Information Security Officer NIS2
- Op locatie, Hybride
- Brussels , Brussels Hoofdstedelijk Gewest, België
- Outsourcing
Functieomschrijving
Information Security Officer (NIS2) â ISO 27001 / ISMS Operations
đ Locatie: Brussel / Hybride
đ Contract: Time & Material
đ
Periode: 28/02/2026 â 22/02/2027
âł Deadline: 15/01/2026
JPF Lawyers & Consultants is op zoek naar een ervaren Information Security Officer (NIS2) ter ondersteuning van de Digital Business Solutions (DBS)-afdeling van een klant. Je rapporteert aan de Team Leader/CISO en neemt ownership over het dagelijkse, operationele beheer van het ISMS conform ISO/IEC 27001. Je zorgt ervoor dat documentatie, governance-routines, risico-opvolging en audit readiness robuust en businessgericht blijven. Je werkt nauw samen met business- en technische stakeholders om security controls effectief te houden, continuous improvement te sturen en NIS2-relevante maturiteit te ondersteunenâmet bijzondere focus op risk acceptance, non-conformity management, configuration management en ISMS management reviews. De rol omvat ook hands-on ondersteuning bij incident response, awareness-activiteiten en security in een OT-omgeving, met mogelijke scope om (deels) een BISO-rol op te nemen afhankelijk van de noden.
đ Kernverantwoordelijkheden
Beheren en continu verbeteren van ISMS governance & documentatie, incl. Risk Acceptance Forms (RAF), non-conformities en configuration management
Onderhouden van het risk register, updaten van risicoanalyses en opvolgen van risk treatment plans uit pentests/assessments/audits
Voorbereiden en ondersteunen van interne audits; coördineren van corrigerende acties en opvolgen van non-conformities
Monitoren van kern security controls (toegangsrechten/recertificatie, back-ups, DR/BC readiness)
Ondersteunen van incident management met SOC en operationele teams; lessons learned capteren en terugkoppelen naar het ISMS
Ondersteunen van awareness & training (organisatie, opvolging, rapportering) en het tracken van verplichte trainingen
Voorbereiden en ondersteunen van ISMS management reviews; KPIâs/metrics en resultaten rapporteren aan de CISO
Waar relevant: ondersteunen van bijkomende Security team activiteiten en mogelijk (deels) een BISO-rol opnemen (Security by Design, requirements, proactief risicobeheer)
â Waarom deze opdracht via JPF?
Onafhankelijkheid combineren met duidelijke deliverables, sterke samenwerking en gestructureerde governance
Deel uitmaken van een betrouwbaar netwerk dat inzet op kwaliteit, innovatie en resultaat
Praktische back-office en peer support wanneer nodig
Information Security Officer (NIS2) â ISO 27001 / OpĂ©rations SMSI (ISMS)
đ Lieu : Bruxelles / Hybride
đ Contrat : Time & Material
đ
PĂ©riode : 28/02/2026 â 22/02/2027
âł Date limite : 15/01/2026
JPF Lawyers & Consultants recherche un(e) Information Security Officer (NIS2) expĂ©rimentĂ©(e) pour soutenir le dĂ©partement Digital Business Solutions (DBS) dâun client. RattachĂ©(e) au/Ă la Team Leader/CISO, vous prenez en charge la gestion opĂ©rationnelle quotidienne du SMSI (ISMS) conformĂ©ment Ă ISO/IEC 27001, en veillant Ă ce que la documentation, les routines de gouvernance, le suivi des risques et la prĂ©paration aux audits restent solides et orientĂ©s mĂ©tier. Vous collaborez avec des parties prenantes mĂ©tier et techniques afin de maintenir lâefficacitĂ© des contrĂŽles de sĂ©curitĂ©, de piloter lâamĂ©lioration continue et de renforcer la maturitĂ© liĂ©e Ă NIS2ânotamment en matiĂšre dâacceptation des risques, de gestion des non-conformitĂ©s, de gestion de configuration et de management reviews du SMSI. Le rĂŽle inclut Ă©galement un support hands-on Ă la rĂ©ponse aux incidents, aux activitĂ©s de sensibilisation, ainsi quâĂ la sĂ©curitĂ© en environnement OT, avec une possibilitĂ© dâendosser (en partie) un rĂŽle BISO selon les besoins.
đ ResponsabilitĂ©s clĂ©s
Maintenir et améliorer en continu la gouvernance & la documentation du SMSI, incl. Risk Acceptance Forms (RAF), non-conformités et gestion de configuration
Tenir Ă jour le registre des risques, mettre Ă jour les Ă©valuations des risques et suivre les plans de traitement issus de pentests/assessments/audits
Préparer et soutenir les audits internes ; coordonner les actions correctives et assurer le suivi des non-conformités
Surveiller les contrĂŽles de sĂ©curitĂ© clĂ©s (droits dâaccĂšs/recertification, sauvegardes, prĂ©paration DR/BC)
Soutenir la gestion des incidents avec le SOC et les Ă©quipes opĂ©rationnelles ; capitaliser les retours dâexpĂ©rience et les intĂ©grer au SMSI
Appuyer les activités de sensibilisation & formation (organisation, suivi, reporting) et le suivi des formations obligatoires
Préparer et soutenir les ISMS management reviews ; reporter les KPI/metrics et résultats au/à la CISO
Le cas Ă©chĂ©ant, soutenir dâautres activitĂ©s de lâĂ©quipe SĂ©curitĂ© et potentiellement endosser (en partie) un rĂŽle BISO (Security by Design, exigences, gestion proactive des risques)
â Pourquoi rejoindre JPF pour cette mission ?
Allier autonomie, livrables clairs, collaboration forte et gouvernance structurée
Rejoindre un rĂ©seau de confiance axĂ© sur la qualitĂ©, lâinnovation et les rĂ©sultats
BĂ©nĂ©ficier dâun support back-office pratique et de lâappui de pairs lorsque nĂ©cessaire
Vereisten
â Must-have
Certificering ISO/IEC 27001 Lead Implementer
5+ jaar aantoonbare ervaring in een security team met hands-on ISMS-beheer (senior niveau)
Aantoonbare ervaring met het voorbereiden en ondersteunen van ISMS management reviews (minstens 2 volledig afgeronde)
Sterke ervaring met ISMS governance & documentatie, inclusief:
Risk Acceptance Forms (RAF)
Non-conformity management
Configuration management processen
Aantoonbare ervaring met non-conformity processen en het coördineren van corrigerende acties
Aantoonbare ervaring met configuration management en procesontwerp
Aantoonbare ervaring met IT-infrastructuur en applicaties
Aantoonbare ervaring met rapportering aan Senior Management / C-level (sterke presentatie- en rapporteringsskills)
Aantoonbare vaardigheid om af te stemmen en te coördineren met meerdere stakeholders (bv. CISO, program managers, business & technische stakeholders)
Aantoonbare ervaring met security in een OT-omgeving
In staat om zelfstandig te werken, strikte deadlines te halen en proactief tijdige oplevering te garanderen
Talen: vloeiend Engels + vloeiend Frans of Nederlands, met passieve kennis van de andere taal
Teamspeler
â Should-have
Aantoonbare ervaring met samenwerken met een DGO
â Must-have
Certification ISO/IEC 27001 Lead Implementer
5+ ans dâexpĂ©rience avĂ©rĂ©e au sein dâune Ă©quipe sĂ©curitĂ© avec gestion SMSI (ISMS) hands-on (niveau senior)
Expérience prouvée dans la préparation et le support de management reviews SMSI (minimum 2 complÚtes)
Solide expérience en gouvernance & documentation du SMSI, incluant :
Risk Acceptance Forms (RAF)
Gestion des non-conformités
Processus de gestion de configuration
Expérience prouvée des processus de non-conformité et de la coordination des actions correctives
Expérience prouvée en gestion de configuration et conception de processus
ExpĂ©rience prouvĂ©e sur lâinfrastructure IT et les applications
Expérience prouvée en reporting vers le Senior Management / C-level (fortes compétences de présentation et de reporting)
Capacité avérée à aligner et coordonner de multiples parties prenantes (p. ex. CISO, Program Managers, stakeholders métier & techniques)
Expérience prouvée de la sécurité en environnement OT
Capacité à travailler de maniÚre autonome, respecter des délais stricts et assurer une livraison proactive dans les temps
Langues : anglais courant + français ou nĂ©erlandais courant, avec connaissance passive de lâautre langue
Esprit dâĂ©quipe
â Should-have
Expérience prouvée de collaboration avec un(e) DGO
of
Helemaal klaar!
Je sollicitatie is succesvol ingediend!