Chief Information Security Officer (CISO)

De toekomst vraagt om creatieve breinen en slimme oplossingen

‘’ Wij zijn op zoek naar een ervaren Chief Information Security Officer (CISO). In deze rol ben jij verantwoordelijk voor de ontwikkeling, implementatie, en optimalisatie van ons Information Security Management Systeem (ISMS). Ben jij die proactieve en resultaatgerichte professional die een cruciale rol wil spelen in de informatiebeveiliging van Sweco Nederland? Dan gaan we graag het gesprek met je aan!’’

Martin van der Heijden financieel directeur

Sweco is een toonaangevend architecten- en ingenieursadviesbureau dat zich richt op het creëren van duurzame oplossingen voor de gebouwde en natuurlijke omgeving. Met 2.200 collega’s in Nederland biedt Sweco expertise op het gebied van stedenbouw, infrastructuur, waterbeheer, milieu en energie. Ons team van experts werkt nauw samen met klanten om op maat gemaakte oplossingen te ontwikkelen die voldoen aan de behoeften van vandaag en morgen.

Als Chief Information Security Officer bij Sweco Nederland ben je verantwoordelijk voor het ontwikkelen en implementeren van een effectief informatiebeveiligingsbeleid en procedures die voldoen aan relevante wetgeving en normen, zoals ISO 27001. Je houdt de ontwikkelingen op het gebied van informatiebeveiliging en privacy nauwlettend in de gaten, inclusief de opvolging van wettelijke vereisten. Daarnaast coördineer je de jaarlijkse risico-identificatie en classificatie, waarbij je rapportages over KPI’s opstelt en deze presenteert aan het directieteam. Je ontwikkelt maandelijks een dashboard voor het management dat inzicht geeft in de status van informatiebeveiliging binnen de organisatie. In geval van informatiebeveiligingsincidenten ben je verantwoordelijk voor het beheer en de coördinatie van de respons, wat cruciaal is voor de continuïteit en veiligheid van de bedrijfsprocessen. Je speelt ook een belangrijke rol in de samenwerking met diverse teams binnen de organisatie en fungeert als het aanspreekpunt voor beveiligingsaspecten.

We zijn op zoek naar een proactieve en resultaatgerichte professional die zelfstandig de verantwoordelijkheid kan nemen voor de rol van Chief Information Security Officer. Wij zoeken iemand die in staat is om deze rol zelfstandig te vervullen en effectief processen en procedures te ontwikkelen, implementeren en te beheersen. Hierbij ben je ook formeel de vertegenwoordiger als beveiligingsfunctionaris voor onze opdrachtgevers (ABDO/ABRO) Je beschikt over uitstekende organisatorische en structurerende vaardigheden, waardoor je complexe informatiebeveiligingsprocessen soepel kunt laten verlopen. Daarnaast is het van belang dat je anderen kunt motiveren en inspireren om de gestelde doelen te bereiken. Met jouw kennis en ervaring in informatiebeveiliging ben je een waardevolle aanvulling voor ons team en draag je bij aan de continue verbetering van onze informatiebeveiligingsnormen.

Als onderdeel van de Sweco Group, een grotere organisatie die actief is in meerdere landen, hebben wij toegang tot een brede kennisbasis en internationale expertise. Dit is de kans om een sleutelrol te vervullen in de ontwikkeling en implementatie van ons Information Security Management Systeem (ISMS), de mogelijkheid om impact te maken op de informatiebeveiliging binnen een dynamische en groeiende organisatie, en de gelegenheid om samen te werken met diverse teams en externe partners. Spreekt dit jou aan? Reageer dan snel!

Dit is wat jij meebrengt

• HBO denk- en werkniveau en minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur in een internationale omgeving
• Grondige kennis van ISO 27001 en relevante regelgeving zoals ABDO, ABRO en NIS2
• Certificeringen zoals CISSP, CISM en ISO 27001 Lead Auditor of Implementer zijn een pre.
• Vloeiende beheersing van de Nederlandse en Engelse taal, zowel mondeling als schriftelijk
• Gericht op continue verbetering en in staat om trainingsprogramma’s te ontwikkelen voor bewustwording van informatiebeveiligingsnormen
• Een veiligheidsonderzoek kan deel uitmaken van de procedure

Dit is wat je van ons kunt verwachten

• Je werkt aan uitdagende projecten die er echt toe doen
• Een moderne en hybride werkomgeving die bruist, verschillen omarmt en persoonlijk leiderschap stimuleert
• Ruime ontwikkelmogelijkheden om te blijven groeien
• Een hecht team met de beste mensen
• Koploperschap op arbeidsvoorwaarden, duurzaamheid en digitalisering
• Veel vertrouwen, steun en een helpende hand

Dit is wat we jou bieden

Bij Sweco zit je goed. Dit mag je verwachten van een werkgever met het World-class Workplace label. Om te beginnen ontvang je een goed salaris en maar liefst 32 vakantiedagen. Daarnaast bieden we een thuiswerkvergoeding, vakantietoeslag, een circulaire thuiswerkplek en een uitzonderlijk goede pensioenregeling.

Daarnaast krijg je bij Sweco veel regie, vrijheid en verantwoordelijkheid. Over hoeveel je werkt, waar je werkt, hoe je werkt en wanneer je werkt. Binnen ons arbeidsvoorwaardenpakket heb je de keuze om te kiezen op welke manier jij reist. We stimuleren duurzame en actieve keuzes en belonen deze extra. Ook krijg je direct toegang tot onze eigen AI-omgeving SwecoGPT, tot de Sweco Academy voor zeer ruime ontwikkelmogelijkheden, en tot ons vitaliteitsprogramma gericht op leefstijl en sport.

Naast uitdagend werk, support en middelen pakken we bij Sweco ook graag uit als het gaat om ontspanning en lol. We willen graag dat je met veel plezier naar je werk gaat. Denk aan een tweedaags event voor alle nieuwe collega’s, de dagelijkse Fika’s op kantoor, events op jouw vestiging, en activiteiten vanuit Jong Sweco en de lokale personeelsverenigingen.