Information Risk & Security Officer(Opdracht, 12 maanden met kans op verlening)Heb je passie voor informatiebeveiliging, het inschatten van risico's en het bedenken van mitigerende maatregelen? Werk je graag samen met risicomanagement en security operations? Dan is deze opdracht interessant voor jou!Over de rolAls Information Risk & Security Officer ondersteun je change-activiteiten en DevOps-teams bij het realiseren van veilige oplossingen, zowel voor de dagelijkse operatie als voor verandertrajecten.Je bent bekend met klassieke dreigingen zoals malware, phishing en insider threats, maar ook met moderne risico's: cloud security, API security, AI-risico's en supply chain attacks. Je adviseert en ondersteunt bij informatie- en risicomanagement, informatiebeveiliging en cybersecurity, en helpt bij de uitvoerbaarheid van controls en technieken.Daarnaast:
Initieer en begeleid cloud risk assessments en risk self-assessments.
Voer vulnerability management uit en faciliteer business continuity.
Denk mee over beleidsaanpassingen en beoordeel AI-risico's samen met AI officers.
Help bij het opstellen, vernieuwen en implementeren van plannen uit het organisatiebrede securitybeleid.
Werk samen met Enterprise Risk Management, Enterprise Architecture, Compliance en Privacy.
Wat breng je mee?
Bachelor-/masterdiploma of gelijkwaardige combinatie van opleiding en ervaring.
Minimaal 3 jaar ervaring in Information Security Risk Management.
IT- en cybersecuritykennis, inclusief AI en data security.
Ervaring met Identity & Access Management.
Security-certificeringen (CISSP, CISM) zijn een pré.
Kennis van DORA, NIS2, EU AI Act, AVG en de pensioensector is een pré.
Bekend met Agile werken.
Beschikbaar voor hybride werken (2-3 dagen per week op kantoor, flexibel tussen locaties).
Persoonlijke vaardigheden
Vermogen om te leiden, beïnvloeden en onderhandelen.
