Information Security Officer (Security Office)
About the assignment
Een toonaangevende overheidsorganisatie bouwt een nieuwe security office op. Jij speelt een centrale rol in het integreren van security-by-design in alle digitale initiatieven. Je zorgt ervoor dat technische oplossingen voldoen aan wettelijke eisen (NIS2, BIO 2.0) en compliance-vereisten.
De security office beheert de PDCA-cyclus van het ISMS, adviseert het management en stuurt risicobeheersing. Je werkt zelfstandig aan deze transformatie en maakt het verschil in de beveiligingspositie van de organisatie.
Your responsibilities
- Helpt de security office inrichten en operationaliseren met focus op ISMS en GRC-processen
- Implementeert en beheert NIS2, BIO 2.0 en ISO 27001 compliance-frameworks
- Vertaalt beveiligingsbeleid naar concrete beveiligingskaders en richtlijnen voor projecten
- Adviseert stakeholders en management boards over informatiebeveiliging en privacy-risico's
- Bereidt audits voor (ENSIA, ISO 27001) en coördineert controles
- Integreert security-by-design-principes in digitale initiatieven en cloud-migraties
- Beheert en rapporteert over security-risico's via GRC-platform
- Collaboreert met IT-teams en stakeholders op dwars functies
Tech Stack & Tools
Platforms & Tooling
Frameworks & Standards
Cloud & Infrastructure
Methodologies
Certifications (preferred)
Must-haves
- HBO/WO in Informatica, Informatiekunde, ICT-recht, Veiligheidskunde of vergelijkbaar
- Minimaal één relevante certificering: CISSP, CISM, CRISC, CISA of ISO 27001 Lead (Implementer/Auditor)
- Minimaal 5 jaar ervaring in IT-beveiliging, architectuur of risicobeheersing bij overheid of financiële dienstverlening
- 3+ jaar praktische ervaring met NIS2, BIO 2.0 en ISMS-implementaties
- 2+ jaar ervaring in tweede-lijnfuncties (3LM) bij Rijksoverheid of vergelijkbare grote publieke organisatie
- Vloeiend Nederlands en Engels (C1-niveau) voor cross-functionele communicatie
Nice-to-haves
- Certificering in enterprise architecture (TOGAF, ArchiMate Practitioner, DYA)
- Hands-on ervaring met GRC-platforms (ServiceNow, Archer)
- Cloud security certificeringen (AWS, Azure, CCSK)
- Track record met auditvoorbereiding en controles (ENSIA, ISO 27001)
What we offer
- Werk mee aan het opbouwen van een professionele security office met impact op nationale beleid
- Gestructureerde omgeving met duidelijke beleid en standaarden op een grote overheidsorganisatie
- Exposure aan NIS2 en BIO 2.0 implementatie – toekomstgerichte compliance-ervaring
- Strategische rol: je adviseert het management en kritieke gremia rechtstreeks
- Zelfstandig werken zonder micromanagement in een stabiele, toonaangevende organisatie
- Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent
The process
Introduction
Phone call with your MVPeople consultant (within 24 hours)
Match & Brief
We discuss the assignment in detail and prepare you
Client meeting
Introduction to the client
Start
Contracting and onboarding
Details
Type
Freelance / ZZP (MVPeople)
Location
Zuid Holland
Work model
Hybrid
Level
Senior
Industry
overheid
Posted
25 March 2026
Job ID
52295
Contact
MVPeople Group
jobs@mvpeoplegroup.com