Chief Information Security Officer (CISO)

Home Vacatures Chief Information Security Officer (CISO)

Als CISO bij het NIPV ben jij de strategische én operationele spil in het web van integrale beveiliging . Jij zorgt ervoor dat onze organisatie – in nauwe samenwerking met de veiligheidsregio’s en andere ketenpartners – weerbaar is tegen digitale dreigingen en voldoet aan de hoogste normen voor integrale beveiliging. Je combineert visie met daadkracht en zet beveiliging op de kaart als een vanzelfsprekend onderdeel van onze dagelijkse werkprocessen. Je begeeft je op het grensvlak van business en IT en begrijpt hoe besluitvorming werkt. Wat is jouw visie op Zero trust architectuur, cloud security of ketenmanagement van leveranciers? We gaan hier graag met je over in gesprek!

  • Informatisering en automatisering
  • Arnhem
  • 32 - 36 uur
  • 4.691,71 - 6.907,67
  • Wo bachelor

NIPV, jouw werkgever

Meer weten over onze vacatures of wil je een open sollicitatie naar ons sturen? Neem contact op met onze recruiters. Zij helpen je graag verder met jouw vragen.

Nils Jepsen
Nils Jepsen
Recruiter a.i.

NIPV, jouw werkgever

Meer weten over onze vacatures of wil je een open sollicitatie naar ons sturen? Neem contact op met onze recruiters. Zij helpen je graag verder met jouw vragen.

06 41 82 16 38

Als CISO bij het NIPV ben jij de strategische én operationele spil in het web van integrale beveiliging . Jij zorgt ervoor dat onze organisatie – in nauwe samenwerking met de veiligheidsregio’s en andere ketenpartners – weerbaar is tegen digitale dreigingen en voldoet aan de hoogste normen voor integrale beveiliging. Je combineert visie met daadkracht en zet beveiliging op de kaart als een vanzelfsprekend onderdeel van onze dagelijkse werkprocessen. Je begeeft je op het grensvlak van business en IT en begrijpt hoe besluitvorming werkt. Wat is jouw visie op Zero trust architectuur, cloud security of ketenmanagement van leveranciers? We gaan hier graag met je over in gesprek!

Wat ga je doen?

De CISO doorleeft integrale beveiliging. Je ziet toe op de naleving en doorontwikkeling van het beveiligingsbeleid en je stimuleert het beveiligingsbewustzijn binnen de organisatie. Samen met de ISO vertaal je strategische richtlijnen naar operationele maatregelen en zorg je voor naleving, bewustwording en continue verbetering van de beveiligingsmaatregelen. Verder werk je nauw samen met de FG en de privacy officer voor de beveiliging van persoonsgegevens. Je vertegenwoordigt het NIPV binnen het beveiligingsoverleg van de veiligheidsregio’s, de VR-ISAC.

Vanuit het CIO-office heb je als aanvullende taak het ondersteunen van het changeproces ten behoeve van beveiliging en continuïteit. Je werkt nauw samen met de informatiemanager en bij nieuwe projecten zorg je vanaf de start voor aandacht voor informatiebeveiliging. 

Daarnaast ga je aan de slag met:

  • Ontwikkelen en doorvertalen van een visie op integrale beveiliging naar een meerjarenplan, beleid en concrete maatregelen.
  • Toezien op naleving van het informatiebeveiligingsbeleid en jaarlijks verbeterplannen opstellen en monitoren.
  • Advies geven aan directie, bestuur en lijnmanagement over risico’s, compliance en beveiligingsvraagstukken.
  • Coördineren van ISO 27001-audits en borging van de BIO 2.0-richtlijnen.
  • Implementeren van NIS2-verplichtingen, inclusief risicomanagement, ketensamenwerking en incident response.
  • Stimuleren van security awareness door het opstellen en uitvoeren van een bewustzijnsprogramma.
  • Actieve rol in changeprocessen en enterprise architectuur, zodat beveiliging vanaf de start is ingebouwd.
  • Samenwerken met de FG, Privacy Officer, informatiemanager en externe partners binnen veiligheidsregio’s en landelijke gremia zoals VR-ISAC.

Je bent verantwoordelijk voor het opzetten en onderhouden van een robuust Information Security Management System (ISMS). Je zorgt dat het NIPV voldoet aan onder meer:

  • BIO 2.0 (inclusief PDCA-cyclus en leveranciersmanagement)
  • ISO 27001 (jaarlijkse audits en verbeterplannen)
  • NIS2-richtlijn (risicomanagement, rapportage en ketenverantwoordelijkheid)

Over het NIPV

De wereld digitaliseert razendsnel, en daarmee nemen de risico’s op informatiebeveiliging en bedrijfscontinuïteit toe. Je werkt in een dynamische omgeving waar jouw expertise direct bijdraagt aan de digitale weerbaarheid van Nederland. Samen met veiligheidsregio’s en ketenpartners bouw je aan een robuuste, toekomstbestendige beveiligingsarchitectuur.

Elke dag zetten we ons in voor de publieke veiligheid. We ontwikkelen passende en professionele antwoorden op actuele veiligheidsvraagstukken die ontstaan door bijvoorbeeld geopolitieke spanningen, de energietransitie en klimaatverandering. Op deze en andere thema’s verbinden en versterken we de professionals in het veiligheidsdomein via onderzoek, onderwijs, informatie en brede ondersteuning. Daarnaast hebben we een unieke positie als het gaat om de ontwikkeling en het beheer van crisismanagementsystemen en het coördineren en faciliteren van de landelijke brandweerspecialismen.

Voor het NIPV – met een cruciale rol in crisisinformatievoorziening – is het essentieel dat de basis op orde is. We zetten stevig in op integrale beveiliging, waarin informatiebeveiliging, privacy, fysieke veiligheid en continuïteitsmanagement samenkomen. Dit betekent onder meer het operationeel maken van ons Security Operations Center (SOC-CERT ), de implementatie van BIO 2.0 en NIS2, en het uitvoeren van het meerjarenplan informatiebeveiliging en privacy. Ook onderwerpen als cloudstrategie, digitale toegankelijkheid, en permanente bewustwording van medewerkers maken vast onderdeel uit van de agenda. Jij speelt een sleutelrol in het realiseren van deze ambities en bent een vaste schakel in het crisismanagementteam bij cyberincidenten.

Wie ben jij?

Kerncompetenties:

  • Technische kennis: inzicht in cybersecuritytools, netwerken, en actuele dreigingen.
  • Communicatieve vaardigheden: complexe beveiligingsinformatie begrijpelijk maken voor verschillende doelgroepen.
  • Analytisch vermogen: snel risico’s herkennen en passende maatregelen nemen.
  • Organisatorisch inzicht: beveiligingsbeleid afstemmen op organisatiebehoeften en omgeving.
  • Visie en overtuigingskracht: een heldere beveiligingsvisie ontwikkelen en draagvlak creëren.

Verder beschik je over:

  • Academisch werk- en denkniveau.
  • Aantoonbare ervaring als CISO of in een vergelijkbare rol binnen informatiebeveiliging en continuïteit.
  • Kennis van ISO 27001, BIO 2.0, NIS2, risicomanagement en security governance.
  • Je begrijpt techniek en kunt schakelen met ICT-teams en leveranciers.
  • Sterke communicatieve vaardigheden: je vertaalt complexe materie naar heldere adviezen.
  • Daadkrachtig, oplossingsgericht en in staat om draagvlak te creëren.
  • Pré: certificeringen zoals CISM, CISSP, C/CISO.

Wat biedt het NIPV jou?

  • Een uitdagende functie voor minimaal 32 en maximaal 36 uur per week binnen een stimulerende, collegiale en ondernemende omgeving. 
  • Dit werk doe je in eerste instantie voor de duur van één jaar. Maar als wij na dat jaar met elkaar verder willen, dan verlengen we graag je contract voor onbepaalde tijd.
  • Je salaris past binnen de CAO Rijk. Je functie valt in schaal 12 (min. €4.691,71 – max. €6.907,67- bruto per maand o.b.v. 36 uur). Het salaris wordt bepaald op basis van ervaring en competenties.
  • Daarnaast ontvang je een flexibel in te zetten individueel keuzebudget (IKB) van 16,5% van je jaarsalaris.
  • Bij een fulltime dienstverband ontvang je 144 uur wettelijk verlof aangevuld met 64 uur IKB-verlof.
  • Ruime vergoeding woon-werkverkeer à € 0,23 per kilometer en kom je met het openbaar vervoer dan wordt dit voor 100% vergoed.
  • Je ontvangt een thuiswerkvergoeding van € 2,40 per dag.

We bieden als NIPV nog veel meer mooie (secundaire) arbeidsvoorwaarden. Deze kan je hier vinden.

Interesse?

Je weet het zeker, dit is jouw baan! Solliciteer dan vóór 5 december.

Zijn wij net zo enthousiast als jij?

  • Dan volgt een sollicitatiegesprek met een selectieteam.
  • Bij een vervolg sluit een HR-collega aan om de arbeidsvoorwaarden te bespreken.
  • Zet jij je handtekening daarna onder het voorstel? Dan heten we je van harte welkom bij NIPV.

Heb je vragen over de vacature? Maarten Vonk helpt je graag verder. Je kunt hem bereiken via maarten.vonk@nipv.nl
Wil je meer weten over de sollicitatieprocedure dan kun je contact opnemen met Nils Jepsen, via nils.jepsen@nipv.nl of +31641821638.

Sollicitatieprocedure

Solliciteren bij NIPV doe je binnen vier stappen!

send

We nemen alle sollicitaties in behandeling en maken een selectie. Kort na de einddatum krijg je van ons bericht.

Selectie

group

Zijn we enthousiast over jouw sollicitatie? Dan nodigen we je uit op sollicitatiegesprek.

Sollicitatiegesprek

forum

Zijn we allebei nog steeds enthousiast? Dan volgt een arbeidsvoorwaardengesprek. Hier sluit ook een HR-collega bij aan.

Voorstel arbeidsvoorwaarden

fact_check

Houden we ook hier een goed gevoel aan over? Dan zet je een handtekening onder je contract en heten we je van harte welkom bij het NIPV!

Contract tekenen

NIPV, jouw werkgever

Meer weten over onze vacatures of wil je een open sollicitatie naar ons sturen? Neem contact op met onze recruiters. Zij helpen je graag verder met jouw vragen.

Nils Jepsen
Nils Jepsen
Recruiter a.i.

NIPV, jouw werkgever

Meer weten over onze vacatures of wil je een open sollicitatie naar ons sturen? Neem contact op met onze recruiters. Zij helpen je graag verder met jouw vragen.

06 41 82 16 38