Chief Information Security Officer
| Type: | Detachering |
| Start: | Zo spoedig mogelijk |
| Duur: | 5 maanden / kans op verlenging |
| Geplaatst op: | 24 maart 2026 om 10:54 uur |
| Specialisme: | Beveiliging |
| Tariefindicatie: | In overleg / n.t.b. |
Opdrachtomschrijving
Referentienummer: 2026-02677
Omgeving: Rotterdam
Startdatum: z.s.m., maar niet later dan 1 mei 2026
Einddatum: 5 maanden
Optie op verlenging: ja, de totale opdrachtduur is niet langer dan 2 jaar
Aantal uur per week: 36
Intakegesprek: 14 april 2026 tussen 11:00 - 14:30 uur en17 april 2026 tussen 09:00 - 12:00 uur
Sluitingsdatum: woensdag 1 april 2026 om 15.00 uur. Reacties na deze tijd zullen in principe niet worden meegenomen in het selectieproces.
*** is op zoek naar een Chief Information Security Officer voor 36 uur per week.
De CISO is verantwoordelijk voor het opstellen van beleid en de controle op uitvoering hiervan met als doel het beschermen van de RET tegen schade als gevolg van cyber security gerelateerde incidenten. De CISO houdt zich bezig met strategische en tactische onderwerpen binnen informatiebeveiliging. De CISO adviseert de RET Directie om haar te ondersteunen om te voldoen aan de wet- en regelgeving binnen de informatie stromen van de RET. Bovendien rapporteert de CISO over de voortgang van de implementatie van het Cyber Security beleid en over geobserveerde risico's. Daarnaast zal de CISO de security risico's binnen IT en OT in kaart brengen en maatregelen voorstellen, zodat de bedrijfscontinuïteit gewaarborgd wordt.
De functie:
Je taken bestaan uit o.a.:
Opstellen en bewaken van een informatiebeveiligingsbeleid.
Opstellen van een Informatiebeveiligingsplan met bijbehorende implementatie roadmap.
Adviseren van directie en management op gebied security & privacy implementatie en compliance.
Vergroten veiligheidsbewustzijn.
Het Team:
De CISO (Chief Information Security Officer) is onderdeel van de Security Office. De Security Office maakt deel uit van de CIO Office. De afdeling CIO Office is onderdeel van IT Services.
Eisen bij de opdracht:
Je hebt een afgeronde HBO of WO opleiding met een specialisering voor Informatie (Security) Technology of Cyber Security.
Je hebt minimaal 5 jaar werkervaring in informatiebeveiliging/ cyber security.
Je hebt ervaring met EDP-audits en het uitvoeren van interne relevante wetgeving auditen daarop advies geven.
Je hebt brede technische kennis van IT applicaties, infrastructuren, netwerken en beveiliging, in het bijzonder op het gebied van Microsoft en Cloud architectuur.
Je hebt globale technische kennis van Operationele Technologie.
Je hebt kennis van typen kwetsbaarheden, aanvalstechnieken en beveiligingsconcepten.
Je hebt ervaring met aansturen van leveranciers om aan beveiligingseisen te voldoen.
Je bent fulltime beschikbaar voor de genoemde periode, en flexibel qua werktijden.
Je bent gecertificeerd op het gebied van information security management (ClSO, CISM of CISSP) en beschikt over kennis van relevante wetgeving en standaarden zoals de ISO 27001/27002/27017 en IEC 62443 -series, ISAE 3402 en afgeleiden zoals BIO.
Wensen bij de opdracht:
Je hebt kennis van en ervaring met projectmanagement methodieken zoals PRINCE2 en Agile Scrum.
Competenties:
Analytisch sterk
Organisatiebewustzijn
Presentatievaardigheden
Adviesvaardigheden
Managementvaardigheden om een team met security specialisten (functioneel) aan te sturen
Vaardigheden op het gebied van risicoanalyse en risico gedreven werken
Organisatie
Korte omschrijving van de organisatie
