Noord-Holland

Corporate Information Security Officer CISO

Functie omschrijving

Vacature: Corporate Information Security Officer (CISO)

Wat ga je doen?

Als Corporate Information Security Officer ben je zelfstandig verantwoordelijk voor het verder ontwikkelen, implementeren, bewaken en actualiseren van het informatiebeveiligingsbeleid conform BIO2, NIS2/Wpg, AVG en relevante wet- en regelgeving. Je levert strategisch advies en tactische/operationele ondersteuning op het gebied van informatiebeveiliging en privacy.

Rol en positie

  • Hiërarchie: Je valt hiërarchisch onder de leidinggevende van ICT & Data (I&D) maar vervult een onafhankelijke staffunctie en rapporteert rechtstreeks aan de directie.
  • Samenwerking: Je werkt nauw samen met de teamleider I&D, manager Bedrijfsvoering, concern controller, de functionaris gegevensbescherming (FG) en overige interne stakeholders.
  • Aard van de opdracht: Primair adviserend, kaderstellend en toezichthoudend; geen lijnverantwoordelijkheid.

Werkzaamheden en verantwoordelijkheden

Beleid en governance

  • Opstellen, actualiseren en implementeren van het informatiebeveiligingsbeleid.
  • Doorontwikkeling van de beveiligingsorganisatie.
  • Opstellen van jaarplannen en uitvoeringsplannen informatiebeveiliging.
  • Adviseren van directie, management en organisatie over informatiebeveiliging en privacy.
  • Vertalen van wet- en regelgeving naar concrete maatregelen en beleidskaders.
  • Signaleren van ontwikkelingen op het gebied van BIO2, NIS2, Wpg, AVG en informatiebeveiliging en dit vertalen naar consequenties voor de organisatie.

Risicomanagement en compliance

  • Uitvoeren en begeleiden van risicoanalyses.
  • Coördineren van beveiligingsassessments en interne controles.
  • Ondersteunen bij audits en verantwoordingsvraagstukken.
  • Implementeren en monitoren van naleving van wetgeving en richtlijnen.
  • Adviseren over beveiligingsmaatregelen binnen projecten en ICT-wijzigingen.

Incidentmanagement en privacy

  • Coördineren en begeleiden van beveiligingsincidenten en datalekken.
  • Uitvoeren van DPIA’s en adviseren bij privacyvraagstukken.
  • Beheer en actualisatie van het verwerkingsregister.
  • Opstellen en beoordelen van verwerkersovereenkomsten.
  • Ondersteunen bij implementatie van privacy by design en privacy by default.

Bewustwording en organisatieontwikkeling

  • Vergroten van het security- en privacybewustzijn binnen de organisatie.
  • Verzorgen van trainingen, workshops en voorlichting.
  • Fungeren als ambassadeur voor informatiebeveiliging en privacy.
  • Vertegenwoordigen in externe overleggen en samenwerkingsverbanden.

Resultaten

  • Een geactualiseerd en vastgesteld informatiebeveiligingsbeleid conform BIO2, NIS2, Wpg en AVG, inclusief onderliggende kaders en richtlijnen.
  • Uitgevoerde en vastgelegde risicoanalyses (o.a. op kritische processen en systemen), inclusief beheersmaatregelen.
  • Aantoonbare verbetering van security- en privacybewustzijn binnen de organisatie (bijv. via sessies, trainingen of communicatie).
  • Autorisatiebeheer is geïmplementeerd.
  • De organisatie is voorbereid voor de NIS2.

Randvoorwaarden

  • Je opereert in een onafhankelijke positie en rapporteert rechtstreeks aan de directie.
  • Je wordt niet hiërarchisch aangestuurd en voert de opdracht zelfstandig uit.
  • Je bepaalt zelfstandig de wijze van uitvoering, prioritering en planning van werkzaamheden.
  • Je verricht werkzaamheden vanuit je eigen onderneming en brengt specialistische kennis en expertise in die niet structureel binnen de organisatie aanwezig is.
  • Je hebt aantoonbaar meerdere opdrachtgevers.
  • De rol is primair adviserend, kaderstellend en toezichthoudend van aard en richt zich niet op lijnverantwoordelijkheid.

Wie zoeken we?

Een zelfstandige, ervaren en bestuurlijk sensitieve CISO met specialistische kennis van informatiebeveiliging en privacy, die kan adviseren, kaderen en toezien op naleving van relevante wet- en regelgeving.

Functie eisen (1) en -wensen (•)

Eisen:

  1. Aantoonbare werkervaring met zowel BIO2, AVG, NIS2/Cbw en informatiebeveiliging binnen de publieke sector
  2. Aantoonbare werkervaring in de afgelopen 6 jaar met het uitvoeren van risicoanalyses, audits en het afhandelen van beveiligingsincidenten
  3. Beschikbaar per juli 2026 voor gemiddeld 16 uur per week, voor de gehele duur van de opdracht en alle mogelijke verlengingen
  4. Minimaal 3 jaar aantoonbare werkervaring in een zelfstandige CISO-functie binnen een omgevingsdienst

Wensen:

  • Minimaal 5 jaar aantoonbare werkervaring als CISO bij een omgevingsdienst
  • Aantoonbare werkervaring met het implementeren en borgen van informatiebeveiliging en privacymaatregelen binnen middelgrote of grote organisaties binnen de publieke sector
  • In bezit van relevante certificeringen zoals CISSP, CISM, CISA, CCSP, CIPP/E, CIPM en/of CIPT
  • Aantoonbare werkervaring met voorbereiding en implementatie van NIS2-maatregelen
  • Aantoonbare werkervaring met het ontwikkelen en uitvoeren van organisatiebrede bewustwordingsprogramma’s op het gebied van informatiebeveiliging en privacy
  • Aantoonbare werkervaring met bestuurlijke advisering en governance op het gebied van informatiebeveiliging en privacy
  • Aantoonbaar afgeronde opleiding op minimaal hbo bachelor niveau

Algemeen

Heb je interesse in deze functie?
Reageer dan via de website van www.zuidprofs.nl voor de meest uitgebreide terugkoppeling.
En let op, want voor onze functies geldt:
  • De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
  • ZZP is niet altijd mogelijk.
  • Goede beheersing van het Nederlands is voor alle functies vereist
  • Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
  • We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
  • Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.

Locatie

Noord-Holland

Je kunt reageren tot

23.06.2026

Contactpersoon

Robot

Deel deze vacature
Maak jobalert
Vacature details
Match criteria
  • Noord-Holland
Werkervaring
  • 2 - 5 jaar
  • 5 - 10 jaar
  • 10 jaar of meer
  • Tijdelijk detachering
  • Tijdelijk ZZP
  • 16 uur
Heb jij interesse?
Pitrick Barendse
Pitrick Barendse
E-mail: Stuur Pitrick een e-mail
Mobiel: (06) 5086 0318
Bezoekers van deze pagina bekeken ook deze banen:
Casemanager Woningbouwprojecten Realisatiebedrijf MRE
Consulent Inburgering
Teamleider Wegen en kanalen, team Vaarwegen, Installaties en Kunstwerken (WKVIK)
Handhaver / BOA domein II Groen
Senior Gegevensbeheerder WOZ Woningen
Projectleider Cluster Games & Creative Technology – Innovatiedistrict
Elastic SIEM Engineer
Projectleider Migratie voor project veerkracht en autonomie van minderjarige vluchtelingen
Secretaris Domein Samenleving
Frontoffce medewerker Burgerzaken

Benieuwd?

Meer weten over ZuidProfs? Over de manier waarop wij de beste kandidaten vinden voor je vacature? Of wat je mogelijkheden zijn als je via ZuidProfs aan het werk gaat?

Neem contact op

Onze klanten
Gemeente Hendrik-Ido-Ambacht
Gemeente Etten-Leur
Gemeente Maassluis
Gemeente Son en Breugel
Gemeente Vlaardingen
Gemeente Cranendonck
Gemeente Leudal
Gemeente Maasdriel
Gemeente Rijswijk
Provincie Gelderland
Gemeente Alphen aan den Rijn
Gemeente Bergen op Zoom
Gemeente Zaltbommel
Gemeente Lansingerland
Gemeente Amsterdam Stadsdeel Noord
Gemeente Gorinchem
Gemeente Eijsden-Margraten
Gemeente Boxmeer
Gemeente Bergeijk
Gemeente Maasgouw
Gemeente Valkenswaard
Gemeente Heeze-Leende
Gemeente Venray
Gemeente Roerdalen
Waterschap Aa en Maas
Gemeente Capelle aan den IJssel
Gemeente Breda
Gemeente Bladel
Gemeente Rucphen