Information Security Officer

Als Information Security Officer ben jij de spil in het waarborgen van onze digitale veiligheid. Jij ontwikkelt en onderhoudt het informatiebeveiligingsbeleid en zorgt ervoor dat het niet alleen op papier staat, maar ook in de praktijk werkt. Je bent een adviseur, een controleur en een verbinder: je helpt teams om risico's te herkennen en te beperken, en je zorgt dat processen voldoen aan wet- en regelgeving.

Als Information Security Officer ben jij de spil in het waarborgen van onze digitale veiligheid. Jij ontwikkelt en onderhoudt het informatiebeveiligingsbeleid en zorgt ervoor dat het niet alleen op papier staat, maar ook in de praktijk werkt. Je bent een adviseur, een controleur en een verbinder: je helpt teams om risico's te herkennen en te beperken, en je zorgt dat processen voldoen aan wet- en regelgeving.

Je bent betrokken bij het volledige spectrum van informatiebeveiliging: van het uitvoeren van interne controles tot het opstellen van rapportages die ons volwassenheidsniveau aantonen richting stakeholders. Je analyseert cyberrisico's, beoordeelt nieuwe software op veiligheid en draagt actief bij aan het verhogen van het risicobewustzijn binnen de organisatie door middel van trainingen, presentaties en phishing-tests.

Daarnaast speel je een sleutelrol in incidentrespons: je onderzoekt beveiligingsincidenten, adviseert over maatregelen en werkt samen met diverse teams om de integriteit van systemen te waarborgen. Op basis van jouw analyses schrijf je aanbevelingen die aansluiten bij ons ISMS en voldoen aan ISO27001-normen. Kortom: jij bent de drijvende kracht achter een veilige digitale omgeving.

In deze rol werk je samen en rapporteer je aan de CIO.

Dit ga je doen

• Ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid.
• Ondersteunen bij interne controles en adviseren over maatregelen om risico's te minimaliseren.
• Opstellen en controleren van rapportages voor compliance en volwassenheidsniveau.
• Identificeren, analyseren en evalueren van cyberrisico's.
• Bijdragen aan risicobewustzijn via presentaties, trainingen en phishing-tests.
• Onderzoeken van vraagstukken zoals softwareveiligheid en het in kaart brengen van bevindingen.
• Meewerken aan projecten om cyberaanvallen te voorkomen en de integriteit van systemen te waarborgen.
• Schrijven van aanbevelingen conform ISMS en ISO27001.
• Ondersteunen bij incidentrespons en adviseren over risicobeperkende maatregelen.
• Samenwerken met diverse teams en belanghebbenden op alle niveaus.

• Hbo werk- en denkniveau.

• Minimaal 3 jaar aantoonbare ervaring als Security Officer.

• Ervaring met risicomanagement voor informatiebeveiliging.

• Effectief samenwerken.

• Luistervaardigheid en oog voor detail.

• Analytisch sterk en communicatief vaardig.

Verdere kennis/ervaring

• Beheer van ISMS voor beveiliging en compliance.
• Kennis van informatiebeveiliging en procesbeschrijvingen.
• Ervaring met Microsoft Office, Microsoft Entra, firewalls, netwerken, protocollen en monitoring.
• Kennis van AVG/GDPR (pre).
• Certificering op het gebied van security (pre).
• Ervaring met Azure, firewalls, netwerkprotocollen en Microsoft management tooling.
• Kennis van ISO 27001.
• Kennis van DORA Act (niet noodzakelijk).

Toegevoegd 14/11/2025

• Uitdagende functie binnen een ambitieuze organisatie!

• De mogelijkheid om de organisatie naar een hoger niveau te tillen.

• Een uitdagende rol binnen een organisatie waar security topprioriteit is.

• Ruimte voor training en certificeringen.

• Flexibele werktijden en hybride werken.

• Marktconform salaris, plus bonusregeling en goede secundaire voorwaarden

Je komt te werken bij een toonaangevende organisatie in de verzekeringsbranche.