Vacature Chief Information Security Officer in Oisterwijk

• Oisterwijk
• Nederland
• Loondienst
• € 7168-7757 per maand
• HBO
• Automatisering / ICT

Vacature omschrijving

Startdatum: 1 februari 2026

Einddatum: 31 augustus 2026

Optie op verlenging: Ja

Duur: 7 maanden

Sluitingsdatum: 2 maart 2026

Publicatiedatum: 20 februari 2026

Wat ga je doen?

Digitale veiligheid stevig verankeren bij de gemeenten Goirle, Hilvarenbeek en Oisterwijk. Je versterkt de weerbaarheid van drie gemeenten en maakt informatiebeveiliging begrijpelijk en concreet. Samen met gemeentelijke medewerkers en technische specialisten zorg je dat beleid en praktijk op orde zijn. Cyberdreigingen blijven een constant aandachtspunt; je werk is altijd relevant en uitdagend.

• Verbeteren informatiebeveiliging: Het structureel verbeteren van de informatiebeveiliging van de deelnemende gemeenten.
• Beleid, compliance en risicomanagement: Je ontwikkelt en bewaakt gemeentelijk beleid en vertaalt wet- en regelgeving zoals de AVG en de Cyberbeveiligingswet naar praktische maatregelen.
• Adviseren en testen: Je adviseert over risico’s, voert audits en penetratietests uit en monitort continu de voortgang.
• Incidentmanagement: Bij incidenten neem je het voortouw, coördineer je respons en evalueer je het vervolg zodat dreigingen snel en effectief worden aangepakt.
• Samenwerking en kennisdeling: Je werkt nauw samen met de Functionaris Gegevensbescherming, Privacy en Security Officers, teams informatiemanagement en andere stakeholders binnen GHO en Equalit.
• Rapportage aan bestuur en management: Je vertaalt complexe technische en beleidsmatige vraagstukken naar concrete adviezen en verankert informatiebeveiliging in bestuurlijke besluitvorming.

Wie zoeken wij?

• Opleiding: Afgeronde hbo/wo-opleiding in IT, informatiemanagement, cybersecurity of een vergelijkbaar vakgebied.
• Ervaring: Minimaal vijf jaar ervaring in informatiebeveiliging, waarvan drie jaar in een CISO-achtige rol.
• Kennis van normen: Bekend met BIO2, ISO 27001 en NIS2 en ervaring met het opzetten en onderhouden van een Information Security Management System (ISMS).
• Organisatorisch vermogen: Je brengt structuur in complexe vraagstukken en schakelt soepel tussen operationeel, tactisch en strategisch niveau.
• Communicatief en benaderbaar: Je overtuigt anderen met duidelijke uitleg en onderhoudt samenwerking met stakeholders.
• Zelfstandig en standvastig: Je werkt onafhankelijk, laat je niet makkelijk meeslepen door tegenstrijdige belangen en durft beslissingen te nemen.

Eisen:

• Kandidaat voldoet aan de in de functiebeschrijving genoemde opleidingseis
• Er is een mogelijkheid om de helft van de tijd thuis werken
• Kandidaat heeft een laptop met thunderbolt aansluiting
• Kandidaat heeft een VOG niet ouder dan 3 maanden gescreend op 1 11-12-13.

Wensen:

• Kandidaat beschikt over ervaring met het adviseren over risico’s, (uit)voeren van audits en penetratietests en continu monitoren van de voortgang omtrent informatiebeveiliging
• Kandidaat heeft ervaring met het structureel verbeteren van de informatiebeveiliging binnen gemeenten
• Kandidaat heeft recente werkervaring in een vergelijkbare functie
• Kandidaat beschikt over goede communicatieve vaardigheden.
• Kandidaat past binnen het team.