Head of Information Security

Ben jij een ervaren security professional die strategisch inzicht combineert met een hands‑on mentaliteit? Grijp de kans om de security‑strategie van een toonaangevende speler in de mobiliteitssector vorm te geven en naar een hoger niveau te tillen. Bij deze organisatie krijg je de verantwoordelijkheid om de informatiebeveiliging te borgen in een data‑gedreven en snel veranderende omgeving.

Het bedrijf:

Deze organisatie is een belangrijke speler in de mobiliteitssector, met ongeveer 140 FTE en een omzet van circa 200 miljoen euro. Als MKB‑organisatie met een grote, eigen IT‑afdeling van 45 medewerkers, verwerken ze een aanzienlijke hoeveelheid gevoelige persoonsgegevens voor grote zakelijke klanten en overheidsinstanties. Dit vereist een zeer hoog niveau van informatiebeveiliging en compliance, wat centraal staat in hun dienstverlening.

De functie:

Je wordt de spil van het Security, Privacy & Compliance team. Dit team bestaat naast jou uit een operationele ISO, een compliance officer en twee privacy officers. Aangezien de huidige CISO de organisatie verlaat, krijg jij de unieke kans om de leiding te nemen op het gebied van security. Je zult niet alleen de strategische lijnen uitzetten, maar ook zelf de handen uit de mouwen steken. Je bent de expert die de bestaande frameworks (zoals ISO 27001 en SOC 2) onderhoudt en verbetert, en de organisatie voorbereidt op toekomstige wetgeving.

De werkzaamheden:

• Onderhouden en doorontwikkelen van de informatie beveiligings frameworks, waaronder ISO 27001, 9001 en SOC2.
• Begeleiden en coördineren van interne en externe audits.
• Opstellen en implementeren van beveiligingsbeleid en -procedures.
• Adviseren van het management en de business over securityrisico's en compliance‑eisen.
• Fungeren als het deskundige aanspreekpunt voor complexe securityvragen van grote klanten.
• Nauw samenwerken met de IT‑afdeling (45 FTE) om technische beveiligingsmaatregelen te waarborgen.
• Monitoren van en reageren op security‑incidenten in samenwerking met je team.

Ideale kandidaat:

De ideale kandidaat is een proactieve 'duizendpoot' die strategisch kan denken maar tegelijkertijd hands‑on is. Je voelt je thuis in een dynamische MKB‑omgeving waar verandering de enige constante is. Je bent communicatief sterk, kunt schakelen met stakeholders op alle niveaus – van de directie tot de technische teams – en je bent in staat om complexe materie begrijpelijk uit te leggen. Flexibiliteit en de drive om een team en processen verder op te bouwen zijn essentieel voor succes in deze rol.

• Diepgaande kennis van en ervaring met frameworks als ISO 27001 en SOC 2.
• Ervaring met het begeleiden van audits.
• Kennis van wet‑ en regelgeving zoals DORA is een pré.
• Ervaring met PCI DSS is een pré.
• Vloeiende beheersing van de Nederlandse taal in woord en geschrift is een harde eis.
• Strategisch denkvermogen gecombineerd met een hands‑on mentaliteit.
• Ervaring in een MKB‑omgeving is een voordeel.

Het aanbod:

• Een uitdagende rol met de mogelijkheid om de security‑afdeling vorm te geven en uit te bouwen.
• Een hybride werkmodel, met een voorkeur voor 3 dagen op kantoor om zichtbaarheid en betrokkenheid te garanderen.
• Een competitief arbeidsvoorwaardenpakket.
• Een omgeving waar flexibiliteit en dialoog worden aangemoedigd om de beste resultaten te behalen.