Information Security Officer (ISO)
About the assignment
Als Information Security Officer ben je verantwoordelijk voor het hele security-governance framework. Je vertaalt internationale standaarden (ISO 27001, NIS2, DORA) naar praktische maatregelen die de organisatie echt beschermen.
Je werkt samen met IT, legal en management om security niet als blokkade, maar als enabler in te richten. Dit betekent beleid schrijven, audits uitvoeren, incidents analyseren en continu de risicolandschap monitoren.
De impact is groot: jij zorgt dat de organisatie compliant blijft, incidenten voorkomen worden, en medewerkers security in hun DNA hebben.
Your responsibilities
- Ontwerp en onderhoud het Information Security Management System (ISMS) volgens ISO 27001
- Voer risicobeoordelingen uit en prioriteer mitigatie-maatregelen op impact en haalbaarheid
- Monitoor compliance met regelgeving (NIS2, DORA, AVG, sector-specifieke eisen)
- Coördineer security awareness en training voor alle medewerkers
- Analyseer security incidents, documenteer lessen en verbeter processen
- Beheer vendor risk en zorg voor contractuele security-verplichting
- Rapporteer regelmatig over security posture aan management en bestuur
- Werk samen met IT, audit en legal teams aan security integratie
Tech Stack & Tools
Platforms & Tooling
Frameworks & Standards
Cloud & Infrastructure
Methodologies
Certifications (preferred)
Must-haves
- Minimaal 5 jaar ervaring met information security en governance
- Grondige kennis van ISO 27001 en relevante compliance frameworks
- Ervaring met security policies, procedures en controls
- Excellent communicatievaardigheden, zowel technisch als management-level
- Proactieve mentaliteit en vermogen om security impact-gedreven in te richten
Nice-to-haves
- Ervaring met GRC-tools (ServiceNow, Archer, OneTrust)
- Certificering CISM, CISSP of ISO 27001 Lead Auditor
- Background in incident response of threat intelligence
What we offer
- Strategische rol met zichtbaarheid op C-level
- Zelfstandigheid in het vormgeven van security strategie
- Moderne tools en technologie om je werk mee uit te voeren
- Actieve deelname aan security-initiateven en transformatie
- Richtinggevend effect op security culture in heel de organisatie
- Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent
The process
Introduction
Phone call with your MVPeople consultant (within 24 hours)
Match & Brief
We discuss the assignment in detail and prepare you
Client meeting
Introduction to the client
Start
Contracting and onboarding
Details
Type
Consultancy
Location
Zuid Holland
Work model
Hybrid
Level
Senior
Industry
overige
Posted
11 May 2026
Contact
MVPeople Group
jobs@mvpeoplegroup.com