Vacature functiedomein ICT Chief Information Security Officer

Onze klant de Rotterdamse Electrische Tram NV (RET) is al bijna 150 jaar een begrip in Rotterdam en omstreken. Perfect georganiseerd en uitgevoerd openbaar vervoer met de hoogste kwaliteit voor de reiziger van nu én van de toekomst. Dat is waar de RET voor staat. Als onderneming zijn we naast logistieke verbinder ook sociale verbinder. Al bijna 150 jaar zijn we sterk verbonden met de Rotterdamse regio. Dat uit zich in actieve samenwerking met andere organisaties in de regio en een positieve bijdrage aan milieu en maatschappij. Op een inspirerende en interactieve manier willen we van meerwaarde voor de samenleving RET is per direct op zoek naar een: CISO (Chief Information Security Officer).

>> DEADLINE VOOR INSCHRIJVINGEN: 01/04/2026 <<<

DEADLINE & ARBEIDSVOORWAARDEN

36 uur per week
Het betreft een tijdelijke functie voor de duur van 5 maanden met een optie op totale duur van de opdracht is niet langer dan twee startdatum is z.s.m. maar niet later dan 1 mei 2026.

WAAROM DEZE OPDRACHT

De CISO is verantwoordelijk voor het opstellen van beleid en de controle op uitvoering hiervan met als doel het beschermen van de RET tegen schade als gevolg van cyber security gerelateerde CISO houdt zich bezig met strategische en tactische onderwerpen binnen informatiebeveiliging en adviseert de RET Directie om te voldoen aan de wet- en regelgeving binnen de informatie stromen van de RET.

SCOPE VAN DE BAAN

De CISO maakt deel uit van de Security Office dat onderdeel is van de CIO Office welke op zijn beurt weer deel uitmaakt van IT Services.

OMSCHRIJVING VAN DEZE BAAN

Je taken bestaan uit o.a.:
Opstellen en bewaken van een informatiebeveiligingsbeleid
Opstellen van een Informatiebeveiligingsplan met bijbehorende implementatie roadmap.
Adviseren van directie en management op gebied security & privacy implementatie en compliance.
Vergroten veiligheidsbewustzijn.

MINIMUMVEREISTEN

Om succesvol te kunnen zijn is het belangrijk dat je proactief bent en op mensen RET is op zoek naar een zelfstarter die zijn weg snel weet te vinden in een nieuwe werkomgeving. Verder breng je mee:
Een afgeronde HBO- of WO opleiding met een specialisering voor Informatie (Security) Technology of Cyber Security
Minimaal 5 jaar werkervaring in informatiebeveiliging/cyber security
Ervaring met EDP-audits en het uitvoeren van interne relevante wetgeving audits en daarop advies geven.
Brede technische kennis van IT applicaties infrastructuren netwerken en beveiliging in het bijzonder op het gebied van Microsoft en Cloud architectuur.
Globale technische kennis van Operationele Technologie.
Kennis van typen kwetsbaarheden aanvalstechnieken en beveiligingsconcepten.
Ervaring met aansturen van leveranciers om aan beveiligingseisen te voldoen.
Kennis van en ervaring met projectmanagement methodieken zoals PRINCE2 en Agile Scrum is een pré.
Je bent fulltime beschikbaar voor de genoemde periode en flexibel qua werktijden.
Je bent gecertificeerd op het gebied van information security management (CISO CISM of CISSP) en beschikt over kennis van relevante wetgeving en standaarden zoals de ISO 27001/27002/27017 en IEC 62443 -series ISAE 3402 en afgeleiden zoals BIO.

DOEL VAN DE OPDRACHT

De CISO rapporteert over de voortgang van de implementatie van het Cyber Security beleid en over geobserveerde risicos. Daarnaast zal de CISO de security risicos binnen IT en OT in kaart brengen en maatregelen voorstellen zodat de bedrijfscontinuïteit gewaarborgd wordt.

BELANGRIJKE COMPETENTIES

Analytisch sterk
Organisatiebewustzijn
Presentatievaardigheden
Adviesvaardigheden
Managementvaardigheden om een team met security specialisten (functioneel) aan te sturen.
Vaardigheden op het gebied van risicoanalyse en risico gedreven werken.

GOED OM TE WETEN

Kandidaten dienen tenminste vijf dagen na het verstrijken van de deadline beschikbaar te blijven voor een gesprek. Er worden maximaal 3 kandidaten uitgenodigd voor een gesprekken vinden plaats op:
- Dinsdag 14 april tussen 11:00u - 14:30u
- Vrijdag 17 april tussen 09:00u - 12:00u
De wederzijdse opzegtermijn zal twee weken bedragen.

Our Core Values at TheHRchapter

- Transparency: We believe in transparent and smooth recruitment processes for our Company and our Clients where we provide Transformation and Consultancy Services. You will get feedback from us always.

- Candidate experience: Perfect blend between automated and humanised recruitment processes for our candidates ourselves and our clients. Dont hesitate to ask us for feedback anytime.

- Talented pool: We bring highly-skilled motivated candidates to our company and our clients. Our candidates match with strong values organisational culture and management style.

- Diversity and inclusion: There is no place for discrimination and intolerance. We care about diversity awareness and respect for differences within TheHRchapter. Any client who does not comply with the anti-discrimination and compliance regulations becomes automatically excluded from our clients portfolio.