstellingen. Wij willen partijen zoals Shinyhunters graag buiten de deur houden, daarom gaan we een flinke stap maken in de volwassenheid van ons ISMS en op het gebied van IB-gerelateerd risicomanagement. Om ons daarbij te helpen, zoeken we een senior Information Security Officer met ruime ervaring op dit gebied. Denk aan:

• Up-to-date kennis van dreigingen, veelvoorkomende kwetsbaarheden en praktische maatregelen.
• Aantoonbare ervaring in het faciliteren van risico-analyses (rondom informatiesystemen, processen en software) of threat modeling.
• Grondige kennis van standaarden zoals ISO 27001/27002/27005 en 31000.

We zoeken een extraverte teamspeler die makkelijk op andere mensen afstapt. Iemand met overtuigingskracht die draagvlak kan creëren voor de veranderingen die nodig zijn, onder andere door praktische beveiligingsissues te vertalen naar bedrijfsrisico’s die echt door het management gevoeld worden.

Eisen

• Diepgaande kennis van ISO 27001 en/of BIO2 moet blijken uit cv.
• CISM / CISP.
• 5 jaar werkervaring in het vakgebied van informatiebeveiliging of IT-beveiliging.
• Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
• 3 jaar aantoonbare ervaring op het gebied van IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken.

Wensen

• Werkervaring bij de overheid is een grote pré, evenals kennis van wet- en regelgeving zoals de CBW, VIRBI en ABRO.
• Ervaring op het gebied van leveranciersmanagement, contracten en het opstellen of toetsen van IB-eisen bij inkooptrajecten.
• Ervaring en affiniteit met het creëren of faciliteren van awareness-trainingen, (cyber)oefeningen en crisissimulaties.

Aanvullende kennis en ervaring

• Sterke schriftelijke vaardigheden en ervaring met het opstellen van beleid en voorschriften zijn een pré.
• Praktische ervaring met het implementeren van basisprincipes zoals zero-trust en security-by-design.
• Aanvullende securitycertificeringen, zoals CISA en CRISC.
• We hebben een sterke voorkeur voor iemand die het geen probleem vindt om 3 dagen per week naar ons kantoor in Groningen te komen.