GRC & Compliance

Information Security Officer (Security Office)

Zuid HollandConsultancyHybrideSenioroverheid

Over de opdracht

Een toonaangevende overheidsorganisatie bouwt een nieuwe security office op. Jij speelt een centrale rol in het integreren van security-by-design in alle digitale initiatieven. Je zorgt ervoor dat technische oplossingen voldoen aan wettelijke eisen (NIS2, BIO 2.0) en compliance-vereisten.

De security office beheert de PDCA-cyclus van het ISMS, adviseert het management en stuurt risicobeheersing. Je werkt zelfstandig aan deze transformatie en maakt het verschil in de beveiligingspositie van de organisatie.

Jouw werkzaamheden

Helpt de security office inrichten en operationaliseren met focus op ISMS en GRC-processen
Implementeert en beheert NIS2, BIO 2.0 en ISO 27001 compliance-frameworks
Vertaalt beveiligingsbeleid naar concrete beveiligingskaders en richtlijnen voor projecten
Adviseert stakeholders en management boards over informatiebeveiliging en privacy-risico's
Bereidt audits voor (ENSIA, ISO 27001) en coördineert controles
Integreert security-by-design-principes in digitale initiatieven en cloud-migraties
Beheert en rapporteert over security-risico's via GRC-platform
Collaboreert met IT-teams en stakeholders op dwars functies

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCArcherEnterprise Architecture tools (ArchiMate)

Frameworks & Standaarden

ISO 27001NIS2BIO 2.0ISMS (Plan-Do-Check-Act)COBITNIST Cybersecurity Framework

Cloud & Infrastructure

AWSAzure

Methodieken

Security-by-designRisk-based complianceEnterprise Architecture (TOGAF, ArchiMate)

Certificeringen (pré)

CISSPCISMCRISCCISAISO 27001 Lead Implementer/AuditorTOGAFAWS Security Specialty (nice-to-have)Azure Security Engineer Associate (nice-to-have)

Must-haves

HBO/WO in Informatica, Informatiekunde, ICT-recht, Veiligheidskunde of vergelijkbaar
Minimaal één relevante certificering: CISSP, CISM, CRISC, CISA of ISO 27001 Lead (Implementer/Auditor)
Minimaal 5 jaar ervaring in IT-beveiliging, architectuur of risicobeheersing bij overheid of financiële dienstverlening
3+ jaar praktische ervaring met NIS2, BIO 2.0 en ISMS-implementaties
2+ jaar ervaring in tweede-lijnfuncties (3LM) bij Rijksoverheid of vergelijkbare grote publieke organisatie
Vloeiend Nederlands en Engels (C1-niveau) voor cross-functionele communicatie

Nice-to-haves

Certificering in enterprise architecture (TOGAF, ArchiMate Practitioner, DYA)
Hands-on ervaring met GRC-platforms (ServiceNow, Archer)
Cloud security certificeringen (AWS, Azure, CCSK)
Track record met auditvoorbereiding en controles (ENSIA, ISO 27001)

Wat wij bieden

Werk mee aan het opbouwen van een professionele security office met impact op nationale beleid
Gestructureerde omgeving met duidelijke beleid en standaarden op een grote overheidsorganisatie
Exposure aan NIS2 en BIO 2.0 implementatie – toekomstgerichte compliance-ervaring
Strategische rol: je adviseert het management en kritieke gremia rechtstreeks
Zelfstandig werken zonder micromanagement in een stabiele, toonaangevende organisatie
Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

Klantgesprek

Introductie bij de opdrachtgever

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Zuid Holland

Werkmodel

Hybride

Niveau

Senior

Sector

overheid

Geplaatst

25 maart 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com

Reageer direct Meer informatie

Vergelijkbare vacatures

Change ManagementConsultancy