Information Security Officer (NIS2) - Energiesector

Ben jij een gedreven Information Security Officer met een passie voor cybersecurity governance en risicomanagement? Bij Randstad Digital zoeken we een enthousiaste expert om ons team te versterken. In deze uitdagende rol neem je de leiding over de NIS2-conforme governance, rapportering en opvolging bij een grote, toonaangevende speler binnen de energiesector. Je vertaalt de centrale securitystrategie naar concrete lokale maatregelen en processen, en levert zo een directe bijdrage aan de digitale veerkracht van een vitale infrastructuur. Locatie: Hybride (Regio Brussel / België) Ervaring: 3 - 5 jaar ervaring in informatiebeveiliging en cybersecurity governance Opleiding: Bachelor- of Masterdiploma in Informatica, Cyber Security, of gelijkwaardig door ervaring Jouw Taken Opstellen, afstemmen en onderhouden van het informatiebeveiligingsbeleid in lijn met de groepsrichtlijnen en standaarden (zoals ISO 2700x, NIST, CIS Controls, CyberFundamentals). Coördineren van de NIS2-implementatie door het uitvoeren van risicoanalyses, het definiëren van maatregelen en het opvolgen van remediatieplannen. Inrichten, ondersteunen en integreren van het ISMS (Information Security Management System) binnen de bestaande managementsystemen. Fungeren als het centrale aanspreekpunt voor audits, interne controles en extern NIS2-toezicht voor de lokale entiteit. Bewaken dat centrale securitystandaarden praktisch toepasbaar zijn in de lokale context en het terugkoppelen van lokale noden naar de groep. Uitwerken en opzetten van awareness-initiatieven rond informatiebeveiliging en NIS2 voor alle medewerkers. Jouw Profiel Minimaal 3 tot 5 jaar aantoonbare ervaring met cybersecurity governance en IT-beveiligingsbeleid. Grondige kennis van relevante raamwerken zoals ISO 27001/27002, NIST CSF, CIS Controls, CyberFundamentals en ISO 31000. Ervaring met de NIS2-wetgeving is een absolute vereiste. Ervaring met het opzetten of ondersteunen van een ISMS en met auditvoorbereiding. Sterke communicatieve en stakeholder management vaardigheden; je kunt complexe securitythema's helder uitleggen aan niet-technische collega's en een brugfunctie opnemen. Ervaring binnen een internationale groepsstructuur of de energiesector is een sterke plus. Vloeiende beheersing van het Nederlands (must) en een goede professionele kennis van het Engels voor de communicatie met de groep.