Opdrachten
Dienst Uitvoering Onderwijs (DUO)
Information Security Officer
Information Security Officer
Info
Functie
Information Security OfficerLocatie
Uren per week
36 uren per weekLooptijd
31.03.2026 - 30.03.2028Opdrachtnummer
281750Sluitingsdatum
17.03.2026
10:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
– Information Security Officer (DUO, Groningen)
Een opdracht als Information Security Officer bij DUO in Groningen brengt een grote verantwoordelijkheid met zich mee. Jij speelt een cruciale rol in het beschermen van gevoelige gegevens van miljoenen scholieren en studenten, en het veiligstellen van miljarden euro’s aan onderwijsgelden. Met scherpe adviezen, doeltreffend risicomanagement en het vergroten van security-awareness draag jij direct bij aan een sterke, toekomstbestendige digitale organisatie.
In jouw rol ondersteun je DUO bij de implementatie van de nieuwe Cyberbeveiligingswet, en werk je mee aan het versterken van onze digitale weerbaarheid. Je houdt je bezig met actuele veiligheidsthema’s zoals ransomwaredreigingen, geavanceerde phishingcampagnes en kwetsbaarheden in informatiesystemen. Je weet welke maatregelen nodig zijn om risico’s te mitigeren en je borgt de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens.
Als Information Security Officer werk je met kaders zoals de CBW, BIO2, ABRO en VIRBI, en combineer je gedegen kennis van wet- en regelgeving met de vaardigheid om complexe onderwerpen helder, toegankelijk en overtuigend over te brengen. Je beschikt over de sensitiviteit om binnen een grote organisatie draagvlak te creëren, het lerend vermogen te stimuleren en veranderingen in beweging te brengen. Je bent zowel adviseur als uitvoerder: je geeft richting én helpt onze securitykaders praktisch en aantoonbaar toepasbaar te maken.
Integriteit, verbinding en overtuigingskracht zijn hierbij onmisbaar.
Waarom werken bij DUO?
Werken bij DUO betekent werken aan een maatschappelijk relevante missie met enorme impact. Je draagt direct bij aan de bescherming van cruciale publieke middelen en de gegevens van miljoenen burgers.
Bovendien biedt DUO:
- Een complexe, uitdagende IT-omgeving waar beveiliging continu in beweging is.
- Een groot professioneel securitydomein, waarin je samenwerkt met ervaren collega’s en ruimte krijgt om jouw expertise in te zetten én te ontwikkelen.
- Een organisatie die volop investeert in moderne beveiliging, wet- en regelgeving en professionalisering.
- Een werkcultuur waarin samenwerking, vertrouwen en vakmanschap centraal staan.
Voor wie energie krijgt van inhoudelijke diepgang, impact en innovatie binnen de overheid, is DUO een omgeving waar je echt het verschil maakt.
Achtergrond van de opdracht:
De komende periode wordt intensief gewerkt aan de implementatie van de nieuwe Cyberbeveiligingswet. Ervaring met het faciliteren van risicoanalyses (voor informatiesystemen, processen en software) of met threat modeling is daarom een grote pré. Ook diepgaande kennis van ISO 27001/27002 is gewenst.
We zoeken een extraverte teamplayer die stevig in zijn vak staat, makkelijk verbinding legt en ons helpt om grote stappen te zetten. Er is een sterke voorkeur voor kandidaten die 75% van de tijd op locatie in Groningen kunnen werken.
Eisen:
- Hbo-/wo-werk- en denkniveau (moet blijken uit CV).
- Minimaal 4 jaar aantoonbare kennis en ervaring met informatiebeveiliging.
- Afgeronde hbo-/wo-opleiding, bij voorkeur in IT, informatiebeveiliging of risicomanagement (minimaal 2 jaar).
Wensen:
- Certificering als CBCM of CBCI.
- Kennis van en ervaring met ISO 22301 (Business Continuity Management).
- Ervaring met BCM binnen een complexe ICT-omgeving.
- Ervaring met crisiscommunicatie en BCM-softwaretools.
- In staat DUO te adviseren over best practices bij andere overheidsinstanties.
Competenties:
- Uitstekende schrijfvaardigheden; ervaring met beleidsdocumenten en rapportages.
- Sterke analytische en coördinerende vaardigheden.
- In staat om te schakelen tussen detail en hoofdlijnen.
- Zelfstandig kunnen werken.
- Stressbestendig en overtuigend richting stakeholders.
Let op! de motivatie is een verplichte onderdeel en zal achteraf niet gevraagd worden.
Aanvullende informatie:
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Dienst Uitvoering Onderwijs (DUO)
Rolomschrijving en taakafspraken
Opdrachtomschrijving
– Information Security Officer (DUO, Groningen)
Een opdracht als Information Security Officer bij DUO in Groningen brengt een grote verantwoordelijkheid met zich mee. Jij speelt een cruciale rol in het beschermen van gevoelige gegevens van miljoenen scholieren en studenten, en het veiligstellen van miljarden euro’s aan onderwijsgelden. Met scherpe adviezen, doeltreffend risicomanagement en het vergroten van security-awareness draag jij direct bij aan een sterke, toekomstbestendige digitale organisatie.
In jouw rol ondersteun je DUO bij de implementatie van de nieuwe Cyberbeveiligingswet, en werk je mee aan het versterken van onze digitale weerbaarheid. Je houdt je bezig met actuele veiligheidsthema’s zoals ransomwaredreigingen, geavanceerde phishingcampagnes en kwetsbaarheden in informatiesystemen. Je weet welke maatregelen nodig zijn om risico’s te mitigeren en je borgt de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens.
Als Information Security Officer werk je met kaders zoals de CBW, BIO2, ABRO en VIRBI, en combineer je gedegen kennis van wet- en regelgeving met de vaardigheid om complexe onderwerpen helder, toegankelijk en overtuigend over te brengen. Je beschikt over de sensitiviteit om binnen een grote organisatie draagvlak te creëren, het lerend vermogen te stimuleren en veranderingen in beweging te brengen. Je bent zowel adviseur als uitvoerder: je geeft richting én helpt onze securitykaders praktisch en aantoonbaar toepasbaar te maken.
Integriteit, verbinding en overtuigingskracht zijn hierbij onmisbaar.
Waarom werken bij DUO?
Werken bij DUO betekent werken aan een maatschappelijk relevante missie met enorme impact. Je draagt direct bij aan de bescherming van cruciale publieke middelen en de gegevens van miljoenen burgers.
Bovendien biedt DUO:
- Een complexe, uitdagende IT-omgeving waar beveiliging continu in beweging is.
- Een groot professioneel securitydomein, waarin je samenwerkt met ervaren collega’s en ruimte krijgt om jouw expertise in te zetten én te ontwikkelen.
- Een organisatie die volop investeert in moderne beveiliging, wet- en regelgeving en professionalisering.
- Een werkcultuur waarin samenwerking, vertrouwen en vakmanschap centraal staan.
Voor wie energie krijgt van inhoudelijke diepgang, impact en innovatie binnen de overheid, is DUO een omgeving waar je echt het verschil maakt.
Achtergrond van de opdracht:
De komende periode wordt intensief gewerkt aan de implementatie van de nieuwe Cyberbeveiligingswet. Ervaring met het faciliteren van risicoanalyses (voor informatiesystemen, processen en software) of met threat modeling is daarom een grote pré. Ook diepgaande kennis van ISO 27001/27002 is gewenst.
We zoeken een extraverte teamplayer die stevig in zijn vak staat, makkelijk verbinding legt en ons helpt om grote stappen te zetten. Er is een sterke voorkeur voor kandidaten die 75% van de tijd op locatie in Groningen kunnen werken.
Eisen:
- Hbo-/wo-werk- en denkniveau (moet blijken uit CV).
- Minimaal 4 jaar aantoonbare kennis en ervaring met informatiebeveiliging.
- Afgeronde hbo-/wo-opleiding, bij voorkeur in IT, informatiebeveiliging of risicomanagement (minimaal 2 jaar).
Wensen:
- Certificering als CBCM of CBCI.
- Kennis van en ervaring met ISO 22301 (Business Continuity Management).
- Ervaring met BCM binnen een complexe ICT-omgeving.
- Ervaring met crisiscommunicatie en BCM-softwaretools.
- In staat DUO te adviseren over best practices bij andere overheidsinstanties.
Competenties:
- Uitstekende schrijfvaardigheden; ervaring met beleidsdocumenten en rapportages.
- Sterke analytische en coördinerende vaardigheden.
- In staat om te schakelen tussen detail en hoofdlijnen.
- Zelfstandig kunnen werken.
- Stressbestendig en overtuigend richting stakeholders.
Let op! de motivatie is een verplichte onderdeel en zal achteraf niet gevraagd worden.
Aanvullende informatie:
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.