Voor RET N.V. zijn wij op zoek naar een Chief Information Security Officer (CISO).

NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd. ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden. Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Opdracht:
De CISO (Chief Information Security Officer) is onderdeel van de Security Office. De Security Office maakt deel uit van de CIO Office. De afdeling CIO Office is onderdeel van IT Services.

De CISO is verantwoordelijk voor het opstellen van beleid en de controle op uitvoering hiervan met als doel het beschermen van de RET tegen schade als gevolg van cyber security gerelateerde incidenten. De CISO houdt zich bezig met strategische en tactische onderwerpen binnen informatiebeveiliging. De CISO adviseert de RET Directie om haar te ondersteunen om te voldoen aan de wet- en regelgeving binnen de informatiestromen van de RET. Bovendien rapporteert de CISO over de voortgang van de implementatie van het Cyber Security beleid en over geobserveerde risico's. Daarnaast zal de CISO de security risico's binnen IT en OT in kaart brengen en maatregelen voorstellen, zodat de bedrijfscontinuïteit gewaarborgd wordt.

Je taken bestaan uit o.a.:
- Opstellen en bewaken van een informatiebeveiligingsbeleid
- Opstellen van een Informatiebeveiligingsplan met bijbehorende implementatie roadmap
- Adviseren van directie en management op gebied security & privacy implementatie en compliance
- Vergroten veiligheidsbewustzijn

Eisen:
- Je hebt een afgeronde HBO- of WO opleiding met een specialisering in Information (Security) Technology of Cyber Security;
- Je hebt minimaal 5 jaar werkervaring in informatiebeveiliging of cyber security;
- Je hebt ervaring met EDP-audits en het uitvoeren van interne relevante wetgeving audits en het geven van advies hierover;
- Je hebt brede technische kennis van IT applicaties, infrastructuren, netwerken en beveiliging, in het bijzonder op het gebied van Microsoft en Cloud architectuur;
- Je hebt globale technische kennis van Operationele Technologie;
- Je hebt kennis van typen kwetsbaarheden, aanvalstechnieken en beveiligingsconcepten;
- Je hebt ervaring met het aansturen van leveranciers om aan beveiligingseisen te voldoen;
- Je bent gecertificeerd op het gebied van information security management (CISO, CISM of CISSP);
- Je beschikt over kennis van relevante wetgeving en standaarden zoals ISO 27001/27002/27017, IEC 62443-series, ISAE 3402 en BIO;
- Je bent fulltime beschikbaar voor de genoemde periode en flexibel qua werktijden.

Wensen:
- Je hebt kennis van en ervaring met projectmanagement methodieken zoals PRINCE2 en Agile Scrum.

Competenties:
- Je bent analytisch sterk;
- Je beschikt over organisatiebewustzijn;
- Je beschikt over presentatievaardigheden;
- Je beschikt over adviesvaardigheden;
- Je beschikt over managementvaardigheden om een team met security specialisten (functioneel) aan te sturen;
- Je beschikt over vaardigheden op het gebied van risicoanalyse en risico gedreven werken.

Algemene informatie m.b.t. de aanvraag:
Locatie: Rotterdam
Startdatum: z.s.m. (uiterlijk 01-05-2026)
Duur: 5 maanden
Optie op verlenging: ja (tot maximaal 2 jaar)
Uren per week: 36 uur
Sluitingsdatum: 01-04-2026
Sluitingstijd: 09:00 uur
Intakegesprek: 14-04-2026 en 17-04-2026

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Keywords: Chief Information Security Officer (CISO)