Chief Information Security Officer

Als interim CISO ben jij de strategische aanjager van digitale veiligheid binnen Donker Groep. Je brengt structuur en richting in een organisatie waar de procesmatige digitale security-volwassenheid nog laag is - maar waar we wél willen versnellen.

Jij maakt informatiebeveiliging werkbaar: pragmatisch, zichtbaar en met focus op de grootste risico's. Je voert regie op de opvolging van het Northwave Security Analyse Rapport en zet een licht, maar audit-ready Information Security Management System (ISMS) neer als voorbereiding op ISO/IEC 27001.

• Je bent het gezicht van onze digitale veiligheid en begeleidt de organisatie op een begrijpbare manier

• Je bouwt aan een cultuur waarin digitaal veilig werken normaal en randvoorwaardelijk is

• Je vertaalt het Northwave Security Analyse Rapport naar een concrete, haalbare roadmap en betrekt daarbij de relevante stakeholders

• Je prioriteert maatregelen op basis van risico én uitvoerbaarheid

• Je initieert en geeft vorm aan een werkbaar en pragmatisch ISMS dat past bij de doe-cultuur van Donker (bijvoorbeeld oefenen in plaats van een zeecontainer vol beleid schrijven)

• Je ontwikkelt een stappenplan/fasering richting ISO27001-certificering (inclusief afhankelijkheden en randvoorwaarden)

• Je adviseert het directieteam over risico's, prioriteiten en investeringen (inclusief maandelijkse voortgangsrapportage)

• Je bent sparringpartner van de IT-manager en informatiemanager om security te integreren in de IT-roadmap en investeringsbeslissingen

• Er wordt een operationele ISO (2 dagen per week) aangesteld: jij stuurt functioneel aan en bewaakt koers en samenhang

• Je voert in samenspraak met de ISO technische toetsen uit (bijv. pentest of security review)

• Je vertaalt de digitale veiligheidsstrategie naar uitvoerbare taken (klein beginnen, goed doen, herhaalbaar maken)

• Je coacht de ISO en helpt teams om eigenaarschap te nemen

• Je hebt een onafhankelijke rol binnen onze organisatie en rapporteert aan de directie

• Je krijgt energie van organisaties waar digitale veiligheid nog moet groeien naar een hoger volwassenheidsniveau

• Je vindt het leuk om direct met directie en IT aan tafel te zitten en security onderdeel te maken van besluitvorming

• Je houdt van pragmatisch werken: liever een werkend ISMS dat leeft dan beleid dat in een map verdwijnt

• Je denkt risico gestuurd en kiest voor slimme stappen met maximaal effect

• Je combineert strategie en uitvoering: je zet de koers uit én zorgt dat er geleverd wordt

En hier gaat je groene hart óók sneller van kloppen

Je werkt als interim CISO 1 dag per week. Je rapporteert direct aan het directieteam en werkt strategisch samen met de IT-manager. Samen met de operationele ISO (2 dagen per week) bouw je stap voor stap aan een stevig fundament voor digitale veiligheid en een werkbaar ISMS richting ISO27001.

• Ruime ervaring als (interim) CISO of security lead
• Aantoonbare ervaring met ISO27001 en ISMS-opbouw
• Ervaring in organisaties met lage security-volwassenheid
• Het vermogen om te schakelen tussen directie en werkvloer
• Een pragmatische, risicogestuurde aanpak (niet policy-gedreven)

Donker Groep is van oorsprong een familiebedrijf. Met meer dan 25 vestigingen door het land is de saamhorigheid overal voelbaar. We houden van aanpakken en zoeken mensen die eigenaarschap nemen. Veilig werken - digitaal, fysiek en sociaal - moet vanzelfsprekend worden, zonder de praktijk te vertragen. Dit is een interim/ZZP-opdracht met de intentie om voor langere periode samen te werken. De nadruk ligt op structurele verbetering, zichtbare voortgang en duurzame borging in de organisatie.