< Naar alle vacatures

Chief Information Security Officer

Opleidingsniveau

Minimaal een afgeronde HBO- of WO-opleiding in informatica of informatiebeveiliging

Salarisindicatie in loondienst

€80000 - €120000 per jaar

Indicatie uurtarief bij ZZP

€100 - €150 per uur

Doorgroeimogelijkheden

Informatiebeveiligingsdirecteur, Chief Technology Officer

Competenties & vaardigheden

Analytisch denken, Communicatieve vaardigheden, Risicoanalyse, Beveiligingsstrategieën

Gerelateerde functies

Information Security Manager, IT Risk Manager, Security Consultant

Omschrijving van de functie

Een Chief Information Security Officer (CISO) is verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen een organisatie. Dit houdt in dat de CISO beveiligingsstrategieën ontwikkelt en implementeert, risicoanalyses uitvoert en audits leidt om de cyberveiligheid te garanderen. In deze functie werkt men samen met verschillende teams en belanghebbenden om ervoor te zorgen dat informatieprocessen voldoen aan nationale en internationale normen. De CISO speelt een cruciale rol bij het bevorderen van een cultuur van beveiliging binnen de organisatie en is vaak het aanspreekpunt voor vragen over informatiebeveiliging.

Salarisindicatie

De salarissen voor een Chief Information Security Officer kunnen variëren, afhankelijk van de ervaring en de specifieke eisen van de functie. Voor een CISO in een vaste aanstelling ligt het salaris meestal tussen de €80.000 en €120.000 per jaar. In het geval van zzp opdrachten of interim werk kan het uurtarief zelfs oplopen tot €100 tot €150, afhankelijk van de complexiteit van de opdrachten en de ervaring van de consultant. Opdrachten bij de overheid bieden vaak ook verschillende vergoedingen, die kunnen variëren op basis van de schaal van de functie en de specifieke vereisten van de opdrachtgever.

Typische functietaken

Een Chief Information Security Officer heeft een breed scala aan verantwoordelijkheden. Tot de veelvoorkomende taken behoren het ontwikkelen van beveiligingsbeleid en -strategieën, het uitvoeren van risicoanalyses zoals Business Impact Assessments, en het waarborgen van naleving van relevante wet- en regelgeving. De CISO is ook verantwoordelijk voor het opzetten van veiligheidsbewustzijnstrainingen voor medewerkers en het adviseren van het management over beveiligingsrisico's en -maatregelen. Bovendien kan de CISO betrokken zijn bij incidentbeheer, waarbij hij of zij verantwoordelijk is voor het reageren op beveiligingsincidenten en het coördineren van herstelmaatregelen.

Specialiseren in deze functie

Om specialist te worden in de functie van Chief Information Security Officer, is een sterke basis in informatiebeveiliging essentieel. Dit begint meestal met een relevante HBO- of WO-opleiding in informatica, informatiebeveiliging of een aanverwant vakgebied. Het behalen van aanvullende certificeringen zoals CISM, CISSP, of GSEC kan ook aanzienlijke voordelen bieden. Daarnaast is het van belang om ervaring op te doen met verschillende aspecten van informatiebeveiliging, zoals risicomanagement en de implementatie van beveiligingsstandaarden. Het werken aan zzp opdrachten of interim werk kan praktische kennis opleveren en helpen bij het opbouwen van een professioneel netwerk. Het verkennen van opdrachten bij de overheid kan ook waardevolle inzichten geven in governance en compliance vereisten die specifiek zijn voor de publieke sector. Hierdoor kan de CISO niet alleen zijn of haar technische vaardigheden ontwikkelen, maar ook een strategisch begrip van de beveiligingsorganisatie vergroten.

Opleidingsniveau

Minimaal een afgeronde HBO- of WO-opleiding in informatica of informatiebeveiliging

Salarisindicatie in loondienst

€80000 - €120000 per jaar

Indicatie uurtarief bij ZZP

€100 - €150 per uur

Doorgroeimogelijkheden

Informatiebeveiligingsdirecteur, Chief Technology Officer

Competenties & vaardigheden

Analytisch denken, Communicatieve vaardigheden, Risicoanalyse, Beveiligingsstrategieën

Gerelateerde functies

Information Security Manager, IT Risk Manager, Security Consultant

Omschrijving van de functie

Een Chief Information Security Officer (CISO) is verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen een organisatie. Dit houdt in dat de CISO beveiligingsstrategieën ontwikkelt en implementeert, risicoanalyses uitvoert en audits leidt om de cyberveiligheid te garanderen. In deze functie werkt men samen met verschillende teams en belanghebbenden om ervoor te zorgen dat informatieprocessen voldoen aan nationale en internationale normen. De CISO speelt een cruciale rol bij het bevorderen van een cultuur van beveiliging binnen de organisatie en is vaak het aanspreekpunt voor vragen over informatiebeveiliging.

Salarisindicatie

De salarissen voor een Chief Information Security Officer kunnen variëren, afhankelijk van de ervaring en de specifieke eisen van de functie. Voor een CISO in een vaste aanstelling ligt het salaris meestal tussen de €80.000 en €120.000 per jaar. In het geval van zzp opdrachten of interim werk kan het uurtarief zelfs oplopen tot €100 tot €150, afhankelijk van de complexiteit van de opdrachten en de ervaring van de consultant. Opdrachten bij de overheid bieden vaak ook verschillende vergoedingen, die kunnen variëren op basis van de schaal van de functie en de specifieke vereisten van de opdrachtgever.

Typische functietaken

Een Chief Information Security Officer heeft een breed scala aan verantwoordelijkheden. Tot de veelvoorkomende taken behoren het ontwikkelen van beveiligingsbeleid en -strategieën, het uitvoeren van risicoanalyses zoals Business Impact Assessments, en het waarborgen van naleving van relevante wet- en regelgeving. De CISO is ook verantwoordelijk voor het opzetten van veiligheidsbewustzijnstrainingen voor medewerkers en het adviseren van het management over beveiligingsrisico's en -maatregelen. Bovendien kan de CISO betrokken zijn bij incidentbeheer, waarbij hij of zij verantwoordelijk is voor het reageren op beveiligingsincidenten en het coördineren van herstelmaatregelen.

Specialiseren in deze functie

Om specialist te worden in de functie van Chief Information Security Officer, is een sterke basis in informatiebeveiliging essentieel. Dit begint meestal met een relevante HBO- of WO-opleiding in informatica, informatiebeveiliging of een aanverwant vakgebied. Het behalen van aanvullende certificeringen zoals CISM, CISSP, of GSEC kan ook aanzienlijke voordelen bieden. Daarnaast is het van belang om ervaring op te doen met verschillende aspecten van informatiebeveiliging, zoals risicomanagement en de implementatie van beveiligingsstandaarden. Het werken aan zzp opdrachten of interim werk kan praktische kennis opleveren en helpen bij het opbouwen van een professioneel netwerk. Het verkennen van opdrachten bij de overheid kan ook waardevolle inzichten geven in governance en compliance vereisten die specifiek zijn voor de publieke sector. Hierdoor kan de CISO niet alleen zijn of haar technische vaardigheden ontwikkelen, maar ook een strategisch begrip van de beveiligingsorganisatie vergroten.

Justis Logo
Chief Information Security Officer S14 *A
Justis
Justis
Den Haag
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Logo Justis
Den Haag
onbekend
36 uur
1 aug. 2026
Reageer
Deadline: 10 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Functieomschrijving

Harvey Nash zoekt voor Justis een Chief Information Security Officer (CISO) — S14 *A0625389 — 36 uur per week; start 01-08-2026 tot en met 31-12-2026; locatie Den Haag (hybride). Geen ZZP, enkel detachering. Deadline sollicitaties: 13 juli vóór 09:00 uur.

Als CISO ben je strategisch adviseur en regisseur op het gebied van informatiebeveiliging en cyberveiligheid en rapporteer je aan de CIO; je bent een sleutelfiguur binnen het op te bouwen Directie Team (DT) van Justis.

Je formuleert, onderhoudt en toetst het informatiebeveiligingsbeleid, vertaalt beleid naar concrete acties en draagt zorg voor de borging en naleving binnen de organisatie.

Je volgt wet- en regelgeving op het gebied van informatieveiligheid, voert controles, impactanalyses en reviews uit, rapporteert over incidenten en voortgang en doet gevraagd en ongevraagd verbeteringsvoorstellen.

Je vergroot het beveiligingsbewustzijn via voorlichting en opleidingen, vertegenwoordigt Justis in externe gremia en bewaakt de vertrouwelijkheid, integriteit en beschikbaarheid van cruciale informatievoorziening in het kader van de Digitale Transformatie Strategie 2030.

Vereist profiel

  • Afgeronde WO-opleiding in informatiebeveiliging, informatica, cybersecurity of vergelijkbaar.
  • Minimaal 8 jaar relevante ervaring op het gebied van informatiebeveiliging, waarvan aantoonbare ervaring in een strategische/leidinggevende rol (bij voorkeur binnen de publieke sector).
  • Diepgaande kennis van informatiebeveiligingskaders en -normen (bijv. ISO 27001, NEN, NCSC-richtlijnen), wet- en regelgeving en risicomanagement.
  • Ervaring met beleidontwikkeling, implementatie, audits, incidentmanagement en het uitvoeren van impactanalyses en controles.
  • Sterke stakeholdermanagement- en adviesvaardigheden; ervaring met rapporteren op directieniveau en het creëren van draagvlak in de organisatie.
  • Hands-on mentaliteit: je neemt verantwoordelijkheid voor uitvoering en borging van maatregelen en kunt teams en processen aansturen en ondersteunen.
  • Certificeringen zoals CISSP, CISM of vergelijkbaar zijn een pré.
  • Uitstekende communicatieve vaardigheden in Nederlands en Engels en beschikbaarheid voor 36 uur per week vanaf 01-08-2026; geen ZZP, alleen detachering.

Eisen

  • Je bent in het bezit van één of meerdere van de volgende certificeringen: CISM (certified information systems manager) en/of C|CISO (certified chief information security officer) en/of CISSP.
  • Je hebt minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO)
  • Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO), de ISO 27001/2- normen en de vereisten vanuit de Algemene verordening gegevensbescherming (AVG)
  • Je hebt kennis van IT-beveiligingstechnieken en je kunt dit aantonen aan de hand van een afgeronde opleiding, training of werkervaring
  • De kandidaat heeft minimaal één (1) jaar aantoonbare ervaring met het coordineren van kleine projecten.
  • De kandidaat heeft minimaal twee (2) jaar aantoonbare ervaring met het realiseren van strategie- en beleidsstukken.
  • De kandidaat heeft minimaal twee (2) jaar aantoonbare ervaring met het (mede) contracteren van de behoefte/normen en compliance vraagstukken.

Wensen

  • Samenwerken
  • Integer
  • Creatief
  • Assertief
  • Organisatiesensitiviteit
  • Analyserend vermogen
  • recente kennis van ICT
  • Overtuigingskracht
  • Conceptueel denken
  • Plannen en organiseren
  • Zelfstandig werken
  • Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica.
  • Je hebt meerdere jaren ervaring in een soortgelijke functie en beschikt over kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalyse methoden, bij voorkeur binnen de overheid.
  • Je bent een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht;
  • Je bent creatief en proactief, weet mensen te motiveren, kunt goed netwerken, plannen en organiseren.
  • Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en je hebt overtuigingskracht.
  • Je hebt kennis van de actuele stand van zaken en mogelijkheden op het gebied van inrichtingsmodellen voor informatiebeveiliging en technieken die worden gebruikt voor applicaties bij Justis.
  • Je hebt kennis van IT-beveiligingstechnieken en je kunt met specialisten afstemmen welke beveiligingsmaatregelen het meest effectief zijn voor de organisatie.
  • Je hebt ervaring met projectmatig werken en projectmanagement.
  • Je vindt het leuk om nieuwe contacten aan te gaan en bestaande contacten te onderhouden, zowel binnen als buiten Justis.
  • Je kan de Justis business wens vertalen in KPI's richting de leveranciers en intern Justis rapporteren over de navolging van de overeengekomen KPI's.
  • Je hebt interesse voor wat zich binnen en buiten Justis afspeelt, kunt dit vertalen naar relevante ontwikkelingen op het gebied van informatieleveranciers waarop je vervolgens acteert.
  • Je bent in staat om globaal uit te leggen welke screeningsproducten Justis heeft en wat deze inhouden.
  • Je hebt affiniteit met informatievoorziening en affiniteit met de IT onderliggend aan de informatievoorziening.

Competenties

  • Samenwerken
  • Integer
  • Creatief
  • Assertief
  • Organisatiesensitiviteit
  • Analyserend vermogen
  • recente kennis van ICT
  • Overtuigingskracht
  • Conceptueel denken
  • Plannen en organiseren
  • Zelfstandig werken

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht