Wil jij Nederland veiliger maken met goede informatiebeveiliging? In deze rol geef jij richting aan beleid, keuzes en acties binnen de bestuurskern van het ministerie van Infrastructuur en Waterstaat. Je vertaalt regels en trends zoals BIO (Baseline Informatiebeveiliging Overheid) en NIS2 (Network and Information Security) naar duidelijke stappen. Klinkt dit als jouw uitdaging? Solliciteer en maak het verschil.

Hoe jij bijdraagt
Als strategisch adviseur CISO ben jij de vaste sparringpartner van de Chief Information Security Officer (CISO). Samen vormen jullie het CISO Office van de bestuurskern: het centrale punt voor strategie, sturing en verantwoording over informatiebeveiliging. Vanuit deze rol werk je aan heldere governance, duidelijke verantwoordelijkheden en voldoende capaciteit om ambities en verplichtingen waar te maken.

In deze functie ben jij de belangrijkste adviseur op het gebied van cybersecurity. Je ondersteunt de CISO met heldere en begrijpelijke adviezen en brengt structuur aan in complexe vraagstukken. Jij leest stukken, beoordeelt risico’s en helpt keuzes maken die bijdragen aan duurzame digitale weerbaarheid. Daarbij zorg je voor overzicht en samenhang, zodat de organisatie gericht kan sturen op risico’s en prioriteiten.

Je kijkt daarbij altijd breed: van nieuw beleid tot technische ontwikkelingen. Je haalt actief informatie op bij collega’s en teams, zodat je verschillende standpunten goed begrijpt en kunt meenemen in je advies. Ook speel je een belangrijke rol in kennismanagement en bewustwording: je helpt om inzichten te delen, het gesprek over informatiebeveiliging te stimuleren en het veiligheidsbewustzijn binnen de organisatie te versterken. Zo help jij de organisatie om veilig te blijven werken in een wereld die steeds digitaler wordt.

Je volgt externe ontwikkelingen, zoals wet- en regelgeving (BIO, NIS2), dreigingsbeelden en technologische trends. Jij vertaalt dit naar duidelijke adviezen, meerjarenplannen en keuzes die passen bij de organisatie. Je maakt dilemma’s en risico’s helder, zodat bestuur en management goed kunnen beslissen en er een goede balans is tussen ambitie, uitvoerbaarheid en beschikbare capaciteit.

Je werkt nauw samen met het CISO Office van het ministerie van Infrastructuur en Waterstaat (IenW) en met collega’s in informatievoorziening, bedrijfsvoering, juridische zaken, control en audit. Jij houdt de lijn vast tussen ‘basis op orde’, lopende IV-/ICT-initiatieven en de eisen voor compliance en audits. Zo help je de organisatie aantoonbaar ‘in control’ te zijn en te blijven, met een sterke governance, voldoende deskundigheid en een breed gedragen veiligheidsbewustzijn.

Indien daar ruimte of noodzaak toe is, pak je daarnaast ook taken op die behoren tot de rol van Information Security Officer (ISO). Bij afwezigheid van de CISO Bestuurskern (BSK) vervul je de rol van plaatsvervangend CISO en zorg je voor continuïteit in advisering, besluitvorming en afstemming.

Jouw werkzaamheden

• Je vertaalt BIO en NIS2 naar heldere prioriteiten en haalbare veranderingen.
• Je ontwikkelt en actualiseert securitystrategie, roadmaps en planningen.
• Je bereidt besluitvorming voor (nota’s, scenario’s, adviezen).
• Je versterkt governance, eigenaarschap en rolverdeling.
• Je stuurt op samenhang tussen verbetertrajecten, compliance en IV/ICT.
• Je ondersteunt bij rapportages, metingen, audits en verbeterplannen.
• Je signaleert risico’s en trends en vertaalt die naar acties.
• Je adviseert over prioriteit en fasering passend bij capaciteit.

Jouw team
Het CISO Office BSK maakt deel uit van de afdeling Ontwikkeling. Vanuit dit team werk je nauw samen met de CISO BSK, het CISO Office binnen de directie CDIB (Concerndirectie Informatiebeleid) (kaderstellend) en met team IB&P van de afdeling Exploitatie. Samen zorg je voor sterke verbinding tussen beleid, kaders en uitvoering en draag je zichtbaar bij aan een hoger niveau van informatiebeveiliging en cybersecurity binnen de organisatie.

De afdeling Ontwikkeling bestaat uit circa 40 professionals, verdeeld over drie teams: team Projecten, het Data & Innovatie Lab en het CISO Office BSK. Team Projecten brengt expertise samen op het gebied van portfoliomanagement, PMO en projectmanagement. Vanuit deze brede basis werken we integraal aan organisatiebrede opgaven, stimuleren we innovatie en digitale ontwikkeling en versterken we de cybersecurity van de bestuurskern.

Jouw impact

• Je versterkt de bestuurlijke sturing en volwassenheid van informatiebeveiliging binnen de bestuurskern van IenW.
• Je versnelt besluitvorming met scherpe analyses en heldere handelingsopties.
• Je brengt samenhang tussen beleid, uitvoering en verantwoording (assurance).
• Je draagt zichtbaar bij aan een veilige en betrouwbare publieke dienstverlening.

Meer weten of persoonlijk contact?
Lees hier alles over hoe wij Nederland duurzaam, bereikbaar en veilig houden. Heb je andere vragen over deze tijdelijke opdracht? Bel of app dan met Vincent Keeven, afdelingshoofd, via 06 25 03 03 27. Hij vertelt je graag meer over de functie.

Kennis en ervaring

• Je hebt ruime ervaring met strategisch adviseren in een IV-/ICT- of securityomgeving.
• Je hebt kennis van informatiebeveiliging en kaders zoals BIO; kennis van NIS2 is een plus.
• Je kunt heldere strategische adviezen en besluitstukken schrijven voor senior management/bestuur.
• Je hebt ervaring met governance, compliance, audits en assurance is een pre.
• Certificeringen (bijv. CISM, CISSP, ISO 27001) zijn een pre, of je wilt die behalen.

Aan competenties breng je mee

• Strategisch inzicht: je denkt strategisch en houdt overzicht.
• Organisatiesensitiviteit: je voelt de organisatie goed aan en verbindt stakeholders en herkent gevoeligheden, risico’s en kansen en handelt daarnaar.
• Analyseren: je analyseert scherp en vormt snel een helder oordeel.

Herken je jezelf niet in alle punten, maar wel in de kern van deze rol? We zijn benieuwd naar jouw verhaal.

Hoe solliciteer je?
Je kunt op deze vacature reageren via de knop 'Solliciteren?' onderaan deze pagina. We ontvangen graag jouw cv en motivatiebrief. We lezen in je brief graag een antwoord op de hieronder beschreven vragen:

1. Waarom wil je de overstap maken naar deze functie?
2. Organisatiesensitiviteit is een belangrijke competentie voor deze functie. Geef een voorbeeld van een situatie waarin je hebt geanticipeerd op de reacties van verschillende belanghebbenden binnen de organisatie op een bepaalde verandering. Hoe heb je je aanpak aangepast?

We raden je aan om een concreet voorbeeld te gebruiken in je antwoord. Het kan je helpen de vraag te beantwoorden volgens de STARR-methode (Situatie, Taak, Actie, Resultaat, Reflectie).

Meer informatie:

• Je standplaats is Den Haag.
• De gesprekken vinden op (1e gesprek) 11 maart en (2de gesprek) 17 maart 2026 plaats in Den Haag.
• Bij voldoende geschikte reacties kan de vacature eerder sluiten.
• Om bij ons te werken, moet je een Verklaring Omtrent Gedrag (VOG) kunnen overhandigen, ook als je een interdepartementale transfer maakt. De kosten voor het aanvragen van een VOG worden door ons vergoed.
• Een veiligheidsonderzoek A maakt deel uit van de sollicitatieprocedure die een gemiddelde doorlooptijd heeft van 6 weken.
• Je wordt ingeschaald op basis van ervaring.
• Het inwinnen van referenties kan deel uitmaken van het sollicitatieproces, dit doen we altijd in overleg met jou.
• Het maken van een casus en (online) screening via onder meer databanken kan deel uitmaken van het sollicitatieproces.
• Je hebt de intrinsieke motivatie om je verder te ontwikkelen binnen het securitydomein en in strategische advisering. Nieuwsgierigheid, leervermogen en de wil om te groeien vinden wij minstens zo belangrijk als het volledig afvinken van alle eisen. Een assessment kan onderdeel uitmaken van de sollicitatieprocedure.

Acquisitie naar aanleiding van deze vacature stellen wij niet op prijs.