Eisen: - Minimaal 5 jaar ervaring in het opstellen van standaarden, policies en richtlijnen binnen informatiebeveiliging of vergelijkbare functies. - Grondige kennis van frameworks zoals NIST, ISO/IEC 27001/2, Cobit en NIS2 en ervaring met het vertalen van deze raamwerken naar organisatorische standaarden. - Certificeringen zoals CISSP, CISA, CISM en/of CRISC zijn een pre. - Uitstekende schrijfvaardigheden en het vermogen om complexe beveiligingsconcepten om te zetten in duidelijke en toegankelijke documenten. - Ervaring met het afstemmen van informatiebeveiliging op bedrijfsdoelen en het omgaan met stakeholders binnen complexe organisaties. Omschrijving: Voor Enexis zoeken we een ervaren Information Governance & Policy Specialist binnen het CISO office. In deze rol ben je verantwoordelijk voor het ontwikkelen, onderhouden en verbeteren van standaarden, policies en richtlijnen op het gebied van informatiebeveiliging. Jij zet abstracte governance-, risico- en controleraamwerken om in concrete, toepasbare standaarden en richtlijnen die binnen de organisatie bruikbaar zijn. Dit omvat een heldere, beknopte aanpak, waarin duidelijk is vastgelegd wat de organisatie verwacht van haar medewerkers en systemen op het gebied van informatiebeveiliging. Je werkt nauw samen met interne stakeholders zoals ICT, risk management en compliance, en zorgt ervoor dat de informatiebeveiligingsstandaarden niet alleen aansluiten bij de organisatorische behoeften, maar ook bijdragen aan het voldoen aan NIS2, ISO/IEC 27001, en andere relevante regelgeving. In deze rol werk je vanuit het CISO-Office samen met teams uit de hele organisatie, zoals ICT, Internal Audit & Risk, Compliance en het Privacy Office. Samen zorgen jullie ervoor dat informatiebeveiligingsstandaarden niet alleen voldoen aan interne en externe vereisten, maar ook aansluiten bij de operationele werkelijkheid en bijdragen aan de doelstellingen van Enexis in een veilige en efficiënte werkomgeving. Je ontwikkelt en onderhoudt informatiebeveiligingsstandaarden, policies en richtlijnen, gericht op compliance en organisatie-afstemming. Daarnaast vertaal je complexe beveiligings- en governancekaders in praktische en bruikbare standaarden en richtlijnen voor de organisatie. Zorg ervoor dat alle informatiebeveiligingsrichtlijnen consistent zijn met de bedrijfsdoelstellingen en afgestemd op risicoacceptatie en compliance-eisen.