Chief Information Security Officer

Over de vacature

Uren per week
36
Maandsalaris
€ 6232 - € 8474
Niveau
WO
Functiecategorie
ICT | Data
Dienstverband
Vast
Reageren kan tot en met
09-06-2026
Solliciteren

Dit ga je doen

Haarlem wil tot de voorhoede behoren als het gaat om informatieveiligheid voor haar burgers. We leggen de lat hoog: we werken toe naar certificering, versterken onze digitale weerbaarheid en maken grote technologische sprongen, zoals de cloudtransitie en de vervanging van legacy-systemen. Dat vraagt om leiderschap, visie en lef.

Als CISO speel jij hierin een sleutelrol. Je bent de strategische motor achter informatieveiligheid in Haarlem en Zandvoort en draagt zichtbaar bij aan het waarmaken van onze ambities. Je opereert in een bestuurlijk complexe omgeving waarin ontwikkelingen elkaar snel opvolgen.

We willen met informatiebeveiliging een volgende volwassenheidsfase bereiken, terwijl tegelijk intern en extern grote bewegingen plaatsvinden. Dat vraagt visie, doortastendheid, overtuigingskracht en doorzettingsvermogen. Opgedane ervaring in het bedrijfsleven zal daarbij helpen.

Spannend? Absoluut. Maar juist daar maak jij het verschil.

Als CISO ben je verantwoordelijk voor het strategisch en tactisch sturen op informatieveiligheid binnen de gemeenten Haarlem en Zandvoort. Vanuit de afdeling Concerncontrol bewaak je de digitale weerbaarheid van onze dienstverlening en geef je richting aan governance, risicobeheersing en cultuur.

Je bent regisseur, verbinder en adviseur.

  • Je zorgt dat afdelingsmanagers hun verantwoordelijkheid nemen voor informatieveiligheid.
  • Je bevordert een cultuur waarin veilig werken vanzelfsprekend is.
  • Je schakelt soepel tussen techniek, organisatie en bestuur.
  • Je ontwikkelt en borgt een effectieve governancestructuur (ISMS) voor informatieveiligheid, in samenhang met privacy, business continuïteit en data.
  • Je stuurt functioneel op de uitvoering van informatiebeveiliging binnen alle disciplines en afdelingen.
  • Je primaire invalshoek is dat risico’s beheerst worden. Het meer en meer voldoen aan normen zoals BIO, ISO 27001, ISO 22301, IEC 62443, Cyberbeveiligingswet en Wwke volgt hier logisch uit.
  • Je ontwikkelt kaders, laat deze bestuurlijk vaststellen en ziet toe op naleving.
  • Je zorgt dat risicoanalyses worden uitgevoerd en adviseert over passende maatregelen.
  • Je organiseert audits en (technische) beoordelingen waar nodig.
  • Je rapporteert elk kwartaal onafhankelijk aan de directie.
  • Je bereidt de jaarlijkse directiebeoordeling voor en vertaalt bevindingen naar een jaarlijks verbeterplan.
  • Je stelt eens per jaar de rapportages informatieveiligheid aan college en raadscommissie op.
  • Je onderhoudt actieve relaties met VNG, andere gemeenten en overheden, omdat informatieveiligheid steeds meer in samenwerking wordt georganiseerd.

Dit krijg je ervoor terug

Wij waarderen, omarmen en benutten de verschillen en talenten van mensen. Wij bieden een plek waar iedereen zich thuis kan voelen en zichzelf mag zijn. Daar maken wij ons hard voor. Dat is goed voor onze medewerkers én leidt tot de beste resultaten voor de stad en het dorp.

  • Voor jouw persoonlijke groei en vitaliteit bieden wij tal van mogelijkheden. Denk aan het volgen van opleidingen, certificeringen, cursussen via onze ‘Academie Haarlem’ en ook een fietsregeling en een tegemoetkoming in je sportabonnement.
  • Een arbeidsovereenkomst voor 36 uur per week. Je start met een jaarcontract dat we bij goed functioneren graag omzetten in een vast contract.
  • De functie is gewaardeerd in functieschaal 13. Gelet op de fase waarin de I -organisatie zich bevindt en de daaraan gekoppelde vereisten wordt geworven op niveau van salarisschaal 14 waarvan het max. jaarsalaris € 101.688 (exclusief IKB) is. 
  • Hybride werken is bij onze gemeente aan de orde van de dag. De ene dag ben je op kantoor, een ander moment kies je voor thuiswerken. Wij faciliteren je daarbij. Waar je ook werkt, je bent altijd in verbinding met je collega’s.
  • Goede arbeidsvoorwaarden zoals vergoeding OV-reiskosten, gedeeltelijk betaald ouderschapsverlof en een goede pensioenregeling bij het ABP. Bekijk de arbeidsvoorwaarden van de Cao Gemeenten

Onze organisatiewaarden zijn open, gedreven en betrokken. 

Herken jij jezelf al?

  • Een intrinsieke drive om continu te verbeteren.
  • Sterk begrip van zowel techniek als organisatievraagstukken.
  • Natuurlijk gezag en overtuigingskracht.
  • Uitstekende communicatieve vaardigheden; je schakelt moeiteloos tussen IT, management, directie en bestuur.
  • Politiek-bestuurlijke sensitiviteit en doorzettingsvermogen.
  • Een afgeronde wo-opleiding.
  • Je hebt minimaal 10 jaar aantoonbare ervaring in informatieveiligheid, waarvan een substantieel deel in het bedrijfsleven in sectoren waarbij security cruciaal is en waarbij certificeringen en assurance verklaringen vanzelfsprekend zijn.
  • Je hebt ervaring met het werken in professioneel ingerichte organisaties, waar duidelijke verantwoordelijkheden, sturing op risico’s en resultaatsverantwoordelijkheid vanzelfsprekend zijn.
  • Je bent in staat die aanpak te vertalen naar een complexe, bestuurlijke omgeving met meerdere stakeholders.
  • Ruime ervaring met standaarden en best practices zoals BIO, ISO 27001/2, NEN 7510 en NIST.
  • Pré: ervaring met certificeringstrajecten én het behouden van certificeringen.
  • Je blijft scherp in je vak en bent actief in landelijke netwerken.

Dit zijn wij

In verband met de pensionering van onze huidige CISO in 2028, zoeken wij tijdig een opvolger. Je wordt direct aangesteld als CISO en krijgt een zorgvuldig inwerktraject waarin je wordt meegenomen in:

  • De specifieke kenmerken van gemeentelijke organisaties,
  • De bestuurlijke context,
  • En de strategische dossiers binnen informatieveiligheid

De huidige CISO blijft tot zijn pensionering betrokken en richt zich  in die periode vooral op strategie en grote lijnen, intern en extern.

De organisatie staat aan de vooravond van stevige transities, waaronder:

  • Cloudtransitie en modernisering van het applicatielandschap;
  • De bestuurlijke wens van digitale soevereiniteit;
  • Landelijke ontwikkelingen zoals de Nationale Digitaliseringsstrategie, Common Ground en collectivisering via de VNG;
  • Opkomende thema’s als post-quantum cryptografie en de impact van AI op security en privacy.

Privacy (FG en Privacy Officers) en Business Continuïteit (BCM) zijn afzonderlijk belegd, waarmee intensief wordt samengewerkt.

 

Net zo enthousiast als wij?

Hebben we je interesse gewekt, maar wil je eerst laagdrempelig kennis maken met het team? Kom gerust vrijblijvend bij ons langs voor een kop koffie. Bel of mail gerust met Frans Hut CISO (06-38294516, fhut@haarlem.nl) om een afspraak te maken. Ook kun je contact opnemen met Michel Prast CIO (via CIO-Board@haarlem.nl).

Solliciteren kan tot en met 09-06-2026 via onderstaande button. 

Vragen met betrekking tot de sollicitatieprocedure kun je richten aan wervingenselectie@haarlem.nl

De selectieprocedure bestaat uit 2 gespreksrondes op kantoor, gevolgd door een (digitaal) arbeidsvoorwaardengesprek.

Wil je meer weten over de organisatie en wat wij bieden? Kijk dan op deze pagina's: Over de organisatie / Wat bieden wij

Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld, delen wel!

Solliciteren