Information Security Officer (Security Office)
About the assignment
Een toonaangevende overheidsorganisatie bouwt een nieuwe security office op. Jij speelt een centrale rol in het integreren van security-by-design in alle digitale initiatieven. Je zorgt ervoor dat technische oplossingen voldoen aan wettelijke eisen (NIS2, BIO 2.0) en compliance-vereisten.
De security office beheert de PDCA-cyclus van het ISMS, adviseert het management en stuurt risicobeheersing. Je werkt zelfstandig aan deze transformatie en maakt het verschil in de beveiligingspositie van de organisatie.
Your responsibilities
- Helpt de security office inrichten en operationaliseren met focus op ISMS en GRC-processen
- Implementeert en beheert NIS2, BIO 2.0 en ISO 27001 compliance-frameworks
- Vertaalt beveiligingsbeleid naar concrete beveiligingskaders en richtlijnen voor projecten
- Adviseert stakeholders en management boards over informatiebeveiliging en privacy-risico's
- Bereidt audits voor (ENSIA, ISO 27001) en coördineert controles
- Integreert security-by-design-principes in digitale initiatieven en cloud-migraties
- Beheert en rapporteert over security-risico's via GRC-platform
- Collaboreert met IT-teams en stakeholders op dwars functies
Tech Stack & Tools
Platforms & Tooling
Frameworks & Standards
Cloud & Infrastructure
Methodologies
Certifications (preferred)
Must-haves
- HBO/WO in Informatica, Informatiekunde, ICT-recht, Veiligheidskunde of vergelijkbaar
- Minimaal één relevante certificering: CISSP, CISM, CRISC, CISA of ISO 27001 Lead (Implementer/Auditor)
- Minimaal 5 jaar ervaring in IT-beveiliging, architectuur of risicobeheersing bij overheid of financiële dienstverlening
- 3+ jaar praktische ervaring met NIS2, BIO 2.0 en ISMS-implementaties
- 2+ jaar ervaring in tweede-lijnfuncties (3LM) bij Rijksoverheid of vergelijkbare grote publieke organisatie
- Vloeiend Nederlands en Engels (C1-niveau) voor cross-functionele communicatie
Nice-to-haves
- Certificering in enterprise architecture (TOGAF, ArchiMate Practitioner, DYA)
- Hands-on ervaring met GRC-platforms (ServiceNow, Archer)
- Cloud security certificeringen (AWS, Azure, CCSK)
- Track record met auditvoorbereiding en controles (ENSIA, ISO 27001)
What we offer
- Werk mee aan het opbouwen van een professionele security office met impact op nationale beleid
- Gestructureerde omgeving met duidelijke beleid en standaarden op een grote overheidsorganisatie
- Exposure aan NIS2 en BIO 2.0 implementatie – toekomstgerichte compliance-ervaring
- Strategische rol: je adviseert het management en kritieke gremia rechtstreeks
- Zelfstandig werken zonder micromanagement in een stabiele, toonaangevende organisatie
- Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent
The process
Introduction
Phone call with your MVPeople consultant (within 24 hours)
Match & Brief
We discuss the assignment in detail and prepare you
Client meeting
Introduction to the client
Start
Contracting and onboarding
Details
Type
Consultancy
Location
Zuid Holland
Work model
Hybrid
Level
Senior
Industry
overheid
Posted
25 March 2026
Contact
MVPeople Group
jobs@mvpeoplegroup.com