CISO

CISO (Chief Information Security Officer)

Noord HollandConsultancyHybrideManagementoverige

Over de opdracht

Als CISO ben je de architect van de security-strategie en de spin in het web van risicomanagement. Je stuurt alle beveiligingsfuncties aan—van IAM tot SOC, van compliance tot incident response. Je vertaalt technische complexiteit naar board-level inzichten en zorgt dat security niet alleen een IT-issue is, maar een business imperative.

De uitdaging: risico's identificeren voordat ze schadelijk worden, vendor-partnerships beheren, security-culture transformeren en compliance-deadlines halen zonder operationele snelheid in te leveren. Je impact is voelbaar in zowel technische als organisatorische verandering.

Jouw werkzaamheden

Formuleer en communiceer de multi-year security-strategie richting board en stakeholders
Bouw en leid een effectief security-team met verschillende specialismes (SOC, IAM, GRC, red team)
Monitor security-risico's via dashboards, threat intelligence en security metrics; rapporteer kritieke incidenten realtime
Beheer vendor-relaties, budget-allocatie en security-toolstack; evalueer nieuwe technologieën tegen business-case
Implementeer compliance-frameworks (ISO 27001, NIS2, DORA, BIO 2.0) en zorg voor audit-readiness
Leidt incident response en post-mortems; verbeter processen op basis van lessen geleerd
Bouw security-awareness en risk-culture uit via training, communicatie en incentives
Participeer in M&A risk assessments en security due diligence

Tech Stack & Tools

Platforms & Tooling

SIEM (Splunk, Sentinel, QRadar)EDR (CrowdStrike, Microsoft Defender)SOAR (automation van incident response)IAM (Entra ID, Okta, CyberArk)GRC (ServiceNow GRC, Archer, OneTrust)

Frameworks & Standaarden

ISO 27001NIS2 DirectiveDORA (Digital Operational Resilience Act)BIO 2.0COBITNIST Cybersecurity FrameworkMITRE ATT&CK

Cloud & Infrastructure

AWS (Security Hub, GuardDuty)Microsoft Azure (Defender, Sentinel)GCP Security Command Center

Methodieken

Risk assessment & risk managementSecurity strategy & roadmappingIncident management (NIST IR)Vendor risk managementBoard-level reporting & governance

Certificeringen (pré)

CISSPCISMCCISO (nice-to-have)

Must-haves

10+ jaar cybersecurity-ervaring, waarvan minstens 3+ jaren in CISO of gelijkwaardige leadership-rol
Diepgaande kennis van risk management, compliance-frameworks en security-architectuur
Aantoonbare ervaring met SIEM, threat intelligence, IAM en incident response
Board-level communicatievaardigheden; je vertaalt tech naar business impact
Track record van team-building, budget-beheer en vendor-relaties

Nice-to-haves

Ervaring in multi-cloud environments (AWS, Azure, GCP)
Beheersing van NIS2, DORA en/of AI Act compliance
Background in M&A security due diligence
Activiteit in security-community (spreekbeurten, publicaties)

Wat wij bieden

Strategische invloed op organisatieniveau—je bepaalt security-richting
Board-level zetel met direct rapport aan C-suite/bestuur
Volledige autonomie over security-strategie en resource-allocatie
Netwerk van peers en security-leaders via MVPeople community
Moderne toolstack en budget voor continuous learning
Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

Klantgesprek

Introductie bij de opdrachtgever

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Noord Holland

Werkmodel

Hybride

Niveau

Management

Sector

overige

Geplaatst

5 mei 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com

Reageer direct Meer informatie

Vergelijkbare vacatures

GRC & ComplianceConsultancy