Context:
Voor een organisatie die sterk inzet op informatiebeveiliging en compliance zoeken we een Information Security Officer. In deze rol ben je verantwoordelijk voor het uitbouwen, bewaken en continu verbeteren van het information security framework. Je zorgt ervoor dat de organisatie voldoet aan normen zoals ISO 27001, NIS2 en GDPR en werkt nauw samen met IT, Legal, Procurement en andere interne stakeholders om informatiebeveiliging structureel te verankeren.
Jouw verantwoordelijkheden:
- Opstellen, onderhouden en verbeteren van information security policies, procedures en werkinstructies.
- Bewaken van de naleving van ISO 27001, NIS2, GDPR en andere relevante regelgeving.
- Voorbereiden, begeleiden en opvolgen van interne en externe audits, inclusief het verzamelen van auditbewijzen.
- Identificeren, analyseren en opvolgen van informatiebeveiligingsrisico's en beheren van het risicoregister.
- Documenteren en opvolgen van security controls en remediërende acties.
- Uitvoeren van security assessments en beantwoorden van security questionnaires van klanten.
- Evalueren van leveranciers en partners op het vlak van informatiebeveiliging en ondersteunen bij contractreviews.
- Registreren en opvolgen van security-incidenten tot een correcte afhandeling.
- Organiseren van security awareness-initiatieven en medewerkers begeleiden rond veilig werken.
- Rapporteren over KPI's, compliance en de voortgang van securitydoelstellingen.
- Evalueren en beheren van security-oplossingen, frameworks en technologieën.
- Samenwerken met onder meer IT, Legal, Procurement, QHSE en Training & Awareness om informatiebeveiliging organisatiebreed te verankeren.
Gezocht profiel:
- Bachelor- of masterdiploma, bij voorkeur in IT, cybersecurity of een gelijkaardige richting, of gelijkwaardig door ervaring.
- Ervaring met information security governance, compliance en risicobeheer.
- Goede kennis van ISO 27001, GDPR, NIS2 en gangbare security frameworks.
- Goede kennis van MS Office (Outlook, Word en Excel).
- Ervaring met audits, documentatie en complianceprocessen.
- Sterke administratieve en organisatorische vaardigheden met oog voor detail.
- Analytisch ingesteld en in staat risico's correct te beoordelen.
- Communicatief sterk en vlot in de samenwerking met zowel technische als niet-technische stakeholders.
- Discreet en vertrouwd met het omgaan met vertrouwelijke informatie.
- Professionele kennis van Nederlands en Engels.
Je komt terecht in een rol waarin je een directe impact hebt op de veiligheid en compliance van de organisatie. Je combineert beleidsmatig werk met een hands-on aanpak en werkt nauw samen met verschillende afdelingen om informatiebeveiliging structureel te verankeren binnen de organisatie.
