Over de organisatie:

Voor een publieke organisatie die dagelijks bijdraagt aan de veiligheid van inwoners en professionals in de regio, ben ik op zoek naar een ervaren Senior Information Security Officer.

Deze organisatie werkt intensief samen met meerdere gemeenten en partners en staat 24/7 klaar om incidenten te voorkomen en te bestrijden. Of het nu gaat om operationele hulpverlening of ondersteunende processen op kantoor: betrokkenheid, professionaliteit en maatschappelijke impact staan centraal.

Hier werken mensen met een duidelijke missie. Professionals met een scherp analytisch vermogen, verantwoordelijkheidsgevoel en een sterke drive om processen continu te verbeteren. Veilig, betrouwbaar en toekomstbestendig werken is daarbij essentieel — en daar speel jij een sleutelrol in.

De opdracht

Als Senior Information Security Officer ben jij verantwoordelijk voor het risicogestuurd beveiligen van de organisatie. Je:

• Identificeert en beoordeelt informatiebeveiligingsrisico’s;
• Adviseert over passende beheersmaatregelen;
• Ondersteunt business en IT bij het structureel verbeteren van informatiebeveiliging;
• Draagt actief bij aan het versterken en professionaliseren van data security governance.

Je helpt bij het inrichten en borgen van een solide structuur voor:

• Gegevensclassificatie
• Labeling
• Bescherming
• Monitoring

Je zorgt ervoor dat kaders niet alleen op papier bestaan, maar daadwerkelijk worden toegepast in systemen, processen en applicaties.

Daarnaast lever je een inhoudelijke bijdrage aan (technische) compliance. Je ondersteunt teams bij:

• Het aantoonbaar maken van naleving;
• Het verbeteren van de effectiviteit van controls;
• Het standaardiseren en doorontwikkelen van processen binnen het ISMS.
• Binnen deze rol draai je tijdens kantooruren mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvorming richting de CISO en betrokken teams.

Vereisten

• Minimaal 3 jaar ervaring in informatiebeveiliging binnen een complexe organisatie (bij voorkeur binnen de overheid) met meer dan 500 medewerkers;
• Aantoonbare ervaring met compliance, risicomanagement en het opvolgen van auditbevindingen binnen BIO- en ISO 27001-omgevingen, op tactisch en strategisch niveau;
• Aantoonbare kennis van en ervaring met data security governance, classificatie en labeling;
• Ervaring met Microsoft Purview en het functioneel begeleiden van data security governance-configuraties;
• In het bezit van een CISSP- en/of CRISC-certificering.

Competenties:

Voor deze rol zoek ik een professional die:

• Het voortouw neemt, richting geeft en anderen weet mee te nemen in verandering;
• Zelfstandig werkt, eigenaarschap toont en proactief verbeteringen realiseert;
• De juiste balans weet te vinden tussen strenge compliance-eisen (zoals BIO), een dynamische organisatieomgeving en praktische haalbaarheid;
• Helder en overtuigend communiceert en draagvlak creëert bij uiteenlopende stakeholders;
• Organisatiesensitief is en bestuurlijke verhoudingen begrijpt;
• Overzicht houdt in een complexe omgeving en hoofd- van bijzaken weet te scheiden;
• Analytisch sterk is en vraagstukken vertaalt naar duidelijke, uitvoerbare kaders.