Ben jij een gedreven Information Security Officer met een passie voor cybersecurity governance en risicomanagement? Bij Randstad Digital zoeken we een enthousiaste expert om ons team te versterken bij een toonaangevende speler in de energiesector. In deze uitdagende rol neem je de leiding over de NIS2-conforme governance, rapportering en opvolging. Je vertaalt de centrale securitystrategie naar concrete lokale maatregelen en levert zo een directe bijdrage aan de digitale veerkracht van een vitale infrastructuur.
Remember to check your CV before applying Also, ensure you read through all the requirements related to this role.
* Locatie: Hybride (Regio Mechelen / België)
* Ervaring: 3 – 5 jaar ervaring in informatiebeveiliging en cybersecurity governance
* Opleiding: Bachelor- of Masterdiploma in Informatica, Cyber Security, of gelijkwaardig door ervaring
Jouw Taken
* Opstellen, afstemmen en onderhouden van het informatiebeveiligingsbeleid in lijn met de groepsrichtlijnen en standaarden (zoals ISO 2700x, NIST, CIS Controls, CyberFundamentals).
* Coördineren van de NIS2-implementatie door het uitvoeren van risicoanalyses, het definiëren van maatregelen en het opvolgen van remediatieplannen.
* Inrichten, ondersteunen en integreren van het ISMS (Information Security Management System) binnen de bestaande managementsystemen.
* Fungeren als het centrale aanspreekpunt voor audits, interne controles en extern NIS2-toezicht.
* Slaan van een brug tussen lokale behoeften en het centrale Security-team op groepsniveau.
* Uitwerken en opzetten van awareness-initiatieven rond informatiebeveiliging en NIS2 voor alle medewerkers.
Jouw Profiel
* Minimaal 3 tot 5 jaar aantoonbare ervaring met cybersecurity governance en IT-beveiligingsbeleid.
* Grondige kennis van relevante raamwerken zoals ISO 27001/27002, NIST CSF, CIS Controls, CyberFundamentals en ISO 31000. Ervaring met de NIS2-wetgeving is een absolute vereiste.
* Ervaring met het opzetten van een ISMS en het begeleiden van auditvoorbereiding
* en.Sterke communicatieve en stakeholder management vaardigheden; je kunt complexe securitythema's helder uitleggen aan niet-technische collega's.
* Ervaring binnen een internationale groepsstructuur of de energiesector is een sterke plus. xjecrpw
* Vloeiende beheersing van het Nederlands (must) en een goede professionele kennis van het Engels.