Information Security Officer

Als Information Security Officer ben jij de expert op het gebied van informatiebeveiliging. Je opereert op het snijvlak van IT, business en beleid, en bent verantwoordelijk voor het ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid. Je vertaalt complexe security- en compliance-eisen naar haalbare en effectieve maatregelen en bent een belangrijke sparringpartner voor interne en externe stakeholders.

• Initiëren en uitvoeren van risicomanagement en het organiseren en begeleiden van pentesten
• Coördineren van en ondersteunen bij security-incidenten, business continuity management en security awareness-programma's
• Ontwikkelen, implementeren en onderhouden van het Information Security Management System (ISMS) en het security control framework
• Uitvoeren van risicoanalyses en adviseren over beleidsstukken en procesinrichting
• Beoordelen van changes in de IT-infrastructuur
• Regie voeren op de processen van security-dienstverleners
• Monitoren of de invoering van securitymaatregelen in lijn is met relevante wet- en regelgeving (zoals AVG en DORA)
• Identificeren van kwetsbaarheden en ondernemen van passende acties
• Rapporteren aan directie en toezichthouders
• Ondersteunen bij compliance op gebieden zoals DORA, GDPR en de AI Act

Jouw profielJe bent analytisch, pragmatisch en gedreven om samen met collega's de beveiliging van de organisatie continu te verbeteren. Je communiceert helder en weet complexe bedreigingen begrijpelijk te maken voor zowel technische als niet-technische stakeholders.

• HBO/WO werk- en denkniveau, bij voorkeur in informatica, bedrijfskunde, risicomanagement of securitymanagement
• Uitstekende beheersing van de Nederlandse taal, zowel in woord als in geschrift (vereist)
• Minimaal 3-5 jaar relevante werkervaring in informatiebeveiliging
• Certificeringen zoals CISSP, CISM of vergelijkbaar (of bereid deze te behalen)
• Kennis van security-frameworks en normen zoals ISO 27001
• Affiniteit met ISAE 3402 en 3000 beheersmaatregelen
• Ervaring met cloud security, datahubs en moderne IT-omgevingen
• Affiniteit met compliance en privacywetgeving (AVG, DORA)
• Sterke communicatieve vaardigheden, overtuigingskracht en een proactieve houding
• Vermogen om medewerkers mee te nemen in veilig gedrag
• Empathie, onderhandelingsvaardigheden en de capaciteit om security awareness positief te stimuleren

• Storytelling: Je vertaalt technische risico's naar begrijpelijke en business-relevante verhalen

• Empathie: Je begrijpt de doelen en uitdagingen van gebruikers en management

• Onderhandelingsvaardigheden: Je weet securitybehoeften te aligneren met organisatiedoelen

• Training & coaching: Je maakt security begrijpelijk en motiverend

• Presence: Je staat stevig in je schoenen, ook in gesprekken op directieniveau

• Stressbestendigheid: Je blijft kalm en behoudt overzicht, zelfs in uitdagende situaties

• Salaris tussen de 4500 euro en 5500 euro op basis van je werkervaring;

• Een dienstverband voor 40 uur in de week, met de optie om part-time te werken;

• Opleidings- en doorgroeimogelijkheden, denk hierbij aan het kunnen volgen van cursussen, buddysysteem en coaching;

• Flexibele werktijde zijn bespreekbaar;

• Vette events zoals pizza avonden, ski-trips, game nights, movie nights;

• 26 vakantiedagen en de mogelijkheid tot het bijkopen van dagen