Information Security Officer – Security Governance & Compliance

Als Information Security Officer word je de drijvende kracht achter de professionalisering van informatiebeveiliging en privacy bij een toonaangevende organisatie in de publieke sector. Je vertaalt complexe wetgeving zoals NIS2 en BIO2 naar praktische beveiligingskaders die werkelijk iets betekenen. Jij zorgt ervoor dat security niet alleen op papier bestaat, maar ingebed raakt in elke digitale initiatie­f – van het initiatieve moment tot in de operatie.

Je takenpakket combineert strategisch denken met praktische uitvoering. Je beheert de volledige PDCA-cyclus binnen het ISMS en GRC-proces, leidt risk management werkstromen en adviseert interne stakeholders over informatiebeveiliging en privacy. Je bent de vertrouwde sparringpartner voor technische teams en management, en je zorgt ervoor dat security-by-design geen buzzword blijft, maar een werkelijke norm wordt. Dit vereist iemand die zelfstandig kan denken, grensoverschrijdend communiceert en niet bang is voor complexiteit.

Je brengt minimaal 5 jaar ervaring mee in IT-security, architectuur of technisch risicomanagement – bij voorkeur in een overheids- of grote publieke organisatie. Je bent gecertificeerd (CISSP, CISM, CRISC, CISA of ISO27001) en hebt hands-on ervaring met ISMS-, NIS2- en BIO2-implementaties. Je denkt in termen van governance, architectuur en compliance, en je spreekt zowel Nederlands als Engels vloeiend.

Wat we extra waarderen: ervaring met GRC-platforms (ServiceNow, Archer), kennis van security- of enterprise-architectuur, ervaring met auditvoorbereiding (ENSIA, ISO27001) en cloud- of netwerkkennis (AWS, Azure, CCSK). Dit zijn de skills die je van goed naar uitstekend maken – maar niet per se nodig om je carrière naar het volgende level te tillen.

Dit is geen typische compliance-rol: je bouwt mee aan de toekomst van security in een organisatie die het serieus neemt. Je krijgt ruimte voor eigenaarschap, je impact is direct zichtbaar, en je werkt met stakeholders die jouw expertise waarderen. Klaar om security governance echt vorm te geven? Neem contact met ons op via MVPeople Group.