Chief Information Security Officer

• Ontwikkelen en actualiseren van strategisch informatieveiligheidsbeleid, zoals BIO en NIS2;
• Inrichten en versterken van processen, zodat risicogericht gestuurd kan worden;
• Adviseren van management, directie en bestuur over risico's, incidenten en keuzes;
• Opzetten en doorontwikkelen van een risicoregister en het vergroten van inzicht in kwetsbaarheden;
• Initiëren en begeleiden van organisatiebrede projecten;
• Vergroten van bewustwording bij medewerkers en management, waar een belangrijk deel van de impact ligt;
• Samenwerken met privacy- en securitycollega's aan onder andere DPIA's en audits;
• Vertegenwoordigen van VRHM in externe netwerken en vakgroepen.

De opgave in jouw eerste jaar

De basis staat, maar verdere professionalisering is nodig.

In de eerste periode ligt de focus op het leren kennen van de organisatie en haar dynamiek, het versterken van de samenwerking binnen het security- en privacydomein en het verder ontwikkelen van risicomanagement, waaronder het risicoregister.

Daarnaast vertaal je ontwikkelingen zoals BIO2 en NIS2 naar de praktijk.

Over de afdeling

De afdeling Informatiemanagement zorgt ervoor dat informatie beschikbaar, bruikbaar en veilig is voor de hele organisatie. Kortom: informatie binnen handbereik, op het moment dat het nodig is.

Binnen de afdeling werken verschillende teams samen aan ICT, informatievoorziening en advies. In team I-advies ligt de focus op het versterken en verder ontwikkelen van privacy en informatieveiligheid. Dit gebeurt zowel op operationeel als strategisch niveau en heeft direct invloed op hoe de organisatie met informatie omgaat.

Zoals een collega het verwoordt: "Informatieveiligheid pakken we hier echt samen op."

• Ervaring met informatieveiligheid in een complexe organisatie;
• Kennis van relevante kaders zoals BIO, ISO 27001/2 en of NEN7510;
• Het vermogen om te bewegen tussen verschillende stakeholders en belangen;
• Sterke communicatieve vaardigheden en een praktische instelling;
• Hbo werk- en denkniveau.
• Certificeringen zoals CISM, CISA, CISSP of CCISO zijn een pré.

Opleiding Hbo werk- en denkniveau

Naast de ruimte om deze rol echt vorm te geven en impact te maken, werk je in een werkomgeving waarin professionals elkaar weten te vinden, kennis delen en initiatief gewaardeerd wordt bieden wij:

• Een aanstelling voor 12 maanden met de intentie om dit bij goed functioneren om te zetten naar onbepaalde tijd;

• Een salaris tot maximaal € 6.820,- bruto per maand bij 36 uur (schaal 11A), afhankelijk van je opleiding en ervaring;

• Goede secundaire arbeidsvoorwaarden, zoals een Individueel Keuze Budget (IKB) van 18,63% van je jaarsalaris. Een budget waarmee je jouw arbeidsvoorwaarden kunt inzetten op een manier die aansluit bij jouw persoonlijke voorkeuren;

• 26 vakantiedagen (o.b.v. een 36-urige werkweek), pensioenopbouw bij ABP en vergoedingen voor reizen en thuiswerken;

• Een moderne werkplek in ons kantoor in Leiden-Zuid en de mogelijkheid om deels thuis te werken;

• Een vitaliteitsprogramma met o.a. korting op verschillende sportabonnementen en vers fruit op het werk;

• Laptop, telefoon en benodigde thuiswerkfaciliteiten;

• Ruimte om jezelf te ontwikkelen in een maatschappelijk betrokken organisatie.

• Voor indiensttreding vragen we een geldige Verklaring Omtrent het Gedrag (VOG).

• Deze vacature stellen we gelijktijdig intern en extern open.

• De selectiegesprekken zullen plaats vinden op 11 of 12 mei 2026.

Salaris Tot maximaal € 6.820,- bruto per maand bij 36 uur (schaal 11A), afhankelijk van je opleiding en ervaring

Informatie die klopt. Systemen die werken. Beslissingen die onder druk genomen moeten worden, vaak in situaties waar elke seconde telt. Bij de Veiligheidsregio Hollands Midden (VRHM) draait het daar dagelijks om. Van brandweerzorg tot crisisbeheersing. Betrouwbare informatie is cruciaal voor de veiligheid van duizenden mensen. Informatie moet beschikbaar en betrouwbaar zijn, juist tijdens incidenten en crisissituaties. Op die momenten telt elke seconde en moet je kunnen vertrouwen op systemen en data. Daarmee heeft deze rol directe impact op de veiligheid van 18 gemeenten en duizenden inwoners. Jouw rol: richting geven aan informatieveiligheid die werkt. Op het snijvlak van strategie, organisatie en praktijk geef je richting aan informatieveiligheid binnen VRHM. Je adviseert management, directie en bestuur en zorgt dat plannen ook daadwerkelijk worden uitgevoerd. In deze rol bouw je verder aan de professionalisering van informatieveiligheid. Je brengt structuur, maakt risico's inzichtelijk en helpt de organisatie om bewuste keuzes te maken. Informatieveiligheid blijft daarbij geen los thema, maar wordt onderdeel van hoe mensen dagelijks werken. Samen met onder andere de ISO, ICT security specialist, privacy officer en functionaris gegevensbescherming werk je aan een team dat zich verder ontwikkelt en positioneert binnen de organisatie. Je brengt overzicht in complexe vraagstukken en geeft daarin richting. Met gevoel voor hoe organisaties werken, weet je mensen mee te nemen in verandering en beweging te creëren. Schakelen tussen strategisch niveau en de praktijk gaat vanzelf, net als het bepalen wanneer advisering volstaat en wanneer regie nodig is. Door de juiste vragen te stellen, worden risico's concreet en vertaal je deze naar keuzes die uitvoerbaar zijn. Samen met gemeenten, brandweer, GHOR, politie en andere partners zorgen we voor een veilige regio voor ruim 800.000 inwoners. Met zo'n 1.400 betrokken collega's, van brandweervrijwilliger tot specialist, werken we elke dag aan het voorkomen en bestrijden van incidenten en crises. Meer weten over wie we zijn en wat we doen? Kijk op www.vrhm.nl