Chief Information Security Officer

De strategische gids voor onze klanten Als klantgerichte CISO ben je het strategische geweten en de vertrouwde adviseur van onze klanten. Je voert de beveiligingsmaatregelen niet zelf uit, maar je helpt de koers uit te stippelen. Je vertaalt complexe cyberdreigingen naar begrijpelijke taal op directieniveau en denkt mee over hoe cyberbeveiliging de bedrijfsstrategie van onze klanten kan ondersteunen.

Of het nu gaat om een managed security service, een CISO- of GRC-as-a-Service-rol, of consultancy: je zorgt ervoor dat onze klanten zoveel mogelijk worden ontlast in een voortdurend veranderend beveiligingslandschap. De technische implementatie? Daarvoor stem je naadloos af met onze gespecialiseerde beveiligingsteams en Managed Services.

• Strategie & Roadmap
• Je ontwikkelt en implementeert een cyberbeveiligingsbeleid dat aansluit bij het DNA van de klant.
• Je stelt duidelijke langetermijnroadmaps op.
• Je vertaalt abstracte strategieën naar tactische actieplannen en houdt toezicht op de uitvoering ervan.
• Governance op hoog niveau
• Je fungeert als sparringpartner op C-niveau en neemt deel aan bestuursvergaderingen en risicocomités.
• Je zet het beveiligingsbeleid op (wie doet wat, hoe rapporteren we?) en zorgt voor samenhang tussen beveiliging, privacy en bedrijfscontinuïteit.
• Risicobeheer & Compliance
• Je initieert risicoanalyses (IT, OT, IoT) en maakt risico's begrijpelijk voor het management.
• Je begeleidt klanten door het landschap van wet- en regelgeving (zoals NIS2) en bereidt ze voor op audits en ISO-certificeringen.
• Beheer van beveiligingsincidenten & diensten
• Bij ernstige incidenten behoud je het overzicht en de kalmte. Je coördineert de crisiscommunicatie terwijl onze operationele teams het lek dichten.
• Je adviseert klanten over het optimale gebruik van (onze) SOC- en monitoringdiensten, en andere beveiligingsdiensten.
• Impact & communicatie
• Je vergroot het beveiligingsbewustzijn binnen de organisatie en presenteert heldere rapportages over risico’s en volwassenheid.
• Je bent het gezicht van beveiliging: het centrale aanspreekpunt voor alle stakeholders.
• Je bent een bruggenbouwer. Je combineert diepgaande inhoudelijke kennis met de diplomatieke vaardigheden van een topconsultant.

Achtergrond & kennis

• Bachelor werk- en denkniveau.
• Expertise op het gebied van GRC (Governance, Risk & Compliance) en kaders zoals ISO 27001, NIST en CIS.
• Grondige kennis van wetgeving (waaronder NIS2 en AVG) en IT-servicemanagement (ITIL).
• Ervaring met ICT-architecturen is een must; kennis van OT/ICS en IoT is een groot pluspunt.

Persoonlijkheid & vaardigheden

• Strategisch denker: Je doorziet organisaties snel en ziet meteen waar de kwetsbaarheden en kansen liggen.
• Sterke communicator: Je spreekt de taal van het bestuur en de taal van de ingenieur. Je presenteert overtuigend en schrijft helder.
• Diplomatiek & standvastig: Je kunt omgaan met weerstand, durft terug te vechten wanneer dat nodig is en blijft onafhankelijk in je advies.
• Netwerker: Je werkt graag samen met onze sales, architecten en ingenieurs om de beste oplossing voor de klant te bouwen.

Waarom kiezen voor deze functie?

• Impact: Je werkt voor toonaangevende klanten en hebt een directe invloed op hun veerkracht.
• Ondersteuning: Je staat op de schouders van een gigantische organisatie met diepgaande technische expertise.
• Groei: Je leert continu door samen te werken met de beste specialisten in de markt.