GRC & Compliance

Information Security Officer (ISO)

Den HaagConsultancyHybridSenioroverige

About the assignment

Als Information Security Officer bouw je een robuust security framework op dat aansluit bij bedrijfsrisico's en regelgeving. Je bepaalt security policies, monitort compliance met ISO 27001 en DORA, en adviseert het management over security investments.

Je bent verantwoordelijk voor het opstellen van een security strategie die groeit met de organisatie. Dit betekent risicoanalyses uitvoeren, security awareness trainen en incident response processen optimaliseren.

Your responsibilities

Ontwerp en implementeer security policies, standaarden en procedures
Voer risicobeoordelingen uit en rapporteer bevindingen aan directie
Monitor compliance met ISO 27001, DORA, NIS2 en andere wetgeving
Coördineer security audits en externe assessments
Beheer security awareness- en trainingsprogramma's voor medewerkers
Onderzoek security incidents en optimaliseer response procedures
Stel security roadmap op en prioriteer investeringen
Communiceer security risico's in business terms naar stakeholders

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCArcher Risk & ComplianceOneTrust PlatformMicrosoft Entra IDAzure Sentinel

Frameworks & Standards

ISO 27001NIST Cybersecurity FrameworkCIS Critical ControlsCOBIT 2019DORANIS2

Cloud & Infrastructure

Microsoft AzureAudit logging en monitoring

Methodologies

Risk Management (ISO 31000)ITIL Change ManagementIncident Response PlanningSecurity GovernanceThreat Modeling

Certifications (preferred)

CISM (Certified Information Security Manager)CISSP (Certified Information Systems Security Professional)CISA (Certified Information Systems Auditor)ISO 27001 Lead Auditor

Must-haves

Minstens 5 jaar ervaring in security governance of GRC rollen
Diepgaande kennis van ISO 27001, NIST Framework en compliance-frameworks
Hands-on ervaring met GRC platforms of security audit tools
Sterke communicatievaardigheden voor management en technical teams
Proven track record in het implementeren van security policies en standaarden

Nice-to-haves

CISM of CISSP certificering
Ervaring met security incident management en forensics
Kennis van cloud security en API security
Ervaring met security awareness programma's en training delivery

What we offer

Strategie bepalen en security evolution in de organisatie leiden
Directe invloed op board-level security beslissingen
Samenwerken met stakeholders op C-suite niveau
Groeikansen naar Chief Information Security Officer (CISO)
Moderne security stack en continueing education budget
Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

The process

Introduction

Phone call with your MVPeople consultant (within 24 hours)

Match & Brief

We discuss the assignment in detail and prepare you

Client meeting

Introduction to the client

Start

Contracting and onboarding

Details

Type

Consultancy

Location

Den Haag

Work model

Hybrid

Level

Senior

Industry

overige

Posted

1 April 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com

Apply now More information

Related vacancies

Privacy & DPOConsultancy