Wat doet een Information Security Officer?

Je houdt het hoofd koel in een woud van applicaties, leveranciers en regels. Jij:

👉 ontwikkelt en bewaakt beleid volgens de BIO / ISO-normen;

👉 beoordeelt risico’s en helpt afdelingen slimme keuzes te maken;

👉 coördineert audits en incidentrespons;

👉 vertaalt technische vraagstukken naar bestuurlijke besluiten;

👉 maakt bewustwording onderdeel van het dagelijks werk.

Een dag kan beginnen met een gesprek over AI-toepassingen, doorgaan met een crisisoverleg over een datalek en eindigen met een presentatie aan het college van B & W.

Case: Leiden introduceerde een stadspas voor inwoners met een laag inkomen.
“Een prachtig initiatief, maar ook een dataproject met gevoelige gegevens. Wij moesten zorgen dat veiligheid en privacy vanaf dag één goed geregeld waren.”
— CISO, regio Zuid-Holland

Ben jij de nieuwe CISO?

Je hebt een HBO- of WO-achtergrond in bijvoorbeeld informatiemanagement, securitymanagement, bestuurskunde of bedrijfskunde.

Je bent nieuwsgierig naar technologie (cloud, AI, leveranciersketens) en wilt begrijpen hoe dingen werken — niet per se alles zelf doen.

Je houdt van puzzelen in complexiteit en schrikt niet van traagheid: je bouwt liever gestaag iets goeds op.

Je communiceert helder met bestuurders én technici en hebt het om te zeggen wat nodig is - ook als dat niet populair is.

Je wilt bijdragen aan vertrouwen in een digitale overheid.

Groeipad

Veel CISO’s groeien door vanuit rollen als informatieadviseur, IT-securityspecialist of functioneel beheerder.
Binnen gemeenten kun je verder richting strategisch adviseur digitale veiligheid, CIO-office of een coördinerende rol binnen samenwerkingsverbanden van gemeenten.
Wie ambitie heeft om te vernieuwen — bijvoorbeeld met AI, datagedreven beleid of ketenveiligheid — vindt hier alle ruimte.