About this role
Als Information Security Officer ben je verantwoordelijk voor het bewaken, verbeteren en implementeren van het informatiebeveiligingsbeleid binnen de organisatie . Je combineert operationele opvolging met projectmatig werk en strategisch advies. Jouw takenpakket bestaat uit een aantal gevarieerde taken: • Samen met de CISO plannen , implementeren en continu verbeteren van het informatiebeveiligingsbeleid • Beheren en verder uitbouwen van het Information Security Management System (ISMS) • Voorbereiden en begeleiden van interne en externe audits , inclusief management reviews • Actief deelnemen aan de veiligheidscel en opvolgen van beslissingen en actiepunten • Coördineren en opvolgen van security incidenten , inclusief analyse en structurele verbetermaatregelen • Adviseren van business unit managers, projectleiders en stakeholders over de toepassing van securityrichtlijnen binnen hun processen • Ondersteunen bij risicoanalyses , impactanalyses en security assessments , bijvoorbeeld bij nieuwe projecten, wijzigingen of leveranciers • Evalueren van wettelijke, contractuele en compliance vereisten en deze vertalen naar concrete acties binnen de organisatie • Opzetten en uitvoeren van awareness campagnes en opleidingen rond informatiebeveiliging • Fungeren als intern aanspreekpunt voor alle vragen rond security en het melden van incidenten • Initiëren en leiden van securityprojecten met focus op het verhogen van maturiteit en het implementeren van best practices • Actief opvolgen van trends en evoluties binnen cybersecurity en deze vertalen naar verbeterinitiatieven • Je hebt een bachelor of master in een IT gerelateerde richting • Ervaring als Information Security Officer, DPO of gelijkaardige rol is een plus • sterke interesse in informatiebeveiliging en wil je verder ontwikkelen richting een CISO-rol • Kennis van ISO27001, CyberFundamentals Framework of gelijkaardige standaarden • Inzicht in applicatiearchitectuur en security binnen de software development lifecycle • Kennis van threat intelligence en vulnerability management is een meerwaarde • Affiniteit met GDPR en dataprotectie is een pluspunt • Communicatief vaardig in het Nederlands en Engels