Chief Information Security Officer (CISO)

Voor onze opdrachtgever CZ Groep (CZ) zoeken we een Chief Information Security Officer (CISO). De CISO levert strategisch leiderschap op het gebied van digitale operationele weerbaarheid en informatiebeveiliging in een veranderende digitale omgeving met groeiende dreigingen en wet- en regelgeving.

• Ontwikkelen, implementeren en onderhouden van visie, beleid en kaders voor digitale weerbaarheid.
• Proactief identificeren, analyseren en mitigeren van security risico’s.
• Zorgen voor de beschikbaarheid, integriteit, vertrouwelijkheid en authenticiteit van bedrijfskritische informatie en systemen.
• Vertalen van security risico’s naar strategische impact voor het bestuur en adviseren van het bestuur en de Raad van Commissarissen.
• Ontwikkelen en onderhouden van een Digital Operational Resilience Strategy (DORS) en een ICT‑risicobeheersingskader conform DORA en andere wet‑ en regelgeving.
• Stimuleren en verankeren van een organisatiebrede cultuur van beveiligingsbewustzijn en verantwoord gedrag op alle niveaus.
• Functioneel sturen van alle security‑gerelateerde functies (team Informatiebeveiliging, SOC, IAA, etc.) en betrokken zijn bij werving en selectie.
• Strategisch beheren van risico’s in externe ICT‑dienstverleners en waarborgen van compliance met relevante wet‑ en regelgeving.
• Eindverantwoordelijk voor de communicatie en advisering aan het CZ‑bestuursteam middels periodieke securityrapportage en het CZ‑Dreigingsbeeld.
• Eindverantwoordelijk voor het incidentresponsproces, de business continuity en het herstel na security incidenten, inclusief meldingsplicht naar toezichthouders.
• Implementeren van periodieke, geavanceerde weerbaarheidstesten, waaronder TIBER‑EU en DORT‑strategieën.
• Verantwoordelijk voor permanente educatie van het bestuur en de Raad van Commissarissen op het gebied van security en digitale weerbaarheid.
• Verantwoordelijk voor budgettering van security‑programma's en projecten (geen lijnbudget).

• WO werk‑ en denkniveau, minimaal 10 jaar ervaring op gelijkwaardig niveau in informatiebeveiliging.
• Relevante certificering (CISSP, CISM, CRISC) of gelijkwaardig bewijs van expertise.
• Werk‑ervaring met wet- en regelgeving omtrent informatiebeveiliging en de Digital Operational Resilience Act (DORA).
• Ervaring in het adviseren van het bestuur over strategische beveiligingsvraagstukken.
• Vermogen om als strategisch partner op te treden en samen te werken met senior management.
• Ervaring met het wegen van tegenstrijdige belangen en het prioriteren van maatregelen.
• In staat om complexe beveiligingsinformatie te vertalen naar strategische aanbevelingen en actieplannen.
• Sterke sociale en communicatieve vaardigheden.
• Integriteit, proactief, stressbestendig, zelfstandig, samenwerkingsgericht, resultaatgericht en standvastig.

• Fulltime functie met deels thuis- en flexwerken.
• Marktconform maandsalaris tot €10.342,00 afhankelijk van opleidings- en werkervaring.
• Vakantiegeld en 13e maand, 28 vakantiedagen, passende reiskostenregeling en uitstekende pensioenregeling.
• Een laptop, mobiele telefoon en overige faciliteiten zoals korting op CZ‑producten.
• Ruimte voor persoonlijke ontwikkeling via opleiding‑ en ontwikkelmogelijkheden.

Deze rol vereist een stevige, inspirerende en verbindende CISO die strategisch leiderschap toont op het gebied van digitale operationele weerbaarheid en informatiebeveiliging.