Vacature

CISO

De Wever


Voor onze opdrachtgever De Wever zijn we op zoek naar een bevlogen Chief Information Security Officer (CISO) die met toewijding zich inzet voor het ontwikkelen, implementeren en bewaken van het securitybeleid op strategisch en tactisch niveau. 

ALGEMEEN
“Bij De Wever maken we van een oude dag een nieuwe dag!”

De Wever heeft voor oudere inwoners van Midden-Brabant een antwoord op hun vraag naar een samenhangend pakket van wonen, ondersteuning, zorg en behandeling. Zij realiseren dit bij voorkeur dicht bij de oudere inwoners, in de buurt waar zij altijd gewoond hebben, of in een beschermende woonomgeving met een sfeer die zij herkennen. De oudere inwoners voelen zich, met hun familie, welkom, veilig en gerespecteerd.
Hun leefwereld is belangrijk voor medewerkers van De Wever. Zij kijken samen met de oudere inwoners en hun familie wat zij nog zelf willen en kunnen doen en hoe ze dat gaan realiseren. De Wever is van mening dat zelf regie houden hen gelukkig maakt. 
Dat doet De Wever met meer dan 3000 medewerkers en circa 1100 vrijwilligers op 15 locaties verspreid door de regio Tilburg en bij de oudere inwoners thuis.

Functieomschrijving:

Als Chief Information Security Officer (CISO) bij De Wever ben jij de strategische spil in het beschermen van de organisatie tegen digitale dreigingen en het waarborgen van veilige, toekomstbestendige zorg. Je bent verantwoordelijk voor het ontwikkelen, uitvoeren en bewaken van het informatiebeveiligingsbeleid. Daarbij houd je niet alleen rekening met relevante wet- en regelgeving, maar ook met de specifieke eisen binnen de zorgsector.

Je vertaalt abstracte risico’s naar concrete maatregelen en adviseert het managementteam gevraagd én ongevraagd en speelt een sleutelrol in het vergroten van de digitale weerbaarheid van de organisatie. Binnen een complexe organisatie weet je beleid en techniek te verbinden met gedrag, bewustwording en werkprocessen op de werkvloer. Je werkt samen met de Functionaris Gegevensbescherming, de Privacy Officer, de Security Officer en de collega's van de afdeling I&A, en externe partijen om de digitale weerbaarheid van De Wever continu te versterken. Je borgt awareness binnen de organisatie en zorgt ervoor dat medewerkers in alle lagen van de organisatie verantwoordelijk omgaan (digitale) informatie. De functie is ondergebracht bij de Concernstaf maar je werkt nauw samen met de Manager I&A. 

Taken en verantwoordelijkheden

  • Ontwikkelen en uitvoeren van een strategisch informatiebeveiligingsplan.
  • Identificeren en beoordelen van potentiële beveiligingsrisico's en kwetsbaarheden.
  • Implementeren van beveiligingsmaatregelen en -technologieën om gegevens te beschermen.
  • Coördineren van incidentrespons en herstelplannen bij beveiligingsincidenten. 
  • Trainen en bewustmaken van medewerkers over informatiebeveiliging.
  • Samenwerken met interne en externe stakeholders om beveiligingsdoelstellingen te bereiken
  • Risicoanalyses en audits. Daarbij houd je toezicht op de naleving, uitvoering en controles;
  • Rapporteren aan de Raad van Bestuur en het management over de status van informatiebeveiliging en aanbevelingen doen voor verbeteringen.

Als CISO houd je toezicht op de informatiebeveiliging en adviseer je daarover in een snel veranderende omgeving, met alle lagen van de bestuurlijke gremia. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico’s die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde belangen en durf je daarin stevig maar met tact op te treden.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functie-eisen:

Wij zijn op zoek naar een ervaren informatiebeveiliging professional met de ambitie om De Wever te helpen het huidige niveau te verstevigen en het kwaliteitsniveau verder uit te bouwen. 
Om deze rol en de verantwoordelijkheden met succes te kunnen vervullen, denken we aan een kandidaat met:
  • Een afgeronde HBO of WO-opleiding, bij voorkeur in de richting van IT, informatiebeveiliging, bedrijfskunde of cybersecurity.
  • Minimaal 3 tot 5 jaar ervaring in een vergelijkbare functie.
  • Uitgebreide kennis van informatiebeveiligingsstandaarden en -praktijken zoals NEN 7510 en NIS2.
  • Certificeringen zoals CISSP, CISM of vergelijkbaar zijn een pluspunt.
  • Sterke analytische en probleemoplossende vaardigheden. Je bent bovendien leergierig.
  • Verbindend en sensitief met een goed ontwikkeld gevoel voor politiek bestuurlijke verhoudingen; 
  • Uitstekende communicatieve vaardigheden en het vermogen om effectief samen te werken.

Extra bonuspunten:
  • Ervaring met audits, risicomanagement, ISMS, en het privacy domein (AVG);
  • Affiniteit of ervaring met de Zorg/Publieke sector.

Arbeidsvoorwaarden:

De Wever beschikt over een aangenaam werkklimaat met veel ruimte voor eigen initiatief, en waar leren en ontwikkelen van belang is. De Wever biedt:

  • Een uitdagende en verantwoordelijke functie voor 28-36 uur per week binnen een dynamische organisatie.
  • Persoonlijke ontwikkeling: aandacht voor groei en opleiding. Een competitief salaris en aantrekkelijke secundaire arbeidsvoorwaarden.
  • Een laptop en telefoon.
  • Een prettige werkomgeving met betrokken collega's.
  • Directe impact op het werk van meer dan 3000 collega’s.
  • Ruimte voor jouw ideeën, initiatief en persoonlijke ontwikkeling.
  • Standplaats is locatie de Hazelaar aan de Dr. Eijgenraamstraat in Tilburg. Hybride werken mogelijk (max 50%).

SOLLICITEREN EN PLANNING
Als je een baan ambieert met maatschappelijke belang binnen een organisatie die groot en divers genoeg is om veel afwisseling te kunnen bieden, maar klein genoeg om altijd de mens centraal te stellen, dan zien we jouw sollicitatie graag tegemoet.
  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk, maar uiterlijk vrijdag 8 augustus 2025, via InterExcellent.
  • Op basis van een brief en cv-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. 
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij De Wever die beslist met wie zij wenst kennis te maken.
  • Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.

CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Sietse Bergstra, partner, en Walter Berwald, senior recruitment consultant, InterExcellent IT Regie Management. Voor meer informatie over deze functie kun je contact opnemen met InterExcellent, e-mail office@interexcellent.nl of tel.nr. 035 – 5280430, www.interexcellent.nl

We zien met belangstelling uit naar je reactie en/of sollicitatie!

Locatie:
  • Tilburg
Sietse Bergstra - InterExcellent

Drs. Sietse Bergstra

Managing Partner
IT Regie Management
035 528 0430