Chief Information Security Officer (CISO)

Als CISO ben je eindverantwoordelijk voor het informatiebeveiligingsbeleid van Sigmax. Je vertaalt complexe beveiligings- en compliancevraagstukken naar beheersbare maatregelen voor een organisatie die kritieke infrastructuur beheert, persoonsgegevens verwerkt in de zin van de Wet politiegegevens (Wpg) en opereert binnen een steeds zwaarder regulatoir kader – NIS2, EU AI Act, BIO2 en GDPR/AVG.

Je rapporteert aan de CTPO en maakt deel uit van het Core Leadership Team. Je werkt nauw samen met de Lead Architect, Team Lead IT Operations, de Compliance Process Manager en externe juridische en GRC-adviseurs. Je bent de verbindende factor tussen technologie, product, compliance en bestuur.

Wat ga je doen?

• Je bepaalt en realiseert de informatiebeveiligingsstrategie in onze transitie naar een modern Cloud/SaaS-platform
• Je bent strategisch sparringpartner voor de CTPO en het MT op het gebied van security, privacy en wetgeving (o.a. NIS2, AVG, AI Act)
• Je verankert security-by-design in architectuur, productontwikkeling en samenwerkingen met leveranciers
• Je zet een strak incident response framework neer en neemt de lead bij security-incidenten
• Je versterkt de beveiliging binnen onze leveranciersketen en minimaliseert supply chain risico’s
• Je stuurt op risicomanagement, compliance, audits en pentests en houdt continu grip op onze security posture
• Je bouwt aan een sterke security culture en verhoogt awareness binnen de hele organisatie
• Je rapporteert helder en impactvol over risico’s, voortgang en compliance richting MT en board

• Minimaal 8 jaar aantoonbare werkervaring in een vergelijkbare senior informatiebeveiligingsfunctie, bij voorkeur in een SaaS- of publieke sector omgeving.
• WO werk- en denkniveau; actuele certificering (CISSP, CISM, CISA of gelijkwaardig).
• Diepgaande kennis van NIS2/Cyberbeveiligingswet, GDPR/AVG, Wpg/Bpg, BIO2, EU AI Act en ISO 27001.
• Ervaring met enterprise risicobeheersystemen, incident response frameworks en leveranciersbeveiliging in een multi-tenant cloud omgeving.
• Sterke communicatieve vaardigheden in Nederlands en Engels; aantoonbaar vermogen om complexe beveiligingsvraagstukken te vertalen naar heldere adviezen voor managementteam, board en toezichthouders.

Pré:

• Kennis van het Frans en/of ervaring met Belgische of Franse publieke sector regelgeving.
• Ervaring met de voorbereiding op of begeleiding van ISO 27001-certificeringstrajecten.
• Achtergrond in GRC, juridische of compliance-functies naast technische beveiligingservaring.

Bij Sigmax krijg je de ruimte om een sleutelrol te spelen in een groeiende, internationaal opererende SaaS-organisatie met directe maatschappelijke impact. We bieden:

• Een leidende rol in de opbouw van een moderne beveiligingsorganisatie, direct betrokken bij een ambitieuze platformtransformatie. Lidmaatschap van het Core Leadership Team, met directe toegang tot de CTPO, het managementteam en de board.
• Marktconform salaris en bonusregeling, passend bij de senioriteit van de functie.
• Hybride werkomgeving met ruimte voor eigenaarschap en eigen agenda.
• Een inhoudelijk uitdagende omgeving aan het snijvlak van publieke sector, technologie en regulatoire ontwikkeling.

Solliciteer dan nu via de button hieronder of neem contact op met HR voor meer informatie over de functie en de procedure. Vermeld in je sollicitatie je beschikbaarheid en salarisvoorkeur.

De procedure bestaat uit een cv-selectie, een eerste kennismakingsgesprek met HR, gevolgd door twee inhoudelijke gesprekken met de CTPO en leden van het Core Leadership Team, en een afsluitende bespreking.

Goed om te weten:

• Bij indiensttreding wordt om een Verklaring Omtrent Gedrag (VOG) gevraagd
• Een persoonlijkheids- en cognitief assessment maakt deel uit van de sollicitatieprocedure
• Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld

Ben je benieuwd welke mooie club met mensen achter de schermen een bijdrage levert aan dit geheel? Bekijk dan onze Instagram voor een nog betere indruk!