Chief Information Security Officer (CISO)

Kom bij ons werken als CISO 

Zet jij een toekomstbestendige securityvisie neer, behoud je het overzicht in een complex IT-landschap en weet je stakeholders moeiteloos mee te nemen in wat echt nodig is? Met jouw visie, analytische kracht en verbindende stijl zorg je ervoor dat NHG steeds beter voorbereid is op de digitale uitdagingen van morgen. Je werkt vanuit een duidelijke koers, maar krijgt alle ruimte om te verbeteren, te verdiepen en te versterken. Ga jij deze uitdaging aan?

Jouw uitdaging bij NHG

 Als CISO bij NHG krijg je de kans om een bepalende rol te spelen in het veilig en weerbaar maken van onze informatievoorziening. Je zorgt voor een helder (cyber)securitybeleid en een robuust Security Policy House. Je kijkt organisatiebreed, vertaalt strategie naar praktijk en helpt NHG groeien in volwassenheid op het gebied van security. Dit doe je niet alleen. Je werkt intensief samen met de huidige CISO die al een solide basis heeft neergezet. 

Jouw werkdag

Bij NHG maak jij het verschil door onze organisatie elke dag een stukje veiliger en weerbaarder te maken. Jij verbindt strategie met praktijk: je ontwikkelt een duidelijke securityvisie én zorgt ervoor dat deze daadwerkelijk landt in processen, systemen en gedrag. Dankzij jouw helicopterview overzie je het complete IT-landschap en weet je complexe vraagstukken te vertalen naar concrete, haalbare oplossingen die aansluiten bij de ambities van NHG. 
Je bent een kritische sparringpartner voor collega’s, management, leveranciers en externe auditors, en hebt een onafhankelijke stem die gehoord wordt wanneer het gaat om risico’s en noodzakelijke maatregelen. Met jouw kennis, overtuigingskracht en betrokkenheid help je teams veilig te werken, incidenten professioneel te managen en continu te verbeteren. Zo draag jij direct bij aan het vertrouwen van klanten, de stabiliteit van onze dienstverlening en de verdere groei van NHG als organisatie.

Jouw werkzaamheden bestaan onder andere uit:

• Ontwikkelen, actualiseren en sturen op de implementatie van de (cyber)securityvisie, -strategie en het Security Policy House;
• Sturen op de implementatie van het DORA in control framework;
• Creëren van kennis en awareness in de organisatie;
• Volgen van relevante ontwikkelingen in de markt en een vertaling daarvan naar de strategie;
• Opstellen en onderhouden van het bedrijfscontinuïteitsplan en uitvoeren van periodieke testen;
• Signaleren, analyseren en rapporteren van securityrisico’s en adviseren over passende maatregelen;
• Ontwerpen en bewaken van de securityarchitectuur voor het volledige IT-landschap;
• Coördineren van onafhankelijke audits, verzamelen van bewijslast en organiseren van pentests;
• Leiden van beveiligingsincidenten, inclusief analyse, opvolging en activering van het continuïteitsplan indien nodig;
• Onderhouden van een netwerk met leveranciers en security-experts en beoordelen van rapportages en verbeterplannen.

Jouw team

Je werkt binnen het ICT-team, dat verantwoordelijk is voor architectuur, informatiesecurity, ICT-projectportfolio en continuïteit van dienstverlening. Je ontvangt hiërarchisch leiding van de Director Data & Digitalisering, maar hebt een onafhankelijke tweede-lijnsrol binnen de organisatie. Je adviseert gevraagd en ongevraagd het bestuur en management en bent sparringpartner voor onder andere de Compliance & Privacy Officer en de externe auditor. 

Dit zijn de functie-eisen

Je bent communicatief vaardig en weet goed samen te werken met jouw collega’s. Dankzij jouw accuratesse en analytisch vermogen werk je zelfstandig binnen de vastgestelde processen en werkinstructies. Daarnaast beschik je over:

• WO-werk- en denkniveau;
• Relevante securitycertificeringen (CISSP, CISM, CCSP);
• Grondige kennis van ISO27001/2, NIST, COBIT, privacywetgeving (AVG) en DORA;
• 5–7 jaar relevante ervaring in cybersecurity, risicomanagement en auditing;
• Ervaring met cloudarchitecturen en Zero Trust-principes;
• Een beschikbaarheid van 32-40 uur per week;
• Uitstekende adviesvaardigheden (zowel mondeling als schriftelijk) en goede beheersing van de Nederlandse taal.

Voldoe jij niet aan alle eisen, maar denk je een goede match te zijn met deze vacature of jezelf te kunnen ontwikkelen naar hetgeen wij vragen? Dan nodigen we je van harte uit om alsnog te reageren.

Dit zijn de arbeidsvoorwaarden

Uitdagend werk! Samen met ongeveer 100 enthousiaste en vakkundige collega’s werk jij op een unieke positie in de Nederlandse woning- en hypotheekmarkt. Wij bieden je volop ruimte en verantwoordelijkheid – aan jou de kans die te benutten. Daarnaast kun je bij ons rekenen op:

• Een salaris van minimaal € 5.368- en maximaal € 7.627,- bruto per maand, op basis van 40 uur, afhankelijk van kennis en ervaring;
• Uitstekende secundaire arbeidsvoorwaarden, waaronder een 13e maand, NS Business Card 1e klas en een goede pensioenregeling;
• Goede opleidingsmogelijkheden;
• Een jaarlijks vitaliteitsbudget;
• Een moderne, inspirerende werkomgeving in het WTC in Utrecht, direct gelegen naast het Centraal Station;
• Verzorgde (gratis) lunch op dinsdagen en donderdagen;
• Binnen NHG streven we naar een veilige en open werkomgeving waar medewerkers zich gerespecteerd en gewaardeerd voelen en waarin iedereen gelijke kansen heeft. Lees meer

Bekijk alle arbeidsvoorwaarden