Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Diepgaande kennis en/of ervaring op het gebied van security en architectuur en relevante raamwerken en standaarden zoals CISM, CISSP, ISO27001/2, BIO, CSIR en SABSA.
• Minimaal een afgeronde HBO-opleiding in een relevante richting zoals informatica, architectuur, cybersecurity, werktuigbouwkunde, (technische) bedrijfskunde, bestuurskunde of security studies.
• Minimaal 7 jaar aantoonbare ervaring op het terrein van cyber security en je hebt aantoonbare ervaring met opzetten en implementatie van cybersecurity in complexe organisaties of bouwprojecten.

Wensen:

• Ervaring met incidentenmanagement of crisismanagement.
• Bekendheid met OT-beveiliging en/of het beveiligen van fysieke locaties.

Omschrijving:

Voor de opstartfase van NEO NL zijn wij op zoek naar een Information Security Officer voor 32-40 uren per week. De duur van de opdracht is 6 maanden, met de mogelijkheid om twee maal te verlengen met 6 maanden. Vanaf volgend jaar (2026) bestaat er de mogelijkheid om in vaste dienst te treden bij NEO. Als Information Security Officer bouw je in een ‘greenfield’-omgeving de informatiebeveiliging van NEO NL vanaf de basis op. Je richt veilige IT-tooling, dataomgevingen en communicatiekanalen in, en breidt dit bij de start van de bouw uit naar OT- en locatiebeveiliging. Je begint als pionier in een klein IT-team en groeit snel naar een coördinerende rol, waarin je samenwerkt met interne en externe stakeholders. Je signaleert dreigingen, adviseert het management en zorgt voor een sterke preventieve en reactieve security-aanpak. Je ontwikkelt en onderhoudt informatiebeveiligingsbeleid, -procedures en -richtlijnen, afgestemd op ISO 27001, AVG, NIS2 en andere relevante kaders. Daarnaast voer je risicoanalyses en business-impact-analyses uit en signaleer je beveiligingsrisico’s. Je coördineert kwetsbaarheidsanalyses en penetratietesten en monitort systemen, netwerken en applicaties op verdachte activiteiten. Ook organiseer je bewustwordingscampagnes en trainingsprogramma's over informatiebeveiliging voor medewerkers. Je bereidt interne en externe audits voor en begeleidt deze, en fungeert als adviseur voor business units. Tot slot stel je disaster recovery- en business continuity-plannen op en rapporteer je aan het management over de status en verbeteringen in informatiebeveiliging.

Contactpersoon