Chief Information Security Officer

32 uur Detachering
Amsterdam
6 mei 2026
7700 - 8500
Solliciteren kan tot: 11 mei 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Functietitel

Chief Information Security Officer (CISO)

Over de functie

Je vervult een zelfstandige en coördinerende rol ten aanzien van informatiebeveiliging binnen de AFM en rapporteert direct aan het hoofd van de afdeling. Je bent het aanspreekpunt voor alles dat met informatiebeveiliging te maken heeft en ondersteunt de verantwoordelijke afdelingen bij het opzetten en implementeren van informatiebeveiligingsbeleid en maatregelen. Je draagt bij aan het structureel versterken en professionaliseren van informatiebeveiliging en zet een stevig fundament neer, inclusief beleid, governance, processen en bewustwording. Daarnaast geef je vorm aan zowel de strategische richting als een pragmatisch en technisch implementatieplan.

Resultaatgebieden

  • Strategie en Beleid: opstellen en implementeren van een informatiebeveiligingsstrategie, doorontwikkeling van beleid en richtlijnen, vertalen van risico’s naar concrete maatregelen.
  • Roadmap en borging: opstellen van een meerjarige security roadmap en zorgen voor overdracht en borging.
  • Governance en Organisatie: adviseren en inrichten van securityrollen, verantwoordelijkheden en besluitvorming; adviseren van management over risico’s en prioriteiten.
  • Risicomanagement: uitvoeren van risico-analyses en onderhouden van een risicoregister.
  • Operationele security: monitoren, evalueren en verbeteren van bestaande securitymaatregelen en initiëren van verbetertrajecten.
  • NIS/BIO2.0 implementatie: opstellen en uitvoeren van een AFM-breed implementatieplan.

Eisen

  • Minimaal een afgeronde Hbo-opleiding met een sterke IT en risk-component
  • Minimaal 10 jaar ervaring als CISO (of senior security lead)

Gunningscriteria

  • Aantoonbare jarenlange ervaring als CISO (of senior security lead)
  • Ervaring met relevante frameworks (ISO 27001, CIS, NIST)
  • Aanvullende opleiding op het gebied van informatiebeveiliging (CISM, CISA,
    CRISC)
  • Aanvullende opleiding op het gebied van audit en business continuity
    management
  • Natuurlijke overtuigingskracht
  • Bestuurlijke adviesvaardigheid
  • Ervaring met governance, toezicht en regelgeving
  • Communicatief sterk
  • Strategisch inzicht icm hands-on mentaliteit
  • Let op: kandidaten dienen te beschikken over goede kennis van
    privacywetgeving (AVG), verantwoord gebruik van AI (zoals Copilot) en
    informatie- en databeveiliging, voor zover dit relevant is voor de rol

Je sollicitatie dient uiterlijk 11 mei 2026 om 11:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.

Gerelateerde banen