Medewerker informatiebeveiliging

Voor onze klant zoeken we een Information Security Specialist die mee bouwt aan een sterke en werkbare aanpak rond informatiebeveiliging.

Je combineert inhoudelijke kennis met een pragmatische aanpak:

• Je werkt mee aan de uitbouw en uitvoering van een information security governance-aanpak.
• Je vertaalt wet- en regelgeving en gangbare securitykaders naar een praktisch beveiligingsbeleid.
• Je helpt bij het opstellen, implementeren en onderhouden van policies, procedures en richtlijnen.
• Je voert risicoanalyses uit en zet deze om in concrete verbeteracties.
• Je stemt af met technische teams om vereisten te vertalen naar haalbare security controls.
• Je ondersteunt projecten en processen met actuele kennis rond informatiebeveiliging.
• Je begeleidt stakeholders bij documentatie en implementatie richting compliance en audits.
• Je verhoogt het securitybewustzijn via training, communicatie en advies.
• Je bouwt dashboards, rapporten en auditvoorbereidingen uit.
• Je volgt statistieken rond risico, compliance en securityprocessen op.
• Je ondersteunt bij de analyse en opvolging van security-incidenten.
• Je fungeert samen met het securityteam als aanspreekpunt bij escalaties.
• Je blijft mee met evoluties binnen information security en risicobeheer

Skills & expertise

• Je hebt een stevige basis in information security en begrijpt hoe beleid, risico en praktijk samenkomen.
• Je kan securitykaders en regelgeving vertalen naar werkbare afspraken en processen.
• Je bent vertrouwd met kaders zoals ISO 2700x, CyFun, CIS Controls, NIST CSF, GDPR, ISO 31000 en bij voorkeur ook NIS2.
• Je hebt ervaring met risicoanalyses en het formuleren van concrete verbetermaatregelen.
• Je weet hoe een ISMS is opgebouwd en hoe je dit ondersteunt of mee uitrolt.
• Je begrijpt technische beveiligingsmaatregelen en kan hierover in gesprek gaan met IT-teams.
• Je kan complexe securitythema’s helder uitleggen aan niet-technische stakeholders.
• Je werkt gestructureerd en houdt overzicht in een omgeving met meerdere prioriteiten.
• Je neemt initiatief en durft knopen doorhakken wanneer dat nodig is.
• Je blijft rustig en oplossingsgericht bij incidenten of escalaties.
• Je volgt evoluties in cybersecurity en risicobeheer actief op.
• Je spreekt vloeiend Nederlands

Wat mag je verwachten?

• Een rol met impact binnen een organisatie waar veiligheid, documentbeheer en innovatie hand in hand gaan.
• Een vast contract van onbepaalde duur.
• Een marktconform salaris met maaltijdcheques, eindejaarspremie, groeps- en hospitalisatieverzekering.
• Een aantrekkelijke pensioen- en inkomensbeschermingsregeling.
• Fietsleasing na zes maanden in dienst.
• Smartphone met abonnement.
• Mogelijkheid om twee dagen per week thuis te werken na je inwerkperiode.