Externe Chief Information Security Officer

Organisatie
Stichting Mozaïek Wonen
Status
Open
Uren per week
16 - 32
Uren per dag
8
Werkervaring
3-5 jaar
Reden inhuur
Specialistische deskundigheid nodig is (boven formatie)
Standplaats
Gouda
Functieschaal
L
Werk- en denkniveau
HBO
Start opdracht
23-03-2026
Eind opdracht
23-03-2027
Optie tot verlengen
Ja

Bedrijfsinformatie

Mozaïek Wonen is een middelgrote woningcorporatie in het Groene Hart. We verhuren bijna 10.000 voornamelijk sociale huurwoningen in Gouda, Bodegraven, Nieuwerbrug en Moordrecht. Wij bieden goede, betaalbare en duurzame huisvesting aan mensen met een smalle beurs. We vinden het belangrijk de woonlasten van de huurder laag te houden.

Projectomschrijving

Over de functie

Mozaïek Wonen zoekt een ervaren en pragmatische CISO die helpt bij het beheersen van informatiebeveiligingsrisico’s op strategisch niveau. Als externe CISO werk je projectmatig of ad-hoc aan uiteenlopende security vraagstukken en voer je nulmetingen en assessments uit. Je begeleidt certificeringstrajecten en levert periodieke rapportages aan directie en bestuur over het informatiebeveiligingsniveau en de benodigde vervolgstappen.

In deze rol ben jij het aanspreekpunt voor alle vraagstukken rondom informatiebeveiliging, met een sterke focus op beleid, risicoanalyse, implementatie en continue verbetering. Je werkt nauw samen met de interne Technisch Informatiebeveiligingsspecialist (TISO) en ICT specialisten, de functionaris gegevensbescherming (FG), het privacy-team en de Concern Controller. Zo zorg je dat strategisch beleid naadloos aansluit op de technische uitvoering en op de bestaande audit- en controlcyclus. Door regelmatig op locatie aanwezig te zijn, bouw je een goede relatie op met collega’s en creëer je draagvlak voor informatiebeveiliging binnen de organisatie.

Wat ga je doen?

  • Projectmatig & ad-hoc risicobeheer: Voer risicoanalyses uit en adviseer over passende beheersmaatregelen. Prioriteer (mede) bij incident- en wijzigingsbeheer op het gebied van informatiebeveiliging. Begeleid projecten met een sterke securitycomponent.
  • Uitvoeren van nulmetingen & assessments: Stel nulmetingen en assessments op (o.a. op basis van de BIC, ISO 27001 of andere relevante kaders) en voer deze uit. Presenteer de bevindingen met concrete aanbevelingen voor verdere professionalisering. Beoordeel (samen met contractverantwoordelijken, TISO en FG) informatiebeveiligingsrisico’s bij leveranciers en adviseer over passende maatregelen binnen de keten (third-party risk management).
  • Begeleiden van certificeringstrajecten: Adviseer over de aanpak richting certificering (BIC, ISO 27001 of vergelijkbare normen). Coördineer de acties die nodig zijn voor implementatie van het Information Security Management System (ISMS). Ondersteun bij interne audits en bereid de organisatie voor op externe audits.
  • Periodieke rapportage & strategische ondersteuning: Lever elk tertiaal een Security Board Report op voor directie en management en licht dit toe. Adviseer over strategische keuzes op het gebied van informatiebeveiliging, privacy en compliance. Monitor de voortgang van security-roadmaps, KPI’s en het risicoprofiel.

Functie eisen

Functie eisen

Wie ben jij?

Je bent een ervaren securityprofessional met diepgaande kennis van informatiebeveiliging, risicomanagement en compliance. Je kunt schakelen op tactisch en strategisch niveau en je vertaalt complexe materie naar begrijpelijke taal voor niet-technische stakeholders. Je denkt pragmatisch en communiceert helder.

Je bent bestuurssensitief en kunt opereren op directieniveau, terwijl je ook moeiteloos samenwerkt met collega’s om bijvoorbeeld technische details af te stemmen. Je weet snel je weg te vinden in nieuwe omgevingen en je hebt bij voorkeur ervaring in de woningcorporatiesector.

Must-have kennis en ervaring

  • Relevante certificeringen (zoals CISSP, CISM, CRISC) zijn een pré.
  • Aantoonbare ervaring met informatiebeveiligingskaders als de Baseline Informatiebeveiliging Corporaties (BIC), ISO 27001 en bij voorkeur NEN 7510.
  • Ervaring met het opzetten en beheren van een ISMS.
  • Ervaring met het uitvoeren van audits, assessments of security maturity scans.

Tarief

  • Maximaal all - in € excl BTW

Vacature informatie

Datum publicatie
26-02-2026 12:45
Datum sluiting opdracht
05-03-2026 11:00
Datum sluiting vragen
04-03-2026 15:00
Datum beantwoording vragen
04-03-2026
Datum gesprekken
09-03-2026
Datum terugkoppeling
01-01-1970

Arbeidsvoorwaarden

CV-eisen

-

Werkdagen

In overleg

Meer informatie

Het is niet toegestaan om gedurende het proces contact op te nemen met de opdrachtgever. (Inhoudelijke) vragen kunnen digitaal worden gesteld

Let op: bij voldoende aanbiedingen kan de werving eerder worden gesloten en kun je geen kandidaten meer aanbieden.

Opdracht is NIET geschikt voor een ZZP’er.

Verklaring omtrent gedrag

Als onderdeel van de wervingsprocedure vraagt de opdrachtgever, in het kader van haar integriteitsbeleid, een 'Verklaring Omtrent het Gedrag' (VOG).

Fee Flexwerkportaal

Flexwerkportaal brengt voor deze opdracht € 2,65 per gewerkt uur in rekening bij de winnende opdrachtnemer

Kassiersfunctie

Voor deze opdracht is de kassiersfunctie van toepassing. Zie de inschrijfvoorwaarden en de algemene inleenvoorwaarden.

Wet keten aansprakelijkheid

Bij uitleners van arbeidskrachten stort opdrachtgever in het kader van de Wka 25% van het uurloon op de G-rekening van de uitlener

Hybride werk

50% op locatie

Overige

  • Je (kandidaat) gebruikt voor de opdracht een eigen laptop
  • Je (kandidaat) gebruikt voor de opdracht een eigen iPad/tablet
  • Je (kandidaat) gebruikt voor de opdracht een eigen mobiele telefoon

Vragen stellen

Klik hier als u een vraag wilt stellen.