Senior Information Security Officer (ISO)

Onze opdrachtgever, een zelfstandig bestuursorgaan in het zorgdomein, zoekt een ervaren Senior Informatiebeveiligingsfunctionaris om het CISO-office te versterken. Je wordt verantwoordelijk voor het structureel verbeteren van de informatiebeveiliging en het aantoonbaar verhogen van compliance met de Baseline Informatiebeveiliging Overheid (BIO), NEN 7510 en de aankomende NIS2-richtlijn. Met jouw technische diepgang en strategische inzicht zorg je ervoor dat de organisatie niet alleen aan regelgeving voldoet, maar ook actief beveiligingsrisico's mitigeert.

Je bent de centrale spil in complianceversterking en risicobeheersing. Je werkt aan het realiseren van verbetermaatregelen, actualiseert beleid en procedures, en bereidt de organisatie voor op externe audits en toezicht. Via GRC-tooling leg je risico's vast, ondersteun je het management met data-gedreven inzichten en rapportages, en adviseer je over risicostrategieën. Je maakt het verschil door beveiligingsrisico's zichtbaar en beheerbaar te maken op alle organisatieniveaus.

Een cruciaal deel van je rol is het fungeren als stevige gesprekspartner voor leveranciers. Je toetst en scherpt beveiligingsafspraken aan, initiëert technische assessments en penetratietests, en zorgt ervoor dat cloud- en systeem­architecturen (met name Microsoft Azure) voldoen aan beveiligings- en complianceeisen. Dit vereist zowel technische kennis van IAM, encryptie, netwerksegmentatie en Azure security-functies als communicatieve vaardigheid om complexe beveiligingsvraagstukken duidelijk over te brengen.

Daarnaast ondersteun je het Business Continuity Management, draag je bij aan bewustwording en borging van beveiligingscultuur, en ben je eerste contactpunt bij datalekken en beveiligingsincidenten. Dit is geen puur operationele rol—je bent een strategische partner voor de CISO en de organisatie, met vrijheid en ruimte om proactief beveiligingsuitdagingen aan te pakken.

Je brengt aantoonbare ervaring mee als (senior) ISO in overheids- of zorgcontext, diepgaande kennis van BIO, NEN 7510, ISO 27001 en NIS2, ervaring met GRC-tools, en grondige kennis van Microsoft Azure cloud security. Je bent analytisch sterk, resultaatgericht en een vaardig communicator. Als je een beveiligingsprofessional bent die impact wil maken in een complexe, regelgeving-zware omgeving, dan is dit jouw kans.