Eisen: - Hbo/wo werk- en denkniveau, bij voorkeur in de richting van IT, informatiemanagement of cybersecurity. - Aantoonbare ervaring met het ontwikkelen en implementeren van beveiligingsbeleid en normenkaders. - Kennis van relevante wetgeving (zoals AVG) en standaarden. - Ervaring met advieswerk en het communiceren op management, directie- en bestuursniveau. - Sterk analytisch vermogen, gecombineerd met een proactieve houding, resultaatgerichtheid en overtuigingskracht. - Integriteit, zorgvuldigheid en een gestructureerde werkstijl. Omschrijving: Voor onze directe eindklant in Noord-Holland zoeken wij een Information Security Officer. Heb jij een heldere visie op informatiebeveiliging en weet je die strategisch en tactisch vorm te geven? Ben je een echte netwerker, pak jij graag de regie om beleid en richtlijnen te ontwikkelen en zorg jij met je pragmatische werkwijze voor een succesvolle adoptie? Dan ben jij de Information Security Officer die wij zoeken! Bij onze opdrachtgever is de bescherming van hun studenten, medewerkers en systemen tegen cyberdreigingen een top prioriteit. Als Information Security Officer speel jij een essentiële rol bij het vormgeven en ten uitvoer brengen van de informatiebeveiligingsstrategie. Je werkt samen met directie, proceseigenaren en de Privacy Officer aan kaders en beleid. Je bent de motor achter de succesvolle adoptie van beveiligingsmaatregelen. In geval van beveiligings-incidenten zorg je samen met collega’s en externe diensteverleners voor een succesvolle afhandeling. Jouw werkzaamheden omvatten het ontwikkelen en implementeren van beleid en richtlijnen op het gebied van informatiebeveiliging en risicomanagement. Je houdt toezicht op de naleving van beveiligingsbeleid, normenkaders en wetgeving, zoals de AVG en de jaarlijkse sector brede NBA Benchmark. Daarnaast adviseer je het bestuur, de directie en management over beveiligingskwesties en compliance. Je initieert en coördineert beveiligingsaudits en risicobeoordelingen, en adviseert over verbeteringen. Je bent de drijvende kracht van de bewustwording voor informatiebeveiliging en de adoptie van beveiligingsmaatregelen. Ook leid je inhoudelijk de selectie en implementatie van een nieuwe SOC-SIEM oplossing.