Doel van de functie

Als Information Security Officer ben je verantwoordelijk voor het opstellen, implementeren en handhaven van het informatiebeveiligingsbeleid binnen de organisatie. Je zorgt ervoor dat bedrijfsinformatie en systemen optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001.

Kernverantwoordelijkheden

• Ontwikkelen en onderhouden van het informatiebeveiligingsbeleid en gerelateerde procedures.
• Uitvoeren van risicoanalyses en kwetsbaarheidsscans op systemen en processen.
• Toezien op naleving van beveiligingsrichtlijnen en -standaarden (bijv. ISO 27001, NIS2).
• Coördineren van audits en assessments op het gebied van informatiebeveiliging.
• Opstellen en uitvoeren van bewustwordingsprogramma’s voor medewerkers.
• Fungeren als aanspreekpunt bij beveiligingsincidenten en datalekken; coördineren van de respons.
• Adviseren van directie en management over beveiligingsmaatregelen.
• Bijhouden van relevante wet- en regelgeving (zoals de AVG) en toezien op compliance.

Functie-eisen

Opleiding & ervaring

• HBO/WO-diploma in Informatica, Cyber Security, Bedrijfskundige Informatica of vergelijkbaar.
• ISO 27001 ervaring met implementatie hiervan, dit mag in stage opdrachten.

Kennis & vaardigheden

• Grondige kennis van informatiebeveiligingsprincipes, -standaarden en -wetgeving.
• Ervaring met risicoanalyses, ISMS, en technische beveiligingsmaatregelen.
• Analytisch sterk en in staat risico’s te vertalen naar concrete actiepunten.
• Goede communicatieve vaardigheden, zowel schriftelijk als mondeling.
• In staat om collega’s en management te overtuigen van het belang van security.