Als CISO ben je verantwoordelijk voor het vormgeven, implementeren en bewaken van de informatiebeveiliging binnen de gehele organisatie. Je opereert op strategisch niveau en zorgt voor verbinding tussen beleid, uitvoering en bestuur.

Je houdt je onder andere bezig met:

• Definiëren en uitdragen van de informatiebeveiligingsstrategie op basis van risicomanagement
• Opzetten en aansturen van een organisatiebreed NIS2-programma, inclusief draagvlak op bestuurlijk niveau
• Coördineren van de implementatie van beveiligingsmaatregelen op het gebied van governance, risicobeheer, incidentrespons en continuïteit
• Organiseren en versterken van de informatiebeveiligingsfunctie en bijbehorende expertise binnen de organisatie
• Afstemmen met aanpalende domeinen zoals privacy, fysieke beveiliging en continuïteitsmanagement
• Functioneel aansturen van het (virtuele) privacy- en securityteam in samenwerking met de Chief Privacy Officer
• Coördineren van de aanpak bij ernstige security-incidenten en onderhouden van contacten met relevante externe partijen
• Ontwikkelen, implementeren en bewaken van richtlijnen, standaarden en werkwijzen voor informatiebeveiliging
• Monitoren van compliance, risico’s, audits en het securitybewustzijn binnen de organisatie
• Rapporteren aan bestuur en stakeholders over de status, risico’s en verbetermaatregelen
• Adviseren van organisatieonderdelen en toezien op de voortgang van verbeterinitiatieven
• Initiëren en onderhouden van interne en externe samenwerkingen op het gebied van security

Je beweegt je continu tussen strategie, tactiek en operatie en zorgt dat informatiebeveiliging structureel naar een hoger volwassenheidsniveau wordt gebracht.