Senior Information Security Officer - Compliance

Functieomschrijving

Als Senior Information Security Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, adviseert over beheersmaatregelen en ondersteunt de business en IT‑organisatie bij het structureel verbeteren van onze informatiebeveiliging.

Jouw verantwoordelijkheden

• Risicobeoordeling en advies: identificeren en beoordelen van informatiebeveiligingsrisico’s en adviseren over passende beheersmaatregelen.
• Ondersteuning business & IT: begeleiden van de business en IT‑teams bij het structureel verbeteren van informatiebeveiliging.
• Data security governance: bijdragen aan het professionaliseren van governance rondom gegevensclassificatie, labeling, bescherming en monitoring.
• Toepassing van kaders: zorgen dat gegevenskaders worden ingericht en daadwerkelijk toegepast in systemen, processen en applicaties.
• Compliance ondersteuning: bijdragen aan (technische) compliance door teams te ondersteunen bij aantoonbare naleving, het verbeteren van control‑effectiviteit en het standaardiseren van processen binnen het ISMS.
• Incident‑ en calamiteitenrespons: beschikbaar zijn voor snelle beoordeling, coördinatie en besluitvoorbereiding richting de CISO en betrokken teams tijdens (cyber)incidenten en calamiteiten.

Werkwijze en inzet

Je werkt risicogestuurd en pragmatisch, richt solide structuren in voor gegevensbeheer en zorgt dat maatregelen ingebed en gehandhaafd worden in de organisatie. Tijdens kantooruren draai je mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten en ben je beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.

Eisen:

1. Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers
2. Aantoonbare werkervaring met compliance, risicomanagement en het opvolgen van auditbevindingen binnen BIO en ISO 27001 omgevingen, op tactisch en strategisch niveau
3. Aantoonbare kennis en werkervaring met data security governance, classificeren en labelen
4. Aantoonbare werkervaring met Purview én kan data-security‐governance configuraties functioneel begeleiden
5. In het bezit van een CISSP, CRISC certificering

Wensen:

• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer
• Minimaal 2 jaar aantoonbare werkervaring met het functioneel begeleiden van data-security governance configuraties/projecten
• Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
• Aantoonbare werkervaring met het beoordelen van technische compliance met behulp van endpoint governance tooling, zoals Microsoft Defender, Tanium of soortgelijke tooling
• Aantoonbare werkervaring met het opstellen van periodieke technische compliance‐rapportages, bijv. maandrapportage, kwartaalrapportage
• Aantoonbare werkervaring met OOV-ketens of andere 24/7kritische processen

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.