Information Security Officer (ISO)
Over de opdracht
Als Information Security Officer ben je de spil tussen IT, management en compliance. Je ontwerpt en implementeert security policies, zorgt voor naleving van regelgeving (ISO 27001, NIS2, DORA) en communiceert risico's naar het management.
Je rol concentreert zich op het opbouwen van een robuust security governance framework. Dit betekent: security policies definiëren, risico's identificeren, incident response procedures operationaliseren en regelmatig de security posture evalueren.
De impact? Jij voorkomt dat organisaties in het nieuws komen vanwege beveiligingsproblemen. Je maakt security meetbaar en inzichtelijk voor stakeholders op alle niveaus.
Jouw werkzaamheden
- Ontwerp en onderhoud Information Security policies, standards en procedures afgestemd op bedrijfsrisico's
- Monitor naleving van relevante regelgeving (ISO 27001, NIS2, DORA, BIO 2.0, branchespecifieke eisen)
- Voer security risk assessments uit en rapporteer beveiligingsposten aan management en raad van bestuur
- Coördineer security incident response: escalatie, onderzoek, communicatie en remediatie
- Beheer security audits (intern en extern) en track remediation van beveiligingstekortkomingen
- Bouw relaties met compliance teams, privacy officer en IT security stakeholders
- Voer security awareness trainingen uit gericht op risicogedrag en compliance
- Adviseert over security requirements bij nieuwe IT-projecten en leveranciers
Tech Stack & Tools
Platforms & Tooling
Frameworks & Standaarden
Cloud & Infrastructure
Methodieken
Certificeringen (pré)
Must-haves
- Minimaal 5 jaar ervaring in information security, compliance of risk management
- Diepgaand inzicht in ISO 27001, GDPR en minstens één ander compliance framework
- Bewijzen van resultaat: je hebt security policies geschreven of compliance-projecten geleid
- Sterke communicatievaardigheden: je legt complexe security topics uit aan niet-technische stakeholders
- CISM of CISSP certificering (of equivalent certificering in security management)
Nice-to-haves
- Ervaring met GRC tools (ServiceNow, Archer, OneTrust) of similar platforms
- Kennis van NIS2, DORA of andere recente regelgeving in EU-context
- Background in incident management of security operations
- Ervaring in een gereglementeerde sector (bankwezen, gezondheidszorg, energie)
Wat wij bieden
- Strategische rol met zichtbaarheid op C-level: jij forme de security richting
- Werk met moderne GRC platforms en raamwerken
- Autonomie in policy design en risk governance
- Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent
Het proces
Kennismaking
Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)
Match & Brief
We bespreken de opdracht in detail en bereiden je voor
Klantgesprek
Introductie bij de opdrachtgever
Start
Contractering en onboarding
Details
Type
Consultancy
Locatie
Noord Holland
Werkmodel
Hybride
Niveau
Senior
Sector
overige
Geplaatst
12 mei 2026
Contact
MVPeople Group
jobs@mvpeoplegroup.com