Chief Information Security Officer (CISO)

Functieomschrijving

Over het NIPV
De wereld digitaliseert razendsnel, en daarmee nemen de risico’s op informatiebeveiliging en bedrijfscontinuïteit toe. Je werkt in een dynamische omgeving waar jouw expertise direct bijdraagt aan de digitale weerbaarheid van Nederland. Samen met veiligheidsregio’s en ketenpartners bouw je aan een robuuste, toekomstbestendige beveiligingsarchitectuur.

Elke dag zetten we ons in voor de publieke veiligheid. We ontwikkelen professionele antwoorden op veiligheidsvraagstukken door geopolitieke spanningen, energietransitie en klimaatverandering. Via onderzoek, onderwijs en informatie verbinden en versterken we professionals in het veiligheidsdomein. Het NIPV speelt ook een unieke rol in ontwikkeling en beheer van crisismanagementsystemen en landelijke brandweerspecialismen.

Bij het NIPV staat integrale beveiliging centraal. Dit omvat informatiebeveiliging, privacy, fysieke veiligheid en continuïteitsmanagement. Taken zijn onder meer operationeel maken van het Security Operations Center (SOC-CERT), implementatie van BIO 2.0 en NIS2, en uitvoering van het meerjarenplan beveiliging en privacy. Ook cloudstrategie, digitale toegankelijkheid en bewustwording van medewerkers horen hierbij. Jij bent een sleutelspeler in het crisismanagementteam bij cyberincidenten.

Wat ga je doen?
De CISO zorgt voor naleving en doorontwikkeling van het beveiligingsbeleid en verhoogt het beveiligingsbewustzijn. Samen met de ISO vertaal je strategische richtlijnen naar operationele maatregelen, en werk je nauw samen met de FG en privacy officer. Je bent vertegenwoordiger in beveiligingsoverleg (VR-ISAC) en ondersteunt als onderdeel van het CIO-office het changeproces voor beveiliging en continuïteit. Bij nieuwe projecten waarborg je vanaf het begin de informatiebeveiliging.

Je taken: ontwikkelen visie en meerjarenplan voor integrale beveiliging, toezien op naleving en verbeterplannen, adviseren directie over risico’s en compliance, coördineren ISO 27001-audits, implementeren NIS2, stimuleren security awareness, actieverol in changeprocessen en samenwerken met diverse interne en externe partners.

Je bent verantwoordelijk voor de opbouw en het onderhoud van een robuust Information Security Management System (ISMS), met naleving van BIO 2.0, ISO 27001 en NIS2.

Wie ben jij?
Je hebt technische kennis van cybersecuritytools en actuele dreigingen, goede communicatieve vaardigheden, analytisch en organisatorisch inzicht, en overtuigingskracht.

Je beschikt over academisch werk- en denkniveau, ervaring als CISO of vergelijkbare rol, en kennis van relevante standaarden en wetgeving. Technisch inzicht en sterke communicatie zijn cruciaal. Pré zijn certificeringen zoals CISM, CISSP, C/CISO.

Wat biedt het NIPV jou?
Een uitdagende functie van 32-36 uur per week in een stimulerende, collegiale omgeving.

Het contract is in eerste instantie voor 1 jaar met mogelijkheid tot verlenging voor onbepaalde tijd.

Salaris volgens CAO Rijk schaal 12 (€4.691,71 – €6.907,67 bruto per maand op basis van 36 uur), flexibel keuzebudget (16,5%), wettelijk plus extra verlof, woon-werkverkeervergoeding en thuiswerkvergoeding.

Interesse? Solliciteer vóór 6 januari 2026. Na selectie volgen gesprekken met toekomstig collega’s, daarna bespreking arbeidsvoorwaarden en bij goed gevolg een warm welkom bij het NIPV.

Vragen? Gewoon vragen: [email protected] of stuur gerust een bericht via de contactpagina.