183.440 vacatures

1 apr 2025

Chief Information Security Officer

Branche Zie onder
Dienstverband Zie onder
Uren Zie onder
Locatie Utrecht
Salarisindicaties 70.000-80.000
Opleidingsniveau Zie onder
Organisatie Provincie Utrecht
Contactpersoon Zie onder

Informatie

Wij zijn op zoek naar een

Chief Information Security Officer
  • Fulltime | Schaal 13 | Bepaalde tijd met intentie tot vast

Word Chief Information Security Officer bij Provincie Utrecht! Jij zet informatieveiligheid op de kaart, adviseert over risico’s en borgt compliance. Werk aan ‘Security by Design’ en til de digitale veiligheid naar een hoger niveau. Klaar om impact te maken? Solliciteer nu!

Wat ga je doen?

Als Chief Information Security Officer (CISO) houd je toezicht op de informatieveiligheid binnen de Provincie Utrecht. Je werkt aan een sterke beveiligingscultuur en zorgt dat informatiebescherming een vast onderdeel wordt van onze werkwijze. Je adviseert het bestuur en de organisatie over risico’s en verbeterkansen en borgt dat we voldoen aan wet- en regelgeving zoals de BIO2, NIS2 en ISO 27001.

Je zet informatieveiligheid hoog op de agenda en zorgt dat het belang ervan binnen de hele organisatie wordt herkend. Je helpt collega’s om op de juiste plekken bij te dragen en ziet waar expertise beter kan worden benut. Jouw doel is om risico’s inzichtelijk te maken en de opvolging daarvan te bewaken. Daarbij werk je nauw samen met het datateam, privacy-experts en informatiebeheerders.

De komende jaren ligt de focus op veilig datagericht werken en de verdere ontwikkeling van risicogestuurd werken. Jij helpt de Provincie Utrecht om dit op een veilige manier te doen. Je brengt risico’s in kaart en zorgt dat ze bij de juiste eigenaren worden besproken. Daarnaast denk je procesgericht en weet je hoe je informatieveiligheid structureel verbetert.

Een belangrijk speerpunt is de ontwikkeling van ‘Security by Design’. Dit betekent dat informatieveiligheid vanaf het begin wordt meegenomen in projecten. Jij zorgt ervoor dat ons team actief bijdraagt aan veilige oplossingen door mee te schrijven aan eisen- en wensenpakketten en ontwerpen te voorzien van adviezen en verbeteringen.

Kort gezegd: jij bent een actiegerichte CISO die ons helpt om informatieveiligheid aantoonbaar naar een hoger niveau te tillen. Met jouw expertise en overtuigingskracht maak je het verschil in een dynamische omgeving waar informatieveiligheid steeds belangrijker wordt.

Wie zoeken wij?

Wij zoeken een CISO die pragmatisch wil bijdragen aan veilige informatievoorziening: als strategisch adviseur, maar ook in verbinding met de dagelijkse praktijk. Jouw adviezen eindigen allemaal met een duidelijk handelingsperspectief, en je betrokkenheid is niet voorbij zodra je op send hebt gedrukt.

Je hebt in organisaties met een redelijke IV-volwassenheid ervaring opgedaan met het inrichten van informatiebeveiligingsprocessen en -governance en je weet je kennis om te zetten in concrete stappen om Informatiebeveiliging bij de provincie naar een hoger volwassenheidsniveau te helpen.

Je bent een teamspeler die samen met de (T)ISO’s resultaten boekt en met de organisatie meedenkt hoe we elke dag een stukje veiliger kunnen werken. Je bent een coachende collega die helpt kansen te identificeren om als team de bijdrage aan veilig werken met informatie te vergroten.

Binnen de IV-Keten werken we allemaal aan concrete resultaten. We maken transparant wat we doen en we stemmen onderling en met de organisatie af waar we het meeste waarde kunnen toevoegen. We werken met een IV Roadmap en prioriteiten worden gesteld door het portfolioboard. We richten ons als gehele keten, ieder vanuit zijn expertise, op het waarmaken van de IV-Visie.

Functie-eisen
  • Je beschikt academische werk- en denkniveau, daarnaast beschik je minimaal over een afgeronde voor genoemde functie relevante HBO-opleiding;
  • Je beschikt over specifieke aanvullende opleiding/certificering op het gebied van informatiebeveiliging zoals CISM, CISSP, CISA en ISO27001 implementer (minimaal 2);
  • Je hebt aantoonbare kennis en ervaring (3 jaar) met de BIO en ISObinnen een bestuurlijke organisatie. Daarnaast heb je kennis van de Cyberbeveiligingswet (NIS2), BIO2 en de AVG;
  • Je hebt minimaal 3 jaar aantoonbare ervaring met advisering op strategisch niveau;
  • Ervaring met het inrichten van IB-processen, risicomanagement en het leiden van een PDCA-cyclus
Functiewensen
  • Daadkrachtig
  • Verbindend
  • Enthousiasmerend
  • Visie op vakgebied
Vaardigheden
  • Organisatiesensitief en politieke sensitiviteit
  • Om kunnen gaan met verschillende belangen
  • In staat om op meerdere niveaus te spreken/ werken (meerdere talen spreken)
Wat bieden wij?

Werken bij de provincie Utrecht betekent dat je een waardevolle bijdrage levert aan het oplossen van maatschappelijke opgaven. Deze opgaven vragen het bijeenbrengen van veel verschillende disciplines en belangen – vooral buiten, maar ook binnen de organisatie. Als medewerker vorm jij de verbindende schakel. We halen kennis op, delen onze deskundigheid en behalen met elkaar successen. Samen komen we namelijk verder.

We investeren in de ontwikkeling van onze medewerkers. Je krijgt volop de gelegenheid voor eigen initiatief en ruimte om te groeien. Wij vinden een gezonde balans tussen werk en privé belangrijk. Iedereen krijgt de kans om flexibel en naar eigen vermogen te werken. Bij de provincie Utrecht werken we hybride. Hoe dit eruit ziet geven we samen vorm.

De organisatie is in ontwikkeling. We maken een professionaliseringsslag en gaan steeds meer opgavegericht werken. Als jij het leuk vindt om het voortouw te nemen en verder mee wilt bouwen aan onze organisatie, garanderen wij jou een boeiende tijd.

Naast uitdagend werk en leuke collega’s bieden we jou
  • een tijdelijke arbeidsovereenkomst van een jaar met uitzicht op een dienstverband voor onbepaalde tijd (aantal uur bespreekbaar);
  • een salaris van minimaal € 5.197,32 en maximaal € 7.351,65 bruto per maand op basis van een fulltime dienstverband van 36 uur p.w. (schaalniveau 13);
  • een Individuele Keuze Budget van 22,37% bovenop je maandelijkse salaris, waarvan je zelf kunt kiezen wanneer het wordt uitgekeerd;
  • 18 vakantiedagen én een ruime ATV-regeling met max. 25,5 extra vrije dagen op basis van een fulltime dienstverband;
  • een goede pensioenopbouw;
  • een Persoonlijk Budget Duurzame Inzetbaarheid van € 6.000,- per vijf jaar;
  • de mogelijkheid om jezelf te ontwikkelen via het cursusaanbod bij de UtrechtAcademie

Waar kom je te werken?

Als CISO werk je binnen de keten Informatievoorziening (IV) dat onderdeel is van het domein BIO (Bedrijfsvoering, Informatie & Organisatie). De IV-keten bestaat uit drie teams met elk een teamleider. De teamleiders vormen samen met de Strategisch Inhoudelijk Manager IV het kernteam IV. Het cluster Informatiebeveiliging, waarin de CISO en de (T)ISO’s werken valt onder de Teamleider IV-Planning.

Binnen de Provincie Utrecht is de Strategisch Inhoudelijk Manager Informatievoorziening (SIM-IV) verantwoordelijk voor het opstellen van de IV-strategie en ontwikkelroadmap. Als CISO werk je nauw samen met de SIM-IV en haak je hierop aan om langs herkenbare thema’s Informatieveiligheid bij bestuur en directie te agenderen.

Je werkt samen met een team van technisch en beleidsmatige Informatie Security Officers die onderzoeken en audits uitvoeren, beleid op tactisch en operationeel niveau ontwikkelen en handhaven en kaders en richtlijnen opstellen voor projecten en inkooptrajecten.

Als CISO heb je een onafhankelijke rapportagelijn naar de Provincie Secretaris en het bestuur. Je onderhoudt contacten op strategisch niveau en maakt de verbinding tussen de materie binnen de domeinen en informatieveiligheid.

Binnen het cluster Informatiebeveiliging zien we de functie van CISO de komende jaren als meewerkend voorman (m/v/x) om de genoemde ontwikkelingen vorm te geven. Als “security by design” en de verbinding tussen strategie en operatie ook voor Informatiebeveiliging voldoende is geborgd, zal de functie zich vooral gaan concentreren op de toezichthoudersrol, mede in lijn met wet- en regelgeving op dat punt.

Contactinformatie

Voor meer informatie over deze functie kun je contact opnemen met Aline Wolswinkel-Kuikman, directeur Bedrijfsvoering Informatie & Organisatie, via.

Heb je vragen over de sollicitatieprocedure? Neem dan contact op met Amina Lahrouchi, adviseur werving & selectie, viaof mail naar .

Zijn we onverhoopt niet in de gelegenheid om de telefoon op te nemen? Stuur dan een e-mail of Whattsapp bericht, zodat we zo snel mogelijk contact met je kunnen opnemen.

Solliciteren
  • Ben je geïnteresseerd? Reageer dan uiterlijk 16 april 2025 via onze sollicitatiepagina.

We vinden het belangrijk dat iedereen de kans krijgt om naar vermogen te werken. In het kader van de participatiewet nodigen we daarom juist ook kandidaten met een registratie in het doelgroepenregister van harte uit om naar deze functie te solliciteren.

Omschrijving

Wij zijn op zoek naar een

Chief Information Security Officer
  • Fulltime | Schaal 13 | Bepaalde tijd met intentie tot vast

Word Chief Information Security Officer bij Provincie Utrecht! Jij zet informatieveiligheid op de kaart, adviseert over risico’s en borgt compliance. Werk aan ‘Security by Design’ en til de digitale veiligheid naar een hoger niveau. Klaar om impact te maken? Solliciteer nu!

Wat ga je doen?

Als Chief Information Security Officer (CISO) houd je toezicht op de informatieveiligheid binnen de Provincie Utrecht. Je werkt aan een sterke beveiligingscultuur en zorgt dat informatiebescherming een vast onderdeel wordt van onze werkwijze. Je adviseert het bestuur en de organisatie over risico’s en verbeterkansen en borgt dat we voldoen aan wet- en regelgeving zoals de BIO2, NIS2 en ISO 27001.

Je zet informatieveiligheid hoog op de agenda en zorgt dat het belang ervan binnen de hele organisatie wordt herkend. Je helpt collega’s om op de juiste plekken bij te dragen en ziet waar expertise beter kan worden benut. Jouw doel is om risico’s inzichtelijk te maken en de opvolging daarvan te bewaken. Daarbij werk je nauw samen met het datateam, privacy-experts en informatiebeheerders.

De komende jaren ligt de focus op veilig datagericht werken en de verdere ontwikkeling van risicogestuurd werken. Jij helpt de Provincie Utrecht om dit op een veilige manier te doen. Je brengt risico’s in kaart en zorgt dat ze bij de juiste eigenaren worden besproken. Daarnaast denk je procesgericht en weet je hoe je informatieveiligheid structureel verbetert.

Een belangrijk speerpunt is de ontwikkeling van ‘Security by Design’. Dit betekent dat informatieveiligheid vanaf het begin wordt meegenomen in projecten. Jij zorgt ervoor dat ons team actief bijdraagt aan veilige oplossingen door mee te schrijven aan eisen- en wensenpakketten en ontwerpen te voorzien van adviezen en verbeteringen.

Kort gezegd: jij bent een actiegerichte CISO die ons helpt om informatieveiligheid aantoonbaar naar een hoger niveau te tillen. Met jouw expertise en overtuigingskracht maak je het verschil in een dynamische omgeving waar informatieveiligheid steeds belangrijker wordt.

Wie zoeken wij?

Wij zoeken een CISO die pragmatisch wil bijdragen aan veilige informatievoorziening: als strategisch adviseur, maar ook in verbinding met de dagelijkse praktijk. Jouw adviezen eindigen allemaal met een duidelijk handelingsperspectief, en je betrokkenheid is niet voorbij zodra je op send hebt gedrukt.

Je hebt in organisaties met een redelijke IV-volwassenheid ervaring opgedaan met het inrichten van informatiebeveiligingsprocessen en -governance en je weet je kennis om te zetten in concrete stappen om Informatiebeveiliging bij de provincie naar een hoger volwassenheidsniveau te helpen.

Je bent een teamspeler die samen met de (T)ISO’s resultaten boekt en met de organisatie meedenkt hoe we elke dag een stukje veiliger kunnen werken. Je bent een coachende collega die helpt kansen te identificeren om als team de bijdrage aan veilig werken met informatie te vergroten.

Binnen de IV-Keten werken we allemaal aan concrete resultaten. We maken transparant wat we doen en we stemmen onderling en met de organisatie af waar we het meeste waarde kunnen toevoegen. We werken met een IV Roadmap en prioriteiten worden gesteld door het portfolioboard. We richten ons als gehele keten, ieder vanuit zijn expertise, op het waarmaken van de IV-Visie.

Functie-eisen
  • Je beschikt academische werk- en denkniveau, daarnaast beschik je minimaal over een afgeronde voor genoemde functie relevante HBO-opleiding;
  • Je beschikt over specifieke aanvullende opleiding/certificering op het gebied van informatiebeveiliging zoals CISM, CISSP, CISA en ISO27001 implementer (minimaal 2);
  • Je hebt aantoonbare kennis en ervaring (3 jaar) met de BIO en ISObinnen een bestuurlijke organisatie. Daarnaast heb je kennis van de Cyberbeveiligingswet (NIS2), BIO2 en de AVG;
  • Je hebt minimaal 3 jaar aantoonbare ervaring met advisering op strategisch niveau;
  • Ervaring met het inrichten van IB-processen, risicomanagement en het leiden van een PDCA-cyclus
Functiewensen
  • Daadkrachtig
  • Verbindend
  • Enthousiasmerend
  • Visie op vakgebied
Vaardigheden
  • Organisatiesensitief en politieke sensitiviteit
  • Om kunnen gaan met verschillende belangen
  • In staat om op meerdere niveaus te spreken/ werken (meerdere talen spreken)
Wat bieden wij?

Werken bij de provincie Utrecht betekent dat je een waardevolle bijdrage levert aan het oplossen van maatschappelijke opgaven. Deze opgaven vragen het bijeenbrengen van veel verschillende disciplines en belangen – vooral buiten, maar ook binnen de organisatie. Als medewerker vorm jij de verbindende schakel. We halen kennis op, delen onze deskundigheid en behalen met elkaar successen. Samen komen we namelijk verder.

We investeren in de ontwikkeling van onze medewerkers. Je krijgt volop de gelegenheid voor eigen initiatief en ruimte om te groeien. Wij vinden een gezonde balans tussen werk en privé belangrijk. Iedereen krijgt de kans om flexibel en naar eigen vermogen te werken. Bij de provincie Utrecht werken we hybride. Hoe dit eruit ziet geven we samen vorm.

De organisatie is in ontwikkeling. We maken een professionaliseringsslag en gaan steeds meer opgavegericht werken. Als jij het leuk vindt om het voortouw te nemen en verder mee wilt bouwen aan onze organisatie, garanderen wij jou een boeiende tijd.

Naast uitdagend werk en leuke collega’s bieden we jou
  • een tijdelijke arbeidsovereenkomst van een jaar met uitzicht op een dienstverband voor onbepaalde tijd (aantal uur bespreekbaar);
  • een salaris van minimaal € 5.197,32 en maximaal € 7.351,65 bruto per maand op basis van een fulltime dienstverband van 36 uur p.w. (schaalniveau 13);
  • een Individuele Keuze Budget van 22,37% bovenop je maandelijkse salaris, waarvan je zelf kunt kiezen wanneer het wordt uitgekeerd;
  • 18 vakantiedagen én een ruime ATV-regeling met max. 25,5 extra vrije dagen op basis van een fulltime dienstverband;
  • een goede pensioenopbouw;
  • een Persoonlijk Budget Duurzame Inzetbaarheid van € 6.000,- per vijf jaar;
  • de mogelijkheid om jezelf te ontwikkelen via het cursusaanbod bij de UtrechtAcademie

Waar kom je te werken?

Als CISO werk je binnen de keten Informatievoorziening (IV) dat onderdeel is van het domein BIO (Bedrijfsvoering, Informatie & Organisatie). De IV-keten bestaat uit drie teams met elk een teamleider. De teamleiders vormen samen met de Strategisch Inhoudelijk Manager IV het kernteam IV. Het cluster Informatiebeveiliging, waarin de CISO en de (T)ISO’s werken valt onder de Teamleider IV-Planning.

Binnen de Provincie Utrecht is de Strategisch Inhoudelijk Manager Informatievoorziening (SIM-IV) verantwoordelijk voor het opstellen van de IV-strategie en ontwikkelroadmap. Als CISO werk je nauw samen met de SIM-IV en haak je hierop aan om langs herkenbare thema’s Informatieveiligheid bij bestuur en directie te agenderen.

Je werkt samen met een team van technisch en beleidsmatige Informatie Security Officers die onderzoeken en audits uitvoeren, beleid op tactisch en operationeel niveau ontwikkelen en handhaven en kaders en richtlijnen opstellen voor projecten en inkooptrajecten.

Als CISO heb je een onafhankelijke rapportagelijn naar de Provincie Secretaris en het bestuur. Je onderhoudt contacten op strategisch niveau en maakt de verbinding tussen de materie binnen de domeinen en informatieveiligheid.

Binnen het cluster Informatiebeveiliging zien we de functie van CISO de komende jaren als meewerkend voorman (m/v/x) om de genoemde ontwikkelingen vorm te geven. Als “security by design” en de verbinding tussen strategie en operatie ook voor Informatiebeveiliging voldoende is geborgd, zal de functie zich vooral gaan concentreren op de toezichthoudersrol, mede in lijn met wet- en regelgeving op dat punt.

Contactinformatie

Voor meer informatie over deze functie kun je contact opnemen met Aline Wolswinkel-Kuikman, directeur Bedrijfsvoering Informatie & Organisatie, via.

Heb je vragen over de sollicitatieprocedure? Neem dan contact op met Amina Lahrouchi, adviseur werving & selectie, viaof mail naar .

Zijn we onverhoopt niet in de gelegenheid om de telefoon op te nemen? Stuur dan een e-mail of Whattsapp bericht, zodat we zo snel mogelijk contact met je kunnen opnemen.

Solliciteren
  • Ben je geïnteresseerd? Reageer dan uiterlijk 16 april 2025 via onze sollicitatiepagina.

We vinden het belangrijk dat iedereen de kans krijgt om naar vermogen te werken. In het kader van de participatiewet nodigen we daarom juist ook kandidaten met een registratie in het doelgroepenregister van harte uit om naar deze functie te solliciteren.

Solliciteer direct
Vacatures per stad

Amsterdam (13,702) , Rotterdam (12,290) , Utrecht (10,241) , Den Haag (6,823) , Eindhoven (6,478) , Breda (3,745) , Tilburg (3,351) , Arnhem (3,234) , Zwolle (2,911) , Apeldoorn (2,769)

Vacatures per beroep

Onderhoudsmonteur machines / installaties (8,993) , Fieldoperator procesindustrie (7,122) , Vrachtwagenchauffeur binnenland (4,596) , Fieldoperator voedingsmiddelenindustrie (2,912) , Medewerker bediening horeca (2,516) , Medewerker technische dienst elektrotechnisch (2,337) , Hovenier (2,202) , Leider kinderopvang (2,026) , Verpleegkundige (1,993) , Schoonmaker (interieur bedrijven, instellingen) (1,096)

Vacaturelijst
Personeel werven
Waar kan ik werk vinden?
Wat voor vacatures zijn er?