Als Information Security Officer bouw je in een 'greenfield'-omgeving de informatiebeveiliging van NEO NL vanaf de basis op. Je richt veilige IT- tooling, dataomgevingen en communicatiekanalen in, en breidt dit bij de start van de bouw uit naar OT- en locatiebeveiliging. Je begint als pionier in een klein IT-team en groeit snel naar een coördinerende rol, waarin je samenwerkt met interne en externe stakeholders, dreigingen signaleert, het management adviseert en zorgt voor een sterke preventieve en reactieve security-aanpak.

• Ontwikkelen en onderhouden van informatiebeveiligingsbeleid, -procedures en -richtlijnen, afgestemd op ISO 27001, AVG, NIS2 en andere relevante kaders
• Uitvoeren van risicoanalyses, business-impact-analyses en het signaleren van beveiligingsrisico's; adviseren over passende mitigatiemaatregelen
• Coördinatie van kwetsbaarheidsanalyses, penetratietesten en opvolging van findings in samenwerking met technische stakeholders
• Monitoren van systemen, netwerken en applicaties op verdachte activiteiten; optreden bij incidenten en ondersteunen bij incident response organiseren van bewustwordingscampagnes en trainingsprogramma's over informatiebeveiliging voor medewerkers
• Voorbereiden en begeleiden van interne en externe audits (zoals ISO 27001, SOC 2); opstellen van auditrapportages
• Fungeren als adviseur voor business units: beantwoord beveiligingsvragen, en ondersteun bij integratie van beveiliging in projecten en processen
• Opstellen van disaster recovery- en business continuity-plannen; ondersteunen en implementeren van deze plannen
• Rapporteren aan het management over de status, prestaties en verbeteringen in informatiebeveiliging