GRC & Compliance

Information Security Officer (ISO)

Noord HollandConsultancyHybridSenioroverige

About the assignment

Als Information Security Officer ben je de spil tussen IT, management en compliance. Je ontwerpt en implementeert security policies, zorgt voor naleving van regelgeving (ISO 27001, NIS2, DORA) en communiceert risico's naar het management.

Je rol concentreert zich op het opbouwen van een robuust security governance framework. Dit betekent: security policies definiëren, risico's identificeren, incident response procedures operationaliseren en regelmatig de security posture evalueren.

De impact? Jij voorkomt dat organisaties in het nieuws komen vanwege beveiligingsproblemen. Je maakt security meetbaar en inzichtelijk voor stakeholders op alle niveaus.

Your responsibilities

Ontwerp en onderhoud Information Security policies, standards en procedures afgestemd op bedrijfsrisico's
Monitor naleving van relevante regelgeving (ISO 27001, NIS2, DORA, BIO 2.0, branchespecifieke eisen)
Voer security risk assessments uit en rapporteer beveiligingsposten aan management en raad van bestuur
Coördineer security incident response: escalatie, onderzoek, communicatie en remediatie
Beheer security audits (intern en extern) en track remediation van beveiligingstekortkomingen
Bouw relaties met compliance teams, privacy officer en IT security stakeholders
Voer security awareness trainingen uit gericht op risicogedrag en compliance
Adviseert over security requirements bij nieuwe IT-projecten en leveranciers

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCArcherOneTrustMicrosoft Teams (communicatie)Google Workspace / Office 365

Frameworks & Standards

ISO 27001:2022NIS2 DirectiveDORA (Digital Operational Resilience Act)BIO 2.0COBIT 2019NIST Cybersecurity Framework

Cloud & Infrastructure

Deployment-agnostic rol (cloud-native tools waar nodig)

Methodologies

Risk-based security governanceBusiness continuity planningIncident management (ITIL foundation)Stakeholder management

Certifications (preferred)

CISM (Certified Information Security Manager)CISSP (Certified Information Systems Security Professional)ISO 27001 Lead Implementer (nice-to-have)CISA (Certified Information Systems Auditor) (nice-to-have)

Must-haves

Minimaal 5 jaar ervaring in information security, compliance of risk management
Diepgaand inzicht in ISO 27001, GDPR en minstens één ander compliance framework
Bewijzen van resultaat: je hebt security policies geschreven of compliance-projecten geleid
Sterke communicatievaardigheden: je legt complexe security topics uit aan niet-technische stakeholders
CISM of CISSP certificering (of equivalent certificering in security management)

Nice-to-haves

Ervaring met GRC tools (ServiceNow, Archer, OneTrust) of similar platforms
Kennis van NIS2, DORA of andere recente regelgeving in EU-context
Background in incident management of security operations
Ervaring in een gereglementeerde sector (bankwezen, gezondheidszorg, energie)

What we offer

Strategische rol met zichtbaarheid op C-level: jij forme de security richting
Werk met moderne GRC platforms en raamwerken
Autonomie in policy design en risk governance
Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

The process

Introduction

Phone call with your MVPeople consultant (within 24 hours)

Match & Brief

We discuss the assignment in detail and prepare you

Client meeting

Introduction to the client

Start

Contracting and onboarding

Details

Type

Consultancy

Location

Noord Holland

Work model

Hybrid

Level

Senior

Industry

overige

Posted

12 May 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com

Apply now More information

Related vacancies

Privacy & DPOConsultancy