...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

CISO (Chief Information Security Officer)

Rode hoofdletters "RET" in een vet, modern lettertype op een witte achtergrond.

Aanvraagnummer: 34882
Contractvorm: Detachering
Organisatie: RET
Locatie: Rotterdam - Zuid-Holland
Uren per week: 36 per week
Tarief: 90 - 100 per uur
Duur van de opdracht: 5 maanden
Regio: Zuid-Holland
Startdatum: 01-05-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 01-04-2026 15:00

LET OP! Deze opdracht is gesloten


R.E.T. is op zoek naar een CISO (Chief Information Security Officer). VOORKEUR ZZP - max uurtarief €100,- ex BTW.

Organisatie & Team
De CISO maakt onderdeel uit van de Security Office, welke valt onder de CIO Office. De CIO Office is onderdeel van IT Services binnen de RET.

Profiel van de functie
De CISO is verantwoordelijk voor:

  • Het opstellen van informatiebeveiligingsbeleid
  • Het toezien op de naleving en uitvoering van dit beleid
Doel hierbij is het beschermen van de RET tegen schade als gevolg van cybersecurity-incidenten. De rol richt zich op zowel strategische als tactische vraagstukken binnen informatiebeveiliging. Daarnaast:
  • Adviseer je de directie over wet- en regelgeving rondom informatiestromen
  • Rapporteer je over de voortgang van het cybersecuritybeleid
  • Signaleer en rapporteer je risico’s
  • Breng je securityrisico’s binnen zowel IT als OT in kaart
  • Stel je maatregelen voor ter waarborging van de bedrijfscontinuïteit
Taken & Verantwoordelijkheden
Je houdt je onder andere bezig met:
  • Opstellen en bewaken van het informatiebeveiligingsbeleid
  • Ontwikkelen van een informatiebeveiligingsplan inclusief implementatieroadmap
  • Adviseren van directie en management over security, privacy en compliance
  • Vergroten van het securitybewustzijn binnen de organisatie
Functie-eisen
Algemeen profiel
  • Proactief en initiatiefrijk
  • Zelfstarter die snel zijn/haar weg vindt in een nieuwe omgeving
  • Sterk in stakeholdermanagement en communicatie
Opleiding & Ervaring
  • Afgeronde HBO- of WO-opleiding (Informatiebeveiliging / Cyber Security / IT)
  • Minimaal 5 jaar ervaring in informatiebeveiliging / cybersecurity
  • Ervaring met EDP-audits en compliance audits
Technische kennis
  • IT-applicaties
  • Infrastructuren
  • Netwerken
  • Security
Specifieke kennis van:
  • Microsoft-omgevingen
  • Cloud-architectuur
Basiskennis van Operationele Technologie (OT)
  • Kennis van kwetsbaarheden, aanvalstechnieken, securityconcepten
Overige kennis & certificeringen
  • Ervaring met leveranciersmanagement op security-eisen
  • Kennis van projectmethodieken (PRINCE2, Agile Scrum is een pré)
Certificeringen zoals:
  • CISO, CISM, CISSP
Kennis van relevante normen en wetgeving:
  • ISO 27001 / 27002 / 27017, IEC 62443, ISAE 3402, BIO
Competenties
  • Analytisch sterk
  • Organisatiebewust
  • Sterke presentatievaardigheden
  • Adviserend vermogen
  • Leiderschap en managementvaardigheden (functioneel aansturen van securityspecialisten)
  • Vaardig in risicoanalyse en risicogedreven werken