In een wereld waar cyberdreigingen toenemen en wet- en regelgeving strenger wordt, is informatiebeveiliging geen bijzaak meer. Als Information Security Officer zorg jij dat organisaties veilig, compliant en weerbaar opereren — niet alleen op papier, maar juist in de praktijk. Je werkt op het snijvlak van beleid, risico’s en techniek. Je brengt de huidige securitypositie van organisaties in kaart, voert risicoanalyses uit en vertaalt deze naar concrete verbetermaatregelen. Daarbij werk je met frameworks zoals BIO, ISO 27001 en NIS2 en zorg je dat security aantoonbaar geborgd is.
Je ontwikkelt en verbetert informatiebeveiligingsbeleid, processen en richtlijnen en zorgt dat deze daadwerkelijk landt in de organisatie. Je vertaalt abstract beleid naar praktische en technisch haalbare oplossingen, bijvoorbeeld op het gebied van IAM, logging & monitoring, vulnerability management, cloud security en endpoint security.
Daarnaast ben je betrokken bij audits, assessments en compliance-trajecten en begeleid je organisaties bij certificeringen. Je signaleert kwetsbaarheden, voert gap-analyses uit en zorgt dat verbeteracties concreet worden opgepakt en opgevolgd. Je werkt nauw samen met IT-teams, architects en business stakeholders en fungeert als verbindende schakel tussen techniek en organisatie. Daarbij adviseer je niet alleen, maar help je ook bij de implementatie van securitymaatregelen en het verbeteren van bestaande processen.
Tot slot draag je bij aan het vergroten van security awareness binnen organisaties. Je helpt teams om security beter te begrijpen en toe te passen in hun dagelijkse werk, zodat informatiebeveiliging echt onderdeel wordt van de organisatiecultuur.
Salaris. Een onvoorwaardelijk en gegarandeerd basisinkomen, wat jou zekerheid geeft;
Provisie. Naast het basissalaris deel je mee in de omzet met ons Solidshare beloningsmodel;
Zekerheid. Uiteraard krijg je een vast contract met prima secundaire arbeidsvoorwaarden;
Vakantiedagen. Onbeperkt;
Essentials. Een auto, laptop en telefoon;
Projecten. Samen kiezen we opdrachten die passen bij jouw ambitie en expertise;
Ontwikkeling. Opleidingen, trainingen en certificeringen (bijv. CISSP, CISM, ISO 27001);
Een stem. Jij bepaalt mede de richting binnen jouw vakgebied;
Our community. Kennisdelen met collega’s die net zo enthousiast zijn over IT als jij;
Events. Van ski-trips tot inhoudelijke meet-ups en teamactiviteiten.
Als Information Security Officer heb je ervaring met informatiebeveiliging binnen complexe IT-omgevingen en weet je hoe beleid, risico’s en techniek samenkomen.
Je hebt gewerkt met frameworks zoals ISO 27001, BIO, NIS2 of vergelijkbare normenkaders en hebt ervaring met risicoanalyses, audits en compliance-trajecten. Je begrijpt hoe je security structureel borgt binnen een organisatie en hoe je dit vertaalt naar concrete maatregelen.
Daarnaast heb je affiniteit met technische security onderwerpen zoals IAM, logging & monitoring, vulnerability management, cloud security of endpoint security. Je hoeft niet alles zelf te implementeren, maar je begrijpt hoe het werkt en hoe je teams hierin begeleidt.
Je bent analytisch sterk, werkt gestructureerd en neemt eigenaarschap. Je weet risico’s helder te communiceren en vertaalt complexe vraagstukken naar praktische oplossingen. Daarbij kun je schakelen met zowel technische als niet-technische stakeholders.
Je spreekt en schrijft vloeiend Nederlands en Engels en hebt een afgeronde HBO- of WO-opleiding in een relevant vakgebied.
Ben je de beste in je vak.
Denk en handel je als een ondernemer.
Maak je plezier en geniet je volop.