Skip to content
MVPeople Group Logo
MVPeopleGroup
GRC & Compliance

Information Security Officer (ISO)

Zuid HollandConsultancyHybrideSenioroverige
Reageer directStel een vraag

Over de opdracht

Als Information Security Officer ben je verantwoordelijk voor het hele security-governance framework. Je vertaalt internationale standaarden (ISO 27001, NIS2, DORA) naar praktische maatregelen die de organisatie echt beschermen.

Je werkt samen met IT, legal en management om security niet als blokkade, maar als enabler in te richten. Dit betekent beleid schrijven, audits uitvoeren, incidents analyseren en continu de risicolandschap monitoren.

De impact is groot: jij zorgt dat de organisatie compliant blijft, incidenten voorkomen worden, en medewerkers security in hun DNA hebben.

Jouw werkzaamheden

  • Ontwerp en onderhoud het Information Security Management System (ISMS) volgens ISO 27001
  • Voer risicobeoordelingen uit en prioriteer mitigatie-maatregelen op impact en haalbaarheid
  • Monitoor compliance met regelgeving (NIS2, DORA, AVG, sector-specifieke eisen)
  • Coördineer security awareness en training voor alle medewerkers
  • Analyseer security incidents, documenteer lessen en verbeter processen
  • Beheer vendor risk en zorg voor contractuele security-verplichting
  • Rapporteer regelmatig over security posture aan management en bestuur
  • Werk samen met IT, audit en legal teams aan security integratie

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCArcherOneTrustQualys VMDRSplunkMicrosoft Sentinel

Frameworks & Standaarden

ISO 27001:2022NIS2 DirectiveDORA (Digital Operational Resilience Act)NIST Cybersecurity FrameworkCIS BenchmarksCOBIT

Cloud & Infrastructure

Microsoft AzureAWS Security HubCloud compliance monitoring

Methodieken

Risk management (ISO 31000)Incident response (NIST IR Lifecycle)Business continuity planningSecurity control frameworksThird-party risk management (TPRM)

Certificeringen (pré)

CISSPCISMISO 27001 Lead AuditorCRISC

Must-haves

  • Minimaal 5 jaar ervaring met information security en governance
  • Grondige kennis van ISO 27001 en relevante compliance frameworks
  • Ervaring met security policies, procedures en controls
  • Excellent communicatievaardigheden, zowel technisch als management-level
  • Proactieve mentaliteit en vermogen om security impact-gedreven in te richten

Nice-to-haves

  • Ervaring met GRC-tools (ServiceNow, Archer, OneTrust)
  • Certificering CISM, CISSP of ISO 27001 Lead Auditor
  • Background in incident response of threat intelligence

Wat wij bieden

  • Strategische rol met zichtbaarheid op C-level
  • Zelfstandigheid in het vormgeven van security strategie
  • Moderne tools en technologie om je werk mee uit te voeren
  • Actieve deelname aan security-initiateven en transformatie
  • Richtinggevend effect op security culture in heel de organisatie
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Zuid Holland

Werkmodel

Hybride

Niveau

Senior

Sector

overige

Geplaatst

11 mei 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Reageer directMeer informatie

Vergelijkbare vacatures

IAM / IGAConsultancy

IAM Beheerder – Identity & Access Management

UtrechtHybride
Bekijk vacature
IAM / IGAConsultancy

IAM Productspecialist

UtrechtHybride
Bekijk vacature
SOC & Blue TeamConsultancy

Technical Security Officer (SOC)

UtrechtHybride
Bekijk vacature
Reageer direct