Als Chief Information Security Officer (CISO) ken je uiteraard de klappen van de zweep met betrekking tot  het ontwikkelen en implementeren van een informatiebeveiliging strategie, met daarbij  het opstellen van belangrijke doelstellingen, informatiebeveiliging-programma’s, procedures en beleid.

Deze programma’s, procedures en beleidsvisie zijn ontworpen om de kroonjuwelen van de organisatie te beschermen tegen zowel interne als externe bedreigingen.

Jij gaat nog een stap verder, en hebt de flair en energie om onze diensten uit te bouwen door (pro)actief de behoeften van (potentiële) klanten helder te krijgen en jouw ervaring en netwerk te gebruiken om nieuwe commerciële opportuniteiten te creëren.

Je werkt als consultant en wordt ingezet bij klanten voor de volgende taken:

• Je kunt goed luisteren, bent politiek sensitief, en brengt de behoeften van de klant goed in kaart
• Als ‘trusted advisor’ adviseer je onze klanten over de security postuur van hun organisatie en helpt hen om prioriteiten in kaart te brengen
• Je creëert strategie en doelstellingen op gebied van informatiebeveiliging
• Je schrijft beleid en werkt aan risico management
• Je ziet toe dat beleid wordt nageleefd en waar nodig zet jij acties uit welke je coördineert zoals het uitvoeren van pentesten, audit of een DPIA
• Je ziet toe dat security awareness-trainingen voor werknemers worden uitgerold
• Je brengt de dreinging en afhankelijkheden vanuit de keten in kaart en ziet er op toe dat de juiste beveiligingsmaatregelen worden genomen
• Je helpt klanten die ISO27001/NEN7510 gecertificeerd willen worden met dit proces
• Je handelt tijdig bij incidenten en zorgt dat er lessen getrokken worden en worden geïmplementeerd in de verdere bedrijfsvoering
• Je helpt klanten met het borgen van business continuity  
• Je bent een adviserend aan de boord en/of directie
   

• Je hebt een Master in IT, besturen en veiligheid, security management,  of gelijkwaardig door ervaring
• Je bent in het bezit van relevante certificeringen zoals CISA, CISM, CISSP, CRISC etc. 
• Je hebt minimaal 5 jaar relevante werkervaring 
• Je hebt kennis van relevante beleidskaders voor informatiebeveiliging, zoals ISO27001, BIO, NEN, de privacy baseline, COSO, COBIT-5 etc.
• Je wordt omschreven als een bekwaam leider en manager met een goed begrip van informatiebeveiliging, die gecompliceerde beveiligingsconcepten kan communiceren aan zowel technische als niet-technische medewerkers.
• Je hebt ervaring als CISO, ISO, BISO en/of Security officer, of soortgelijke ervaring
• Je hebt ervaring in consultancy/advisering
• Je bent proactief en denkt graag mee over het ontwikkelen van ons producten en diensten portfolio 
   

Waar jij op kunt rekenen

• Een veelzijdige en uitdagende baan, met ruimte om je te ontwikkelen binnen jouw vakdomein
• Een competitief salaris, passend bij jouw kennis en ervaring
• Een goed pensioen, 30 vakantiedagen per jaar en andere voordelen
• Een persoonlijk opleidingsbudget en diverse doorgroei- en specialisatiemogelijkheden
• Goede work-life balance (flexibele werkmogelijkheden) en een positie in een hecht en sociaal team binnen een innovatief en groeiend bedrijf