Concern Controller met freelance contract vacatures

Mozaiek Wonen

1. Externe Chief Information Security Officer (CISO)

Reageren voor

Opleiding

Locatie

Gouda/Hybride

Salarisindicatie

€ 5.498,- tot € 7.638,-.

Contract

Freelance: gem 2-4 dagen per maand uur

Over de functie

Mozaïek Wonen zoekt een ervaren en pragmatische CISO die helpt bij het beheersen van informatiebeveiligingsrisico's op strategisch niveau. Als externe CISO werk je projectmatig of ad-hoc aan uiteenlopende security vraagstukken en voer je nulmetingen en assessments uit. Je begeleidt certificeringstrajecten en levert periodieke rapportages aan directie en bestuur over het informatiebeveiligingsniveau en de benodigde vervolgstappen.

In deze rol ben jij het aanspreekpunt voor alle vraagstukken rondom informatiebeveiliging, met een sterke focus op beleid, risicoanalyse, implementatie en continue verbetering. Je werkt nauw samen met de interne Technisch Informatiebeveiligingsspecialist (TISO) en ICT specialisten, de functionaris gegevensbescherming (FG), het privacy-team en de Concern Controller. Zo zorg je dat strategisch beleid naadloos aansluit op de technische uitvoering en op de bestaande audit- en controlcyclus. Door regelmatig op locatie aanwezig te zijn, bouw je een goede relatie op met collega's en creëer je draagvlak voor informatiebeveiliging binnen de organisatie.

Wat ga je doen?

• Projectmatig & ad-hoc risicobeheer: Voer risicoanalyses uit en adviseer over passende beheersmaatregelen. Prioriteer (mede) bij incident- en wijzigingsbeheer op het gebied van informatiebeveiliging. Begeleid projecten met een sterke securitycomponent.

• Uitvoeren van nulmetingen & assessments: Stel nulmetingen en assessments op (o.a. op basis van de BIC, ISO 27001 of andere relevante kaders) en voer deze uit. Presenteer de bevindingen met concrete aanbevelingen voor verdere professionalisering. Beoordeel (samen met contractverantwoordelijken, TISO en FG) informatiebeveiligingsrisico's bij leveranciers en adviseer over passende maatregelen binnen de keten (third-party risk management).

• Begeleiden van certificeringstrajecten: Adviseer over de aanpak richting certificering (BIC, ISO 27001 of vergelijkbare normen). Coördineer de acties die nodig zijn voor implementatie van het Information Security Management System (ISMS). Ondersteun bij interne audits en bereid de organisatie voor op externe audits.

• Periodieke rapportage & strategische ondersteuning: Lever elk tertiaal een Security Board Report op voor directie en management en licht dit toe. Adviseer over strategische keuzes op het gebied van informatiebeveiliging, privacy en compliance. Monitor de voortgang van security-roadmaps, KPI's en het risicoprofiel.

Wie ben jij?

Je bent een ervaren securityprofessional met diepgaande kennis van informatiebeveiliging, risicomanagement en compliance. Je kunt schakelen op tactisch en strategisch niveau en je vertaalt complexe materie naar begrijpelijke taal voor niet-technische stakeholders. Je denkt pragmatisch en communiceert helder.

Je bent bestuurssensitief en kunt opereren op directieniveau, terwijl je ook moeiteloos samenwerkt met collega's om bijvoorbeeld technische details af te stemmen. Je weet snel je weg te vinden in nieuwe omgevingen en je hebt bij voorkeur ervaring in de woningcorporatiesector.

Must-have kennis en ervaring

• Relevante certificeringen (zoals CISSP, CISM, CRISC) zijn een pré.

• Aantoonbare ervaring met informatiebeveiligingskaders als de Baseline Informatiebeveiliging Corporaties (BIC), ISO 27001 en bij voorkeur NEN 7510.

• Ervaring met het opzetten en beheren van een ISMS.

• Ervaring met het uitvoeren van audits, assessments of security maturity scans

Wat bieden wij?

• Flexibele inzet passend bij jouw beschikbaarheid en expertise (tot 50% thuiswerken mogelijk).

• De opdracht is voor een jaar en zit in salarisschaal L: van € 5.498,- tot € 7.638,-.

• Een kans om impact te maken binnen een maatschappelijke organisatie.

• De mogelijkheid om mee te denken en te bouwen aan een veilige en betrouwbare omgeving voor al onze stakeholders (huurders, leveranciers, overheid, etc.).

Wie zijn wij?

Mozaïek Wonen is een middelgrote woningcorporatie in de regio Gouda. We beheren een omvangrijke portefeuille huurwoningen en zetten ons in voor sterke en leefbare wijken. Als maatschappelijk gedreven organisatie hechten we veel waarde aan betrouwbaar en veilig informeren en automatiseren. Informatiebeveiliging heeft daarom een hoge prioriteit binnen onze organisatie.

Interesse?

Stuur je CV, tariefindicatie en een korte motivatie naar Mozaïek Wonen. Je kunt je reactie sturen naar . We kijken ernaar uit om kennis te maken!