Information Security Officer

Wat ga je doen?

Als interim expert ga je aan de slag bij een van de grotere organisaties uit de top500 van Nederland, zoals de rijksoverheid of toonaangevende bedrijven als The Kraft Heinz Company en KLM. Overal waar complexe digitale omgevingen zijn, ligt een concrete vraag naar jouw expertise op het gebied van informatiebeveiliging.

Je bent verantwoordelijk voor het ontwikkelen, implementeren en naleven van informatiebeveiligingsbeleid en -procedures. Je voert risicoanalyses en beveiligingsaudits uit, identificeert kwetsbaarheden en implementeert passende beheersmaatregelen. Daarnaast werk je samen met stakeholders om de security-awareness binnen de organisatie te vergroten door middel van trainingen en voorlichting.

Je speelt een actieve rol in het monitoren en analyseren van beveiligingsincidenten en adviseert over passende mitigatiestrategieën. Je volgt de nieuwste ontwikkelingen en best practices binnen informatiebeveiliging en draagt bij aan compliance met wet- en regelgeving zoals de AVG en de NIS2-richtlijn.

Wat vragen wij?

Als Information Security Officer breng jij mensen, processen en technologieën samen. Je hebt diepgaande kennis van informatiebeveiliging en risicomanagement en weet hoe je beveiligingsmaatregelen kunt implementeren en naleven. Daarnaast ben je proactief in het adviseren van opdrachtgevers en collega-experts over de nieuwste ontwikkelingen op het gebied van security governance en compliance.

Je bent communicatief vaardig en weet complexe beveiligingsvraagstukken helder uit te leggen aan zowel technische als niet-technische stakeholders. Je neemt een leidende rol in securityprojecten en helpt organisaties bij het opstellen en implementeren van beleid dat aansluit bij hun specifieke dreigingslandschap.

• Beschikbaarheid: Je bent minimaal 32 uur per week beschikbaar.
• Ervaring: Je hebt minimaal 5 jaar werkervaring binnen informatiebeveiliging, risicomanagement of security governance.
• Technische en beleidsmatige vaardigheden:
• Ervaring met het ontwikkelen en implementeren van informatiebeveiligingsbeleid en -procedures.
• Bekendheid met risicomanagement en het uitvoeren van risicoanalyses en audits.
• Kennis van relevante beveiligingsstandaarden en -normen, zoals ISO 27001, NIST, CIS en de BIO.
• Ervaring met compliance en wet- en regelgeving, waaronder AVG, NIS2 en DORA.
• Ervaring met Security Operations en incident response processen.
• Kennis van tooling zoals SIEM, vulnerability management en identity & access management.
• Certificeringen: In het bezit van relevante certificeringen zoals CISSP, CISM, CISA of ISO 27001 Lead Implementer/Auditor.
• Soft skills: Sterke communicatieve vaardigheden, het vermogen om complexe beveiligingsvraagstukken helder uit te leggen aan stakeholders en een proactieve houding in kennisdeling en advisering.

Wat bieden wij?

Je gaat bij ons aan de slag als midlancer. Dat betekent dat je de vrijheid en autonomie hebt van een ondernemer: je richt je werk in zoals jij dat wilt en krijgt een hoge vergoeding. Én je hebt de voordelen van een vast dienstverband: iedere maand salaris, goed contact met collega-experts en toegang tot waardevolle kennis en ervaring.

In het kort betekent werken bij IT Infra Talents:

• Zelf kiezen welke opdracht en opdrachtgever bij je past
• Uitdagende opdrachten bij toonaangevende opdrachtgevers
• 70% van het uurtarief bij de klant is voor jou
• Dat betekent een salaris tussen € 6.000,- en € 11.000,-, zónder addertjes
• Direct een contract voor onbepaalde tijd
• Informele sfeer en goed contact met 50 collega-experts
• Thuisbasis in Utrecht
• Onbeperkt vrije dagen plannen en flexibiliteit in je werkdagen
• Continu leren dankzij kennissessies, begeleiding en coaching

Let op: wil je liever eerst ‘gewoon’ in vaste dienst, zonder te midlancen? Dat kan ook!