Information Security Officer

Wat ga je doen?

Als interim Information Security Officer ga je aan de slag bij grotere organisaties uit de Nederlandse top 500, zoals (semi-)overheden en toonaangevende bedrijven. Omgevingen met meerdere stakeholders, complexe IT-landschappen en een duidelijke behoefte aan volwassen security governance.

Je helpt organisaties grip te krijgen op informatiebeveiliging door beleid, risico’s en uitvoering met elkaar te verbinden. Geen afvink-compliance, maar security die werkbaar is en gedragen wordt.

Concreet houd je je bezig met:

• Het ontwikkelen, implementeren en verbeteren van informatiebeveiligingsbeleid en -processen
• Het uitvoeren van risicoanalyses, audits en assessments
• Het identificeren van kwetsbaarheden en het adviseren over passende beheersmaatregelen
• Het versterken van security awareness binnen de organisatie door training, uitleg en dialoog
• Het monitoren en analyseren van beveiligingsincidenten en het adviseren over mitigaties
• Het begeleiden van organisaties bij compliance met wet- en regelgeving zoals AVG, NIS2 en DORA

Je beweegt je soepel tussen IT, management en business en weet complexe beveiligingsvraagstukken begrijpelijk te maken voor verschillende doelgroepen.

Wat vragen wij?

Wij zoeken een ervaren Information Security Officer met een proactieve, volwassen houding. Iemand die complexe beveiligingsvraagstukken kan overzien én uitleggen, en die graag kennis deelt binnen onze community.

Daarnaast herkennen we ons graag in het volgende:

• Beschikbaarheid: minimaal 32 uur per week
• Ervaring: minimaal 5 jaar ervaring in informatiebeveiliging, risicomanagement of security governance
• Kennis & ervaring
• Ontwikkelen en implementeren van informatiebeveiligingsbeleid
• Uitvoeren van risicoanalyses en (interne/externe) audits
• Kennis van standaarden en frameworks zoals ISO 27001, NIST, CIS en BIO
• Ervaring met wet- en regelgeving zoals AVG, NIS2 en DORA
• Inzicht in security operations en incident response
• Bekendheid met tooling zoals SIEM, vulnerability management en IAM

Certificeringen (pré)

• CISSP, CISM, CISA of ISO 27001 Lead Implementer/Auditor

Soft skills

• Sterke communicatieve vaardigheden
• Het vermogen om complexe materie helder uit te leggen
• Proactief in advies, samenwerking en kennisdeling

Je hoeft niet álles afgevinkt te hebben. We zoeken vooral diepgang, ervaring en professionele volwassenheid.

Wat bieden wij?

Je gaat bij ons aan de slag als midlancer. Dat betekent dat je werkt met de vrijheid en autonomie van een ondernemer, gecombineerd met de zekerheid en ondersteuning van een vast dienstverband.

Je kiest zelf je opdrachten en bepaalt hoe je je werk inricht. Tegelijkertijd ben je onderdeel van een organisatie die zaken goed regelt en met je meedenkt.

In het kort betekent werken bij IT Infra Talents:

• Zelf kiezen welke opdracht en opdrachtgever bij je past
• Uitdagende opdrachten bij toonaangevende opdrachtgevers
• 70% van het uurtarief bij de klant is voor jou
• Dat betekent een salaris tussen € 6.000,- en € 11.000,-, zónder addertjes
• Direct een contract voor onbepaalde tijd
• Informele sfeer en goed contact met 50 collega-experts
• Thuisbasis in Utrecht
• Onbeperkt vrije dagen plannen en flexibiliteit in je werkdagen
• Continu leren dankzij kennissessies, begeleiding en coaching

Twijfel je over midlancen? Geen probleem. Je kunt ook starten in vaste dienst en later overstappen.