Vertaal jij graag complexe beveiligings- en compliance vraagstukken naar beheersbare maatregelen?
Wie zijn wij?Sigmax Law Enforcement is de marktleider in geintegreerde handhavings-, vergunningsbeheer- en sanctiesoftware voor de publieke sector. Meer dan 260 gemeenten en openbaar vervoersbedrijven in Nederland, Belgie en Frankrijk vertrouwen dagelijks op onze oplossingen – van digitale naheffingsaanslagen en parkeervergunningen tot handhaving in het openbaar vervoer.
We zijn een groeiend, internationaal SaaS-bedrijf in een beslissende transformatiefase: we bouwen een nieuw Cloud SaaS-platform en productportfolio dat onze marktpositie voor de komende jaren verankert. Dat vraagt om een stevig fundament op het gebied van informatiebeveiliging, digitale weerbaarheid en regulatoire compliance – en om een CISO die dat fundament bouwt en bewaakt.
De functieAls CISO ben je eindverantwoordelijk voor het informatiebeveiligingsbeleid van Sigmax. Je vertaalt complexe beveiligings- en compliancevraagstukken naar beheersbare maatregelen voor een organisatie die kritieke infrastructuur beheert, persoonsgegevens verwerkt in de zin van de Wet politiegegevens (Wpg) en opereert binnen een steeds zwaarder regulatoir kader – NIS2, EU AI Act, BIO2 en GDPR/AVG.
Je rapporteert aan de CTPO en maakt deel uit van het Core Leadership Team. Je werkt nauw samen met de Lead Architect, Team Lead IT Operations, de Compliance Process Manager en externe juridische en GRC-adviseurs. Je bent de verbindende factor tussen technologie, product, compliance en bestuur.
Je bepaalt en realiseert de informatiebeveiligingsstrategie in onze transitie naar een modern Cloud/SaaS-platform.
Je bent strategisch sparringpartner voor de CTPO en het MT op het gebied van security, privacy en wetgeving (o.a. NIS2, AVG, AI Act).
Je verankert security-by-design in architectuur, productontwikkeling en samenwerkingen met leveranciers.
Je zet een strak incident response framework neer en neemt de lead bij security-incidenten.
Je versterkt de beveiliging binnen onze leveranciersketen en minimaliseert supply chain risico’s.
Je stuurt op risicomanagement, compliance, audits en pentests en houdt continu grip op onze security postura.
Je bouwt aan een sterke security culture en verhoogt awareness binnen de hele organisatie.
Je rapporteert helder en impactvol over risico’s, voortgang en compliance richting MT en board.
Wat breng jij mee?Minimaal 8 jaar aantoonbare werkervaring in een vergelijkbare senior informatiebeveiligingsfunctie, bij voorkeur in een SaaS- of publieke sector omgeving.
WO werk- en denkniveau; actuele certificering (CISSP, CISM, CISA of gelijkwaardig).
Diepgaande kennis van NIS2/Cyberbeveiligingswet, GDPR/AVG, Wpg/Bpg, BIO2, EU AI Act en ISO 27001.
Ervaring met enterprise risicobeheersystemen, incident response frameworks en leveranciersbeveiliging in een multi-tenant cloud omgeving.
Sterke communicatieve vaardigheden in Nederlands en Engels; aantoonbaar vermogen om complexe beveiligingsvraagstukken te vertalen naar heldere adviezen voor managementteam, board en toezichthouders.
Kennis van het Frans en/of ervaring met Belgische of Franse publieke sector regelgeving.
Ervaring met de voorbereiding op of begeleiding van ISO 27001-certificeringstrajecten.
Achtergrond in GRC, juridische of compliance-functies naast technische beveiligingservaring.
Waarom jij bij Sigmax wil werkenBij Sigmax krijg je de ruimte om een sleutelrol te spelen in een groeiende, internationaal opererende SaaS-organisatie met directe maatschappelijke impact. We bieden:
- Een leidende rol in de opbouw van een moderne beveiligingsorganisatie, direct betrokken bij een ambitieuze platformtransformatie. Lidmaatschap van het Core Leadership Team, met directe toegang tot de CTPO, het managementteam en de board.
- Marktconform salaris en bonusregeling, passend bij de senioriteit van de functie.
- Hybride werkomgeving met ruimte voor eigenaarschap en eigen agenda.
- Een inhoudelijk uitdagende omgeving aan het snijvlak van publieke sector, technologie en regulatoire ontwikkeling.
- Bij indiensttreding wordt om een Verklaring Omtrent Gedrag (VOG) gevraagd.
- Een persoonlijkheid- en cognitief assessment is onderdeel van het selectieproces.
€80000 - €110000 monthly