Chief Information Security Officer (CISO)

De CISO doorleeft integrale beveiliging. Je ziet toe op de naleving en doorontwikkeling van het beveiligingsbeleid en je stimuleert het beveiligingsbewustzijn binnen de organisatie. Samen met de ISO vertaal je strategische richtlijnen naar operationele maatregelen en zorg je voor naleving, bewustwording en continue verbetering van de beveiligingsmaatregelen. Verder werk je nauw samen met de FG en de privacy officer voor de beveiliging van persoonsgegevens. Je vertegenwoordigt het NIPV binnen het beveiligingsoverleg van de veiligheidsregio's, de VR-ISAC.

Vanuit het CIO-office heb je als aanvullende taak het ondersteunen van het changeproces ten behoeve van beveiliging en continuïteit. Je werkt nauw samen met de informatiemanager en bij nieuwe projecten zorg je vanaf de start voor aandacht voor informatiebeveiliging.

• Ontwikkelen en doorvertalen van een visie op integrale beveiliging naar een meerjarenplan, beleid en concrete maatregelen.
• Toezien op naleving van het informatiebeveiligingsbeleid en jaarlijks verbeterplannen opstellen en monitoren.
• Advies geven aan directie, bestuur en lijnmanagement over risico's, compliance en beveiligingsvraagstukken.
• Coördineren van ISO 27001-audits en borging van de BIO 2.0-richtlijnen.
• Implementeren van NIS2-verplichtingen, inclusief risicomanagement, ketensamenwerking en incident response.
• Stimuleren van security awareness door het opstellen en uitvoeren van een bewustzijnsprogramma.
• Actieve rol in changeprocessen en enterprise architectuur, zodat beveiliging vanaf de start is ingebouwd.
• Samenwerken met de FG, Privacy Officer, informatiemanager en externe partners binnen veiligheidsregio's en landelijke gremia zoals VR-ISAC.

Je bent verantwoordelijk voor het opzetten en onderhouden van een robuust Information Security Management System (ISMS). Je zorgt dat het NIPV voldoet aan onder meer:

• BIO 2.0 (inclusief PDCA-cyclus en leveranciersmanagement)
• ISO 27001 (jaarlijkse audits en verbeterplannen)
• NIS2-richtlijn (risicomanagement, rapportage en ketenverantwoordelijkheid)

• Technische kennis: inzicht in cybersecuritytools, netwerken, en actuele dreigingen.
• Communicatieve vaardigheden: complexe beveiligingsinformatie begrijpelijk maken voor verschillende doelgroepen.
• Analytisch vermogen: snel risico's herkennen en passende maatregelen nemen.
• Organisatorisch inzicht: beveiligingsbeleid afstemmen op organisatiebehoeften en omgeving.
• Visie en overtuigingskracht: een heldere beveiligingsvisie ontwikkelen en draagvlak creëren.

Verder beschik je over:

• Academisch werk- en denkniveau.
• Aantoonbare ervaring als CISO of in een vergelijkbare rol binnen informatiebeveiliging en continuïteit.
• Kennis van ISO 27001, BIO 2.0, NIS2, risicomanagement en security governance.
• Je begrijpt techniek en kunt schakelen met ICT-teams en leveranciers.
• Sterke communicatieve vaardigheden: je vertaalt complexe materie naar heldere adviezen.
• Daadkrachtig, oplossingsgericht en in staat om draagvlak te creëren.
• Pré: certificeringen zoals CISM, CISSP, C/CISO.

• Een uitdagende functie voor minimaal 32 en maximaal 36 uur per week binnen een stimulerende, collegiale en ondernemende omgeving.
• Dit werk doe je in eerste instantie voor de duur van één jaar. Maar als wij na dat jaar met elkaar verder willen, dan verlengen we graag je contract voor onbepaalde tijd.
• Je salaris past binnen de CAO Rijk. Je functie valt in schaal 12 (min. €4.691,71 - max. €6.907,67- bruto per maand o.b.v. 36 uur). Het salaris wordt bepaald op basis van ervaring en competenties.
• Daarnaast ontvang je een flexibel in te zetten individueel keuzebudget (IKB) van 16,5% van je jaarsalaris.
• Bij een fulltime dienstverband ontvang je 144 uur wettelijk verlof aangevuld met 64 uur IKB-verlof.
• Ruime vergoeding woon-werkverkeer à € 0,23 per kilometer en kom je met het openbaar vervoer dan wordt dit voor 100% vergoed.
• Je ontvangt een thuiswerkvergoeding van € 2,40 per dag.

We bieden als NIPV nog veel meer mooie (secundaire) arbeidsvoorwaarden. Deze kan je hier vinden.

• Bij een vervolg sluit een HR-collega aan om de arbeidsvoorwaarden te bespreken.
• Zet jij je handtekening daarna onder het voorstel? Dan heten we je van harte welkom bij NIPV.

De wereld digitaliseert razendsnel, en daarmee nemen de risico's op informatiebeveiliging en bedrijfscontinuïteit toe. Je werkt in een dynamische omgeving waar jouw expertise direct bijdraagt aan de digitale weerbaarheid van Nederland. Samen met veiligheidsregio's en ketenpartners bouw je aan een robuuste, toekomstbestendige beveiligingsarchitectuur. Elke dag zetten we ons in voor de publieke veiligheid. We ontwikkelen passende en professionele antwoorden op actuele veiligheidsvraagstukken die ontstaan door bijvoorbeeld geopolitieke spanningen, de energietransitie en klimaatverandering. Op deze en andere thema's verbinden en versterken we de professionals in het veiligheidsdomein via onderzoek, onderwijs, informatie en brede ondersteuning. Daarnaast hebben we een unieke positie als het gaat om de ontwikkeling en het beheer van crisismanagementsystemen en het coördineren en faciliteren van de landelijke brandweerspecialismen. Voor het NIPV - met een cruciale rol in crisisinformatievoorziening - is het essentieel dat de basis op orde is. We zetten stevig in op integrale beveiliging, waarin informatiebeveiliging, privacy, fysieke veiligheid en continuïteitsmanagement samenkomen. Dit betekent onder meer het operationeel maken van ons Security Operations Center (SOC-CERT ), de implementatie van BIO 2.0 en NIS2, en het uitvoeren van het meerjarenplan informatiebeveiliging en privacy. Ook onderwerpen als cloudstrategie, digitale toegankelijkheid, en permanente bewustwording van medewerkers maken vast onderdeel uit van de agenda. Jij speelt een sleutelrol in het realiseren van deze ambities en bent een vaste schakel in het crisismanagementteam bij cyberincidenten.