Introductie
Voor opdrachtgever binnen de financiële sector zijn wij op zoek naar een ervaren Information Security Risk Officer.
Organisatie
De organisatie staat midden in een digitale transformatie, waarin informatiebeveiliging, compliance en technologische innovatie hand in hand gaan. Wet- en regelgeving zoals NIS2, DORA en de aankomende EU AI Act spelen een steeds belangrijkere rol in het risicobeheer en de inrichting van het IT-landschap. Binnen de organisatie wordt gewerkt aan een modern Zero Trust Target Operating Model, gericht op het versterken van digitale weerbaarheid, continuïteit en verantwoord datagebruik.
Functie
Als Information Security Risk Officer ben jij de schakel tussen risk, IT-security en compliance. Je bent verantwoordelijk voor het signaleren, analyseren en beheersen van informatiebeveiligingsrisico’s binnen de gehele organisatie. Je adviseert over risico’s in relatie tot bestaande en nieuwe wet- en regelgeving en levert een directe bijdrage aan het ontwerp en de realisatie van een Zero Trust-operating model. Je werkt nauw samen met collega’s binnen Security, Risk, Compliance en IT, en bent de inhoudelijke sparringpartner voor senior management en interne audit.
Functie-eisen
Minimaal 5 jaar ervaring in een vergelijkbare rol;
- HBO/WO werk- en denkniveau
- Aantoonbare kennis van NIS2, DORA, AVG, en bij voorkeur de EU AI Act.
- Ervaring met het Zero Trust-principe en bijbehorende architectuurmodellen.
- Kennis van ISMS en risk frameworks (zoals ISO 27005, COBIT, NIST, BIO).
- Certificeringen zoals CISM, CISSP of vergelijkbaar zijn een pré.
- Sterke communicatieve vaardigheden, overtuigingskracht en organisatiesensitiviteit.
Aanbod
- Opdrachtduur: 6 maanden;
- Kans op verlenging;
- Hybride werken mogelijk in overleg;
- Veel ruimte voor eigen inbreng en impact op strategisch niveau.
Sollicitatie
Wil je direct solliciteren? Klik dan op de solliciteer knop. Je kunt ook contact op nemen met mij voor meer informatie via dane@quades.com of bel mij direct op 020 30 90 265.
