Information Security Officer – DUO Groningen

32 - 36 uur Detachering
Groningen
15 mei 2026
4900 - 7300
Solliciteren kan tot: 18 mei 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Vacature: Information Security Officer

Uren: 36 uur per week
Locatie: Groningen

Functie

Als senior Information Security Officer draag je bij aan de verdere volwassenwording van het ISMS en het IB-gerelateerde risicomanagement. Je bent up-to-date over dreigingen en veelvoorkomende kwetsbaarheden, faciliteert risico-analyses en threat modeling, en vertaalt praktische beveiligingsissues naar bedrijfsrisico’s zodat management hierop kan sturen. Je bent een extraverte teamspeler met overtuigingskracht en kunt draagvlak creëren voor noodzakelijke veranderingen.

Belangrijkste taken

  • Verbeteren en professionaliseren van het ISMS en risicomanagementprocessen.
  • Faciliteren en uitvoeren van risico-analyses rondom informatiesystemen, processen en software; threat modeling.
  • Adviseren van management over complexe informatiebeveiligingsvraagstukken en prioritering van maatregelen.
  • Vertalen van technische beveiligingsissues naar inzichtelijke bedrijfsrisico’s.

Eisen

  • Diepgaande kennis van ISO27001 en/of BIO2 (zichtbaar in cv).
  • CISM of CISP certificering.
  • Minimaal 5 jaar werkervaring in informatiebeveiliging of IT-beveiliging.
  • Afgeronde hbo-/wo-opleiding, bij voorkeur in informatiebeveiliging, IT of risicomanagement.
  • Minimaal 3 jaar aantoonbare ervaring met IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken.

Wensen

  • Werkervaring bij de overheid is een pré; kennis van relevante wet- en regelgeving zoals CBW, VIRBI en ABRO is een pré.
  • Ervaring met leveranciersmanagement, contracten en met het opstellen/toetsen van IB-eisen bij inkooptrajecten.
  • Ervaring en affiniteit met het creëren of faciliteren van awareness-trainingen, (cyber)oefeningen en crisissimulaties.

Aanvullende kennis en ervaring

  • Sterke schriftelijke vaardigheden en ervaring met het opstellen van beleid en voorschriften (pré).
  • Praktische ervaring met implementatie van principes zoals zero-trust en security-by-design.
  • Aanvullende certificeringen zoals CISA en CRISC (pré).
  • Voorkeur voor kandidaten die het geen probleem vinden om circa 3 dagen per week op kantoor in Groningen aanwezig te zijn.

Organisatie

Het werk wordt gedaan vanuit DUO-ICT in Groningen en is gericht op het functioneren van de digitale werkplek in Rijksbrede context, waaronder het federatieve Rijkshuisvestingsstelsel met IDV-P’s sen IDV-G’s. In dat kader wil DUO actief bijdragen aan het functioneren van de ICT-dienstverlening in Rijksbrede context door met concrete wensen, eisen en voorstellen te komen.

Eisen

  • Diepgaande kennis van ISO27001 en/of de BIO2
  • CISM / CISP
  • 5 jaar Werkervaring in het vakgebied van informatiebeveiliging of
    IT-beveiliging
  • Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in
    informatiebeveiliging, IT of risicomanagement
  • 3 jaar Aantoonbare ervaring op het gebied van IB-specifiek
    risicomanagment en adviseren over complexe beveiligingsvraagstukken

Gunningscriteria

  • Werkervaring bij de overheid is een grote pré, evenals kennis van wet- en
    regelgeving zoals de CBW, VIRBI en ABRO
  • Ervaring op het gebied van – leveranciersmanagement, contracten, en
    ervaring met het opstellen of toetsen van IB-eisen bij inkooptrajecten zou
    ideaal zijn
  • Ervaring en affiniteit met het creëren of faciliteren van van
    awarenesstrainingen, (cyber)oefeningen en crisissimulaties

Je sollicitatie dient uiterlijk 18 mei 2026 om 11:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.

Gerelateerde banen