Group Security Officer vacature in Aalst

VanMeijel · Standplaats: Aalst · 7 mei 2026

Maak security praktisch, zichtbaar en onderdeel van ons DNA. Kom werken bij de Groep als Groep Security Officer. Security is pas waardevol als het niet alleen op papier klopt, maar ook echt leeft in de organisatie. Precies daar ligt jouw opdracht.

Klinkt interessant, maar wat ga ik doen?

Als Group Security Officer ben je verantwoordelijk voor de informatiebeveiliging binnen de volledige Groep. Je combineert strategisch overzicht met een praktische aanpak. Je houdt het beleid actueel, bewaakt de naleving en zorgt dat security ook echt wordt uitgevoerd in de dagelijkse praktijk.

Op groepsniveau richt je je onder andere op ISO 27001 . Voor Maxedy ligt er daarnaast een sterke focus op SOC 2 . Jij zorgt dat deze werelden goed op elkaar aansluiten en dat security binnen en Maxedy op een consistente manier wordt geborgd.

Concreet betekent dit dat je:

- Het bestaande informatiebeveiligingsbeleid onderhoudt en actualiseert.

- Beleid vertaalt naar duidelijke, werkbare instructies voor medewerkers.

- Controleert of afspraken in de praktijk worden nageleefd, bijvoorbeeld rondom toegangsbeheer, incidentmeldingen en leveranciers.

- De groepsdirectie adviseert over risico's, prioriteiten en noodzakelijke verbeteringen.

- Het aanspreekpunt bent voor externe partijen die interne audits uitvoeren.

- De jaarlijkse externe ISO 27001 -audits begeleidt.

- Binnen Maxedy actief deelneemt aan de Information Security Steering Committee.

- Waarborgt dat SOC 2 ‑controls aansluiten op het overkoepelende -beleid.

- De voortgang van securityverbeteringen bewaakt en rapporteert.

- Klantvragen rondom security, certificeringen en informatiebeveiliging beantwoordt of coördineert.

- Penetratietesten helpt organiseren en opvolging geeft aan de uitkomsten.

- Oefensessies opzet rondom calamiteiten, datalekken en incident response.

- Bij ernstige security-incidenten de lead neemt en zorgt dat het beleid daadwerkelijk wordt uitgevoerd.

Je werkt organisatiebreed samen met alle afdelingen. Daarnaast schakel je met onze geoutsourcete systeembeheerpartij, leveranciers, klanten, auditors en partijen die betrokken zijn bij fysieke pandbeveiliging.

Dit is dus geen rol voor iemand die vooral documenten wil produceren. We zoeken iemand die beleid ziet als middel. Het doel is dat security structureel leeft in de organisatie.

3 F0 A8807 min

Neem een kijkje in het bedrijf

De werkenbij brochure biedt een kijkje in de keuken van dit innovatieve en vooruitstrevende bedrijf, dat zich richt op het ontwikkelen van softwareoplossingen voor de bouw- en infrasector.

Ontdek werken bij →

Wat heb ik dan nodig?

Je bent inhoudelijk sterk, maar vooral praktisch ingesteld. Je begrijpt dat security pas werkt als mensen het begrijpen, accepteren en toepassen. Je kunt schakelen tussen directie, auditors, developers, consultants, support, HR , leveranciers en klanten.

We worden blij van iemand die security op een leuke, scherpe en effectieve manier onderdeel maakt van de cultuur. Denk aan periodieke securitysessies, praktijksimulaties, bewustwordingstrainingen, pentesten, externe acteurs of realistische oefenscenario's. Niet als droge stof, maar als iets dat mensen onthouden en toepassen.

Verder herken jij jezelf hierin:

Je hebt diepgaande kennis van ISO 27001 en SOC 2 .

Je weet hoe je securitybeleid vertaalt naar concrete acties.

Je hebt ervaring met audits, controls, risicoanalyses en verbeterplannen.

Je bent onafhankelijk, kritisch en durft door te vragen.

Je spreekt mensen aan wanneer afspraken niet worden nageleefd.

Je blijft actief op de hoogte van ontwikkelingen rondom cyberdreigingen, privacy, wetgeving en technologie.

Je bent bij calamiteiten snel bereikbaar en kunt binnen enkele uren inspringen in het incident response proces.

Je bent onafhankelijk, kritisch en durft door te vragen.

En wat krijg ik dan?

Een zelfstandige ZZP-opdracht voor gemiddeld 8 uur per week, flexibel in te delen. Wel sluit je aan bij een vast overlegmoment voor de ISSC-meetings van Maxedy.

Je krijgt een brede rol binnen en Maxedy, met direct contact met Peter van Meijel en de groepsdirectie. De basis staat, maar er is nog genoeg te doen.

Je werkt aan ISO 27001 , SOC 2 , privacy, leveranciers, klantvragen en incident response. Niet vanaf de zijlijn, maar midden in de organisatie.

Je kunt rekenen op:

- Een zelfstandige freelance opdracht voor gemiddeld 8 uur per week.

- Veel ruimte om praktisch impact te maken.

- Directe lijnen met directie en betrokken teams.

- Een organisatie waar security serieus wordt genomen.

- Een brede opdracht binnen een groeiende techgroep.

- De kans om security echt onderdeel te maken van hoe we werken.

Wie is de Groep?

is een Nederlands familiebedrijf met een stevige plek in de bouw- en infrasector. Met ons ERP-platform Metacom werken we dagelijks mee aan projecten die ertoe doen: wegen, bruggen, dijken, spoor, windparken en andere infrastructuur waar Nederland op draait.

Maxedy is onderdeel van de Groep en ontwikkelt met BizzStream een krachtig low-code platform waarmee organisaties hun processen slimmer en sneller kunnen inrichten.

Samen vormen we een nuchtere, ambitieuze techgroep met veel kennis in huis en een duidelijke maatschappelijke rol. Onze software ondersteunt bedrijven die Nederland bouwen, onderhouden en vernieuwen. Daar zijn we trots op.

Die positie brengt ook verantwoordelijkheid met zich mee. Klanten moeten kunnen vertrouwen op onze software, onze processen en onze manier van werken. Daarom zoeken we een Group Security Officer die helpt om security stevig, praktisch en blijvend in onze organisatie te verankeren.

Sollicitatieprocedure

Stap 1 4x

1 Je solliciteert

Stap 2 4x

2. Het kennismakingsgesprek

We gaan kennis met elkaar maken. Wie ben jij en wie zijn wij! In dit gesprek gaan we kijken of wij een match voor je zijn. En natuurlijk of jij een match voor bent.

Stap 3 4x

3. Het vervolggesprek

In het vervolggesprek gaan we dieper in op de functie, jouw doelen voor de toekomst en hoe we onze gezamenlijke ambities kunnen realiseren.

Stap 4 4x

4. Je hoort of je bij ons kunt werken

Als we allebei blij met elkaar zijn gaan we over naar de arbeidsvoorwaarden en hopen we je te mogen verwelkomen bij !

3 F0 A2235

Interesse?

Wil jij security praktisch maken binnen een groeiende techgroep waar jouw werk direct zichtbaar is? En krijg jij energie van het bovenstaande? Dan kom ik graag met je in contact.

Wesley Aalst, Interim Recruiter

E-mail:

Bel: + 31 (0) 6 407 432 05

Solliciteren

Meld Misbruik

VanMeijel

Standplaats: Aalst

7 mei 2026

Solliciteren

Vacature kenmerken

Functiegroep
Overig

Functie
security officer

Branche
ICT

Dienstverband
Freelance

Uren
8 uur per week

Opleidingsniveau
HBO

Carriere
Ervaren

Werklocatie
Maasdijk, Aalst

Contact

Adres
VanMeijel

Contactgegevens
Vanmeijel