ID:1408-89430

De organisatie:

Voor een toonaangevende organisatie in Enschede zijn wij op zoek naar een ervaren Chief Information Security Officer (CISO). Deze organisatie ondersteunt honderden organisaties in Nederland, met een sterke focus op de publieke sector. Vanuit een maatschappelijke verantwoordelijkheid draagt zij bij aan betrouwbare en veilige digitale dienstverlening voor overheden en publieke instellingen.

Als CISO ben je verantwoordelijk voor het ontwikkelen, implementeren en bewaken van de informatiebeveiligingsstrategie. Je zorgt ervoor dat informatiebeveiliging en risicomanagement stevig zijn verankerd binnen de organisatie en aansluiten bij de relevante wet- en regelgeving, normen en compliance-eisen.

Je bent een strategische gesprekspartner voor directie en management en adviseert over securityvraagstukken, risico’s en governance. Daarbij weet je complexe beveiligingsuitdagingen te vertalen naar heldere beleidskeuzes en praktische verbetermaatregelen.

Je rapporteert rechtstreeks aan de CTO en werkt nauw samen met onder andere de Enterprise Architect, IT Manager, Compliance Officers en externe securityspecialisten. In deze rol lever je een belangrijke bijdrage aan het versterken van de digitale weerbaarheid van organisaties binnen de publieke sector en het waarborgen van een veilige en betrouwbare dienstverlening.

De functie:

Als CISO draag je de eindverantwoordelijkheid voor het informatiebeveiligingsbeleid en de digitale weerbaarheid van de organisatie. Je ontwikkelt de strategische koers op het gebied van informatiebeveiliging, risicomanagement en compliance en zorgt voor een effectieve vertaling naar beleid, processen en concrete maatregelen.

Je opereert binnen een omgeving waarin vertrouwelijke gegevens worden verwerkt, bedrijfskritische diensten worden geleverd en de eisen vanuit wet- en regelgeving voortdurend toenemen. Vanuit die verantwoordelijkheid borg je de naleving van relevante wet- en regelgeving en securitystandaarden, waaronder NIS2, de EU AI Act, BIO2, ISO 27001 en de AVG.

Daarnaast geef je richting aan de verdere professionalisering van de informatiebeveiligingsfunctie binnen een moderne cloudomgeving. Je stimuleert een security-by-design aanpak, waarbij informatiebeveiliging integraal onderdeel is van zowel de organisatie als de dienstverlening. Hierbij werk je continu aan het verhogen van het security-volwassenheidsniveau en het versterken van de risicobeheersing.

Omdat het een nieuwe rol binnen de organisatie betreft, krijg je veel ruimte en verantwoordelijkheid om het securitydomein verder vorm te geven. Er ligt nog een duidelijke ontwikkelopgave op het gebied van governance, compliance, security operations en security awareness, waardoor zelfstandigheid, eigenaarschap en een proactieve aanpak essentieel zijn.

Gevraagd profiel:

Minimaal 5 jaar ervaring in een senior informatiebeveiligingsrol, zoals CISO of Head of Information Security.

Ervaring binnen de publieke sector, overheid of een sterk gereguleerde omgeving is een pré.

WO werk- en denkniveau, aangevuld met relevante certificeringen zoals CISSP, CISM of CISA.

Kennis van ISO 27001, BIO2, NIS2 en AVG, aangevuld met ervaring op het gebied van risicomanagement, compliance en audits.

Sterke communicatieve vaardigheden en het vermogen om complexe securityvraagstukken te vertalen naar heldere adviezen voor management en directie.

Zelfstandig en in staat om een informatiebeveiligingsfunctie verder op te bouwen en te professionaliseren.

Arbeidsvoorwaarden:

Salaris tot € 9.000 bruto per maand (o.b.v. 40 uur exclusief vakantiegeld).

27 vakantiedagen per jaar.

Mogelijkheid om 32, 36 of 40 uur per week te werken.

Hybride werken vanuit huis en kantoor in Enschede.

Goede pensioenregeling en bonusregeling.

Ruimte voor opleidingen, certificeringen en persoonlijke ontwikkeling.

Veel vrijheid, verantwoordelijkheid en directe impact op de organisatie.