Jouw rol

Als Chief Information Security Officer (CISO) ben je verantwoordelijk voor het definiëren, ontwikkelen en bewaken van organisatiebrede kaders voor cybersecurity en informatiebeveiliging binnen een IT-dienstverlener met mission critical dienstverlening, georganiseerd in meerdere bedrijfsonderdelen. Je zorgt dat security geen rem, maar een randvoorwaarde is voor groei en betrouwbare dienstverlening. Binnen onze organisatie is security een continu bestuurlijk thema, passend bij onze waarden als familiebedrijf.

Je opereert op strategisch niveau en hebt directe impact op hoe de organisatie risico’s beheerst, compliant blijft en veilig opereert in een steeds complexer dreigingslandschap. Daarbij stel je kaders, bewaak je de naleving én faciliteer je de organisatie bij toepassing, zonder de operationele verantwoordelijkheid over te nemen.

Wat je doet

Strategie en beleid

• Je ontwikkelt en actualiseert kaders, normen en standaarden voor cybersecurity

• Je vertaalt externe ontwikkelingen (dreigingen, wetgeving, cloud, AI) naar richting en prioriteiten

• Je borgt aansluiting op relevante standaarden en wetgeving (zoals ISO 27001 en NIS2)

Governance en compliance

• Je richt een effectief security governance model verder in en houdt dit actueel

• Je bewaakt naleving van kaders binnen alle bedrijfsonderdelen

• Je stuurt op inzicht via maturity-modellen, risicoanalyses en rapportages

Advisering en stakeholdermanagement

• Je adviseert directie en management over risico’s en strategische keuzes

• Je adviseert directie en crisisteam bij majeure security-incidenten, zonder de operationele verantwoordelijkheid voor de oplossing te dragen

• Je beweegt in een complex stakeholderveld (business, IT, legal, directie)

• Je creëert draagvlak voor security-keuzes en maatregelen

Faciliteren en verbinden

• Je ondersteunt bedrijfsonderdelen bij implementatie van security-kaders

• Je stimuleert samenwerking en kennisdeling tussen bedrijfsonderdelen, teams en rollen

• Je verhoogt de volwassenheid van informatiebeveiliging organisatiebreed

Samenhang en doorontwikkeling

• Je zorgt voor balans tussen security, businessdoelen en IT

• Je werkt nauw samen met de Head of IT en andere centrale rollen

• Je initieert continue verbetering van het security-domein

Jouw impact

• Organisatiebreed en strategisch

• Op kritische thema’s als security, compliance en continuïteit

• Direct van invloed op hoe de organisatie veilig opereert en risico’s beheerst

Wat jij meebrengt

• Een afgeronde hbo- of wo-master in een relevante richting, zoals Cyber Security, Informatica, Information Management of (Technische) Bedrijfskunde

• Diepgaande kennis van cybersecurity en compliance

• Ervaring met het opzetten van beleid en governance op strategisch niveau

• Sterk conceptueel denkvermogen en het vermogen om kaders toepasbaar te maken

• Organisatiesensitiviteit en overtuigingskracht

• Ervaring met complexe stakeholdervelden

Positionering

Je rapporteert aan de hoofddirectie en opereert zonder hiërarchische lijnverantwoordelijkheid. Je werkt organisatiebreed. Je werkt nauw samen met de verschillende bedrijfsonderdelen, als stakeholders bij kaderstelling en vanuit een faciliterende en normbewakende rol ten aanzien van de operationele verantwoordelijkheid bij de bedrijfsonderdelen.

Waarom deze rol

Het betreft een sleutelpositie over hoe de organisatie omgaat met security in een wereld waarin risico’s, wetgeving en technologische ontwikkelingen continu veranderen. Daarbij is er ruimte om impact en het verschil te maken op het hoogste niveau.

Wat wij bieden

• Een passend salaris en arbeidsvoorwaarden die recht doen aan de zwaarte en impact van de rol

• Variabele beloningscomponent en goede pensioenregeling

• Leaseauto of mobiliteitsregeling

• Ruimte voor hybride werken en flexibele invulling van je werkweek

• Ruim opleidings- en ontwikkelbudget, passend bij een senior rol

• Een stabiele organisatie met een sterke positie in de markt en een inhoudelijke, professionele cultuur