Ben jij een gedreven expert in informatieveiligheid met een passie voor Governance, Risk en Compliance (GRC)? Bij Randstad Digital zoeken we een enthousiaste Information Security Specialist om het Security Office van een van onze vooraanstaande partners te versterken. In deze uitdagende rol help je een risicobewuste cultuur te versterken en waarborg je de naleving van cruciale regelgeving en standaarden. Je krijgt de kans om direct bij te dragen aan de beveiligingsstrategie van een hoogtechnologische omgeving waar innovatie centraal staat.Locatie: Hybride (Regio Leuven / Thuiswerk)Ervaring: 3+ jaar relevante ervaring in Information Security of IT Audit.Opleiding: Bachelor of Master in de Informatica, Handelsingenieur, of gelijkwaardig door ervaring. Relevante certificeringen (CISM, CISA, of CISSP) zijn een sterke troef.Jouw Taken:Vertalen van de securitystrategie naar concrete, actiegerichte praktijken en domain-specifieke policies.Uitvoeren van informatiebeveiligings-risicoassessments op applicaties, technologieën en bedrijfsprocessen.Identificeren en evalueren van risico's en deze vertalen naar heldere aanbevelingen voor de business.Ondersteunen van compliance-trajecten voor standaarden zoals ISO 27001, NIS2 en NIST.Coördineren van het Third-Party Security assessmentproces (beoordelen van leveranciers, SOC-rapporten en ISO-certificaten).Fungeren als aanspreekpunt voor incident response activiteiten en het opstellen van post-incident rapportages.Samenwerken met Legal en Procurement om security-clausules in contracten te waarborgen.Jouw Profiel:Gedegen kennis van security frameworks (ISO 27001, NIST, NIS2 of TISAX).Ervaring met risicomanagementmethodieken en het uitvoeren van audits.Sterke analytische vaardigheden om complexe technische risico's begrijpelijk te maken voor stakeholders.Uitstekende communicatieve vaardigheden in het Nederlands en Engels.Een proactieve houding met een focus op continue verbetering en weerbaarheid.Ervaring met vendor risk management en contractuele security-eisen.