Chief Information Security Officer (Freelance)

Wil jij met jouw kennis van informatiebeveiliging écht impact maken in een complexe IT omgeving binnen de financiële sector?

Bij Nationale Nederlanden Inkomen Collectief zorg jij er met jouw expertise en persoonlijke invloed voor dat IT teams de juiste stappen zetten op het gebied van IT security. Je vertaalt beleid en frameworks naar de praktijk en bent een stevige gesprekspartner voor zowel IT als toezichthouders.

Wij zijn op zoek naar een freelance Chief Information Security Officer die z.s.m. kan starten voor een opdracht tot tenminste 1 mei 2027.

Wat je gaat doen

Ben jij in staat om de risico's en normen rondom informatiebeveiliging te vertalen naar pragmatische en effectieve oplossingen? HCS is op zoek naar een Chief Information Security Officer (CISO) die verantwoordelijk wordt voor het verder ontwikkelen van strategie en beleid op het gebied van informatieveiligheid.

Je werkzaamheden bestaan onder andere uit:

• Opstellen, verbeteren en toetsen van informatiebeveiligingsbeleid, kaders en processen
• Begeleiden van audits en certificeringstrajecten, onder andere NEN 7510 en ISO 27001, vanuit strategisch perspectief
• Optreden als strategisch sparringpartner voor directie en organisatie
• Adviseren van de organisatie over informatiebeveiliging, met focus op strategie en governance
• Ondersteunen bij naleving van wet- en regelgeving zoals NIS2 (Cyberveiligheidswet) op strategisch niveau en bewaken van de naleving, ook door externe partners
• Opzetten van bewustwordingsprogramma’s en creëren van draagvlak binnen alle lagen van de organisatie
• Vergroten van bewustzijn en commitment op directieniveau voor informatiebeveiliging
• Signaleren en vastleggen van risico’s en nieuwe ontwikkelingen en deze vertalen naar concrete maatregelen
• Adviseren van directie en management bij incidenten, audits en compliance
• Creëren en leveren van periodieke rapportages aan directie en management
• Leiden van organisatiebrede projecten gericht op informatiebeveiliging
• Eigenaarschap voor IB-onderwerpen bij de verschillende teams beleggen
• Analysevraagstukken binnen het aandachtsgebied beantwoorden en passende acties ondernemen
• Waar nodig vertaling van NN-beleid naar HCS-beleid passend binnen de HCS-certificeringen
• Spin in het web tussen NN Security en HCS ten aanzien van ITCF
• Bewaken van het naleven van de in het informatiebeveiligingsbeleid gemaakte organisatorische en technische afspraken en de borging hiervan binnen de organisatie

Wat wij jou bieden

Onze mensen zijn de drijvende kracht van de organisatie. Dat geldt niet alleen voor onze interne medewerkers, maar ook voor onze interim professionals. De specialistische kennis en ervaring die jij in huis hebt, is voor ons van grote waarde.

• Een opdracht tot en met 1 mei 2027
• Hybride werken, deels vanuit huis en deels op kantoor in Den Haag (NN) en Hilversum (HCS)
• Internationale werkomgeving met veel kennisdeling

Wat je meebrengt

Je voelt je thuis in een veranderende omgeving en neemt graag initiatief om verbeteringen door te voeren. Je bent communicatief sterk en weet verbinding te maken met verschillende stakeholders.

Daarnaast breng je mee:

• Ruime ervaring als consultant, adviseur of CISO op het gebied van informatiebeveiliging, bij voorkeur binnen zorg
• Grondige kennis van NEN 7510 en ISO 27001
• In staat om onafhankelijk te opereren binnen de organisatie
• Ervaring met risicoanalyses, audits en certificeringstrajecten
• Uitgebreide kennis en ervaring in het implementeren en beheren van een Informatiebeveiliging Managementsysteem (ISMS)
• Sterke affiniteit met zowel organisatorische als technische aspecten van informatiebeveiliging en in staat deze te vertalen naar praktische oplossingen
• Uitstekende communicatie- en stakeholdermanagementvaardigheden op elk niveau binnen de organisatie
• Vastberadenheid om als verantwoordelijke op het gebied van informatiebeveiliging ook minder populaire boodschappen te brengen

Met wie je werkt

Je werkt samen met een team van Information Security Officers en maakt onderdeel uit van het Security gilde binnen de overkoepelende afdeling Schade & Inkomen. Binnen dit gilde deel je kennis, stem je af over standaarden en werk je samen aan verdere professionalisering van security binnen NN en HCS.