Chief information security officer/ information security officer (ciso / iso) (tijdelijk) - for netherland resident only
Role details
Job location
Tech stack
Job description
*Ben jij graag strategisch verantwoordelijk én praktisch aan zet? Heb je ervaring met informatiebeveiliging en weet je beleid te vertalen naar praktische maatregelen? Ben jij in staat informatiebeveiliging structureel te verankeren in processen, systemen en gedrag van medewerkers? En werk je graag samen met collega's aan een veilige en betrouwbare informatievoorziening. Dan zoeken wij jou! *
*Wat ga je doen? *
Omdat onze organisatie bewust compact is ingericht, zijn de rollen van Chief Information Security Officer (CISO) en Information Security Officer (ISO) niet gescheiden. Dat betekent dat je in deze functie zowel eindverantwoordelijk bent voor de strategische koers als zelf actief meewerkt aan de uitvoering. We zoeken daarom geen papieren CISO en ook geen puur operationele ISO, maar iemand die beide werelden verbindt. Als CISO ontwikkel en onderhoudt je het strategisch informatiebeveiligingsbeleid en een realistische uitvoeringplan. Je werkt dit beleid zelf uit naar concrete maatregelen, processen en werkinstructies. Daarnaast lever je oplossingen op het gebied van awareness, informatiehuishouding en resultaatgericht werken.
De functie is onderdeel van team Bedrijfsvoering. Dit team bestaat uit Finance, HR, Managementondersteuning, Facilitair, CISO en ICT. Je werkt vooral nauw samen met ICT om beleid te vertalen naar technische en organisatorische maatregelen.
Naleven van wet- en regelgeving (BIO, NIS2, AVG) en het tijdig in beeld brengen van risico's.
-
Coördineren, begeleiden en opvolgen van risicoanalyses, audits en verbetertrajecten.
-
Organiseren en coördineren van de afhandeling van beveiligingsincidenten.
-
Fungeren als aanspreekpunt voor interne en externe partners op het gebied van informatiebeveiliging en cybersecurity.
-
Gevraagd en ongevraagd adviseren van Directie en teamleiders.
Requirements
Je hebt minimaal een opleiding op hbo-niveau /hbo+ werk- en denkniveau en bij voorkeur minimaal twee jaar werkervaring in een relevante functie. Daarnaast:
- Heb je aantoonbare kennis van informatiebeveiliging en relevante wet- en regelgeving.
- Heb je ervaring met risicomanagement, audits en beleidsontwikkeling.
- Kun je complexe materie begrijpelijk uitleggen aan niet- specialisten.
- Beweeg je je soepel in een bestuurlijke omgeving en weet belangen af te wegen.
- Neem je eigenaarschap en durf je positie te kiezen.
- Voel je je thuis in een rol waarin strategie en uitvoering samenkomen.