Chief Information Security Officer IT & OT Security

Duur N/A
Uren per week 36
Opleidingsniveau WO
Regio Zuid-Holland
Startdatum 2026-04-12
Sollicitatiedeadline 2026-04-01

Samenvatting

Als Chief Information Security Officer (CISO) bij RET ben je verantwoordelijk voor het opstellen, implementeren en bewaken van ons informatiebeveiligingsbeleid. Je rol omvat zowel strategische als tactische aspecten, met een sterke focus op IT- en OT-security risicoanalyse en mitigatie. Je adviseert de directie en het management over security- en privacyvraagstukken en rapporteert over de voortgang van het beleid en de geobserveerde risico's. Door het voorstellen en volgen van concrete maatregelen draag je bij aan het waarborgen van de bedrijfscontinuïteit en het vergroten van het veiligheidsbewustzijn binnen de organisatie. Deze functie biedt de kans om een significante impact te maken op de beveiliging van onze informatie en systemen. Je start zo snel mogelijk, uiterlijk op 1 mei 2026, en de opdracht heeft een maximale duur van twee jaar, met mogelijkheden voor verlenging. Dit is een unieke kans voor een ervaren professional die zijn of haar expertise wil inzetten in een dynamische omgeving.

Vereisten

  • Je hebt een afgeronde HBO- of WO-opleiding met een specialisatie in Informatie (Security) Technology of Cyber Security
  • Je beschikt over minimaal 5 jaar werkervaring in informatiebeveiliging of cyber security
  • Je hebt ervaring met EDP-audits en het uitvoeren van interne audits op basis van relevante wetgeving, en kunt hierover advies geven
  • Je hebt brede technische kennis van IT-applicaties, infrastructuren, netwerken en beveiliging, met name op het gebied van Microsoft en Cloud-architectuur
  • Je beschikt over globale technische kennis van Operationele Technologie
  • Je hebt kennis van verschillende typen kwetsbaarheden, aanvalstechnieken en beveiligingsconcepten
  • Kennis van en ervaring met projectmanagement methodieken zoals PRINCE2 en Agile Scrum is een pré
  • Je bent fulltime beschikbaar voor de genoemde periode en flexibel wat betreft werktijden
  • Je bent gecertificeerd op het gebied van information security management (CISO, CISM of CISSP) en beschikt over kennis van relevante wetgeving en standaarden zoals ISO 27001/27002/27017, IEC 62443-series, ISAE 3402 en afgeleiden zoals BIO