Chief Information Security Officer

Wat ga je doen?

• Je bent het gezicht van onze digitale veiligheid en begeleidt de organisatie op een begrijpbare manier
• Je bouwt aan een cultuur waarin digitaal veilig werken normaal en randvoorwaardelijk is
• Je vertaalt het Northwave Security Analyse Rapport naar een concrete, haalbare roadmap en betrekt daarbij de relevante stakeholders
• Je prioriteert maatregelen op basis van risico én uitvoerbaarheid
• Je initieert en geeft vorm aan een werkbaar en pragmatisch ISMS dat past bij de doe-cultuur van Donker (bijvoorbeeld oefenen in plaats van een zeecontainer vol beleid schrijven)
• Je ontwikkelt een stappenplan/fasering richting ISO27001-certificering (inclusief afhankelijkheden en randvoorwaarden)
• Je adviseert het directieteam over risico’s, prioriteiten en investeringen (inclusief maandelijkse voortgangsrapportage)
• Je bent sparringpartner van de IT-manager en informatiemanager om security te integreren in de IT-roadmap en investeringsbeslissingen
• Er wordt een operationele ISO (2 dagen per week) aangesteld: jij stuurt functioneel aan en bewaakt koers en samenhang
• Je voert in samenspraak met de ISO technische toetsen uit (bijv. pentest of security review)
• Je vertaalt de digitale veiligheidsstrategie naar uitvoerbare taken (klein beginnen, goed doen, herhaalbaar maken)
• Je coacht de ISO en helpt teams om eigenaarschap te nemen
• Je hebt een onafhankelijke rol binnen onze organisatie en rapporteert aan de directie

Wat breng je mee

• Ruime ervaring als (interim) CISO of security lead
• Aantoonbare ervaring met ISO27001 en ISMS-opbouw
• Ervaring in organisaties met lage security-volwassenheid
• Het vermogen om te schakelen tussen directie en werkvloer
• Een pragmatische, risicogestuurde aanpak (niet policy-gedreven)

Redenen waarom dit iets voor jou is

• Je krijgt energie van organisaties waar digitale veiligheid nog moet groeien naar een hoger volwassenheidsniveau
• Je vindt het leuk om direct met directie en IT aan tafel te zitten en security onderdeel te maken van besluitvorming
• Je houdt van pragmatisch werken: liever een werkend ISMS dat leeft dan beleid dat in een map verdwijnt
• Je denkt risico gestuurd en kiest voor slimme stappen met maximaal effect
• Je combineert strategie en uitvoering: je zet de koers uit én zorgt dat er geleverd wordt

En hier gaat je groene hart óók sneller van kloppen

De cultuur

Donker Groep is van oorsprong een familiebedrijf. Met meer dan 25 vestigingen door het land is de saamhorigheid overal voelbaar. We houden van aanpakken en zoeken mensen die eigenaarschap nemen. Veilig werken — digitaal, fysiek en sociaal — moet vanzelfsprekend worden, zonder de praktijk te vertragen.

De opdracht

Je werkt als interim CISO 1 dag per week. Je rapporteert direct aan het directieteam en werkt strategisch samen met de IT-manager. Samen met de operationele ISO (2 dagen per week) bouw je stap voor stap aan een stevig fundament voor digitale veiligheid en een werkbaar ISMS richting ISO27001.

Inzet en looptijd

Dit is een interim/ZZP-opdracht met de intentie om voor langere periode samen te werken. De nadruk ligt op structurele verbetering, zichtbare voortgang en duurzame borging in de organisatie.