Chief Information Security Officer (deta-vast)

Jij bent de strategische securityleider die het verschil maakt. Als Chief Information Security Officer (CISO) zorg je ervoor dat informatieveiligheid geen bijzaak is, maar een stevig verankerd onderdeel van beleid, processen en dagelijks handelen. Jij ziet wat anderen missen, verbindt wat nog los staat en brengt organisatiebreed focus, inzicht en rust in een steeds complexer dreigingenlandschap.

Je beweegt soepel tussen bestuur, management, audits, interne teams en externe partners. Je bewaakt het totaalbeeld, stuurt op samenhang en maakt heldere keuzes. Met jouw kennis van wet- en regelgeving, risico's, techniek én gedrag help je de organisatie om elke stap veiliger, volwassener en professioneler te worden.

Binnen het team Proces- en Informatiemanagement werk je met informatiemanagers, informatieadviseurs, privacyprofessionals en functioneel beheerders aan een veilige, betrouwbare en toekomstbestendige informatievoorziening. Daarbij zoek je actief de samenwerking op met de ISO's van GGD West-Brabant en GGD Hart voor Brabant, zodat informatieveiligheid niet alleen centraal staat, maar ook eenduidig wordt uitgevoerd.

• Je bewaakt de integrale informatieveiligheid binnen de organisatie.
• Je adviseert directie en management - gevraagd én ongevraagd.
• Je ontwikkelt, implementeert en borgt informatiebeveiligingsbeleid.
• Je voert risicoanalyses uit en begeleidt interne én externe audits.
• Je bevordert bewustwording en veilig gedrag binnen teams.
• Je bewaakt samenhang tussen beleid, processen, techniek en uitvoering.
• Je houdt toezicht op beveiligingsmaatregelen en de naleving ervan.
• Je bent hét aanspreekpunt voor interne en externe stakeholders.
• Je werkt intensief samen met privacyfunctionarissen, ISO's en informatiemanagers.
• Je ondersteunt de organisatie bij het verhogen van het volwassenheidsniveau van informatiebeveiliging.

• Je hebt een sterke analytische blik en kunt complexe risico's vertalen naar heldere keuzes.
• Je bent communicatief vaardig en beweegt moeiteloos tussen directie, IT en operatie.
• Je durft positie in te nemen, vernieuwend te denken en standpunten stevig te onderbouwen.
• Je werkt verbindend, maar houdt scherp regie op kwaliteit en resultaat.
• Je bent integer, samenwerkingsgericht en organisatiebewust.
• Je hebt affiniteit met de publieke gezondheidszorg en voelt je comfortabel in een maatschappelijk relevante omgeving.

Opleiding en ervaring

• Afgeronde hbo- of wo-opleiding in informatiebeveiliging, informatiemanagement of bedrijfskunde.
• Minimaal 5 jaar ervaring met audits, risicoanalyses, privacy- en securitywetgeving.
• Aantoonbare kennis van NEN 7510, ISO 27001, NIS2 en relevante wet- en regelgeving.
• Sterk analytisch vermogen en uitstekende communicatieve vaardigheden.
• Beheersing van de Nederlandse taal, mondeling en schriftelijk.
• Affiniteit met de publieke gezondheidszorg.

Wensen

• Ervaring in een vergelijkbare CISO-rol binnen (semi-)publieke organisaties.
• Aantoonbare ervaring met gedragsverandering en bewustwordingsprogramma's.
• Sterke adviesvaardigheden op strategisch én tactisch niveau.