Locatie: Hasselt (1 dag per week onsite) Werkregime: 3 dagen per week Contractduur: 12 maanden Taalvereiste: Nederlands – vloeiend
Context
Voor een NIS2 compliance project zoeken wij een ervaren Governance Information Security Officer. In deze rol ben je verantwoordelijk voor het opzetten, verbeteren en bewaken van het informatiebeveiligingsbeleid in lijn met de NIS2-richtlijn. Je werkt nauw samen met verschillende stakeholders om de organisatie compliant te maken en te houden.
Verantwoordelijkheden
- Implementeren en verder uitwerken van informatiebeveiligingsgovernance volgens NIS2 vereisten
- Opstellen, onderhouden en verbeteren van security policies, standards en procedures
- Uitvoeren van gap-analyses en maturity assessments met betrekking tot NIS2
- Coördineren van compliance-initiatieven en opvolgen van actieplannen
- Adviseren van management en stakeholders over risico’s en mitigaties
- Ondersteunen bij audits (intern en extern) en rapporteren over compliance status
- Samenwerken met IT, Legal en Risk-afdelingen om security governance te verankeren
- Opzetten en monitoren van KPIs en rapportering rond beveiliging en compliance
Profiel
- Minimaal 5 jaar ervaring in informatiebeveiliging en governance
- Aantoonbare ervaring met NIS(2), ISO 27001, GDPR of gelijkaardige frameworks
- Sterke kennis van risk management en compliance
- Ervaring met beleid schrijven en implementeren
- Analytisch sterk en in staat complexe informatie helder te communiceren
- Proactief, zelfstandig en stakeholdergericht
- Vloeiend Nederlands (vereist), kennis van Engels is een plus
Technische vaardigheden
- Governance frameworks (ISO 27001, NIST, COBIT)
- Risk & compliance tooling (is een plus)
- Audit- en rapportagemethodieken
- Basiskennis IT-security domeinen