Chat met ons!

Externe Chief Information Security Officer

Voor Stichting Mozaïek Wonen wordt een externe Chief Information Security Officer (CISO) gezocht. In deze rol ondersteun je de organisatie op strategisch niveau bij het beheersen van informatiebeveiligingsrisico’s. Je werkt projectmatig en ad-hoc aan uiteenlopende securityvraagstukken, voert nulmetingen en assessments uit en begeleidt certificeringstrajecten. Je rapporteert periodiek aan directie en bestuur over het informatiebeveiligingsniveau en de benodigde vervolgstappen.

Solliciteer
Solliciteren Vragen?

Stichting Mozaïek Wonen

Zuid-Holland

24-32u

Tarief in overleg

Freelance

Nog … dagen

Solliciteren

Opdrachtgever: Stichting Mozaïek Wonen
Locatie: Gouda (regelmatig op locatie)
Duur: 23-03-2026 t/m 23-03-2027 | Optie verlenging: ja
Uren per week: 16 – 32 uur
Tarief: tarief in overleg
Reageren vóór: 13-03-2026

Functieomschrijving
Als externe CISO ben je strategisch aanspreekpunt voor alle informatiebeveiligingsvraagstukken binnen Mozaïek Wonen. Je richt je op beleid, risicoanalyse, implementatie en continue verbetering van informatiebeveiliging. Je voert nulmetingen en assessments uit op basis van relevante kaders zoals BIC en ISO 27001 en vertaalt bevindingen naar concrete verbetermaatregelen. Je begeleidt certificeringstrajecten en coördineert de implementatie en doorontwikkeling van het ISMS. Daarnaast lever je periodieke Security Board Reports op voor directie en management en adviseer je over strategische keuzes op het gebied van security, privacy en compliance. Je werkt nauw samen met de TISO, ICT-specialisten, de FG, het privacyteam en de Concern Controller om beleid, techniek en audit- en controlprocessen goed op elkaar te laten aansluiten.

Taken en verantwoordelijkheden

  • Uitvoeren van risicoanalyses en adviseren over beheersmaatregelen.

  • Prioriteren bij incident- en wijzigingsbeheer met betrekking tot informatiebeveiliging.

  • Uitvoeren van nulmetingen en assessments op basis van BIC, ISO 27001 of vergelijkbare kaders.

  • Beoordelen van third-party risico’s samen met contractverantwoordelijken, TISO en FG.

  • Begeleiden van certificeringstrajecten en coördineren van ISMS-implementatie.

  • Ondersteunen bij interne audits en voorbereiden van externe audits.

  • Opleveren en toelichten van tertiale Security Board Reports.

  • Adviseren over strategische security-, privacy- en compliancevraagstukken.

  • Monitoren van security-roadmaps, KPI’s en risicoprofielen.

Functie-eisen

  • HBO werk- en denkniveau.

  • 3–5 jaar relevante werkervaring in informatiebeveiliging op tactisch/strategisch niveau.

  • Aantoonbare ervaring met informatiebeveiligingskaders zoals BIC en ISO 27001.

  • Ervaring met het opzetten en beheren van een ISMS.

  • Ervaring met het uitvoeren van audits, assessments of security maturity scans.

  • Vermogen om complexe materie te vertalen naar begrijpelijke taal voor niet-technische stakeholders.

  • Bestuurssensitief en in staat te opereren op directieniveau.

Pré’s

  • Certificeringen zoals CISSP, CISM of CRISC.

  • Ervaring met NEN 7510.

  • Ervaring binnen de woningcorporatiesector.

Competenties

  • Strategisch en analytisch sterk.

  • Pragmatisch en resultaatgericht.

  • Overtuigende en heldere communicatie.

  • Organisatiesensitief.

  • Verbindend en samenwerkingsgericht.

  • Zelfstandig opererend met sterk verantwoordelijkheidsgevoel.

Solliciteren







    Vragen over de vacature?

    Stuur Gerben Visser een berichtje.

    0614707620
    gerben@blnks.nl
    Based on the PADDAP framework Talentwave Solution