Chief information security officer

Over de functie

De financiële markten digitaliseren razendsnel.  Informatiebeveiliging helpt de AFM om effectief en datagedreven toezicht te houden en is meer dan alleen een interne taak. Daarom zijn we bezig met een organisatiebrede transformatie én met de opbouw van een nieuwe afdeling: Data, Technologie en Innovatie. Met deze stap versterken we hoe we technologie, data en toezicht met elkaar verbinden. De CISO beweegt zich in een technisch complexe omgeving en overziet inhoudelijk wat er speelt op het gebied van moderne IT‑architecturen, dataplatformen en security‑architectuur. Als chief information security officer speel jij hierin een sleutelrol. Je zorgt dat informatiebeveiliging een vast en zichtbaar onderdeel is van deze ontwikkeling. Je werkt binnen de nieuwe afdeling en geeft richting aan security in strategie, beleid, technologie en toezicht, zeker waar deze niet overal uitgekristalliseerd is.

Als CISO bij de AFM sta je aan het roer van iets groots. Onze groeiende Datahub — samen met ons klantportaal hét centrale punt voor de veilige uitwisseling van miljoenen records en rapportages tussen de AFM, toezichthouders en de markt — vraagt om een sterke, proactieve leider. Jij zorgt dat de ontvangst, verwerking én ontsluiting van al deze data voldoen aan de hoogste standaarden, terwijl wij doorgroeien naar een toonaangevend Europees platform.

Dit is geen rol voor afwachters. Je signaleert potentiële risico’s voordat ze risico’s worden en beperkt je niet tot advisering over nieuwe wetgeving; je denkt en bouwt actief mee aan oplossingen voor complexe uitdagingen. Zo creëer je samen met ons een digitale infrastructuur die de norm zet voor veilige dataverwerking in een Europese context.

De CISO is een inhoudelijke gesprekspartner voor architecten, engineers en leveranciers. Je combineert strategisch leiderschap met een praktische aanpak. Je zorgt dat veiligheid vanaf het begin wordt meegenomen in keuzes en oplossingen. Je helpt de organisatie om verantwoord om te gaan met data, algoritmes en AI en versterkt daarmee de digitale weerbaarheid en het vertrouwen in het toezicht.

Een greep uit je werkzaamheden:

• Strategie en beleid voor informatiebeveiliging opstellen en implementeren
• Een meerjarige security roadmap ontwikkelen en borgen in de organisatie
• Adviseren over governance, rollen en besluitvorming rondom security en risico’s
• De CISO zorgt dat security vanaf het begin wordt meegenomen in veranderingen, zoals outsourcing en herinrichting. Risicoanalyses uitvoeren en zorgen dat risico’s tijdig worden herkend en beheerst
• Securitymaatregelen monitoren, verbeteren en verankeren in processen en systemen
• Coördineren van werkzaamheden die voortvloeien uit wet- en regelgeving (oa Cyberbeveiligingswet (BIO2.0 en AVG)
• Bewustwordingsprogramma’s voor informatiebeveiliging ontwikkelen en implementeren
• Leveranciersmanagement van securitydiensten
• Opstellen van security rapportages aan bestuur en management
• De CISO zorgt dat ideeën over security werken in de praktijk: duidelijk, begrijpelijk en direct bruikbaar voor iedereen.

Afdeling

Je werkt binnen de afdeling Data, Technologie en Innovatie. Deze afdeling is de drijvende kracht achter de digitale transformatie van de AFM. Teams werken end-to-end aan oplossingen, van behoefte tot realisatie. Hier komen expertises samen zoals architectuur, portfoliomanagement en delivery management. Samen bouwen jullie aan een organisatie die doorgroeit naar een smart supervisor.
Je hebt een directe rapportagelijn naar het bestuur. Dit zorgt ervoor dat de rol voldoende gewicht en onafhankelijkheid heeft en dat belangrijke keuzes snel en op het juiste niveau worden genomen.

Interesse?

Dit vragen we:

• Een afgeronde wo-opleiding met een sterke IT en risk component
• Minimaal 10 jaar ervaring als CISO of senior security lead
• Ervaring met frameworks zoals ISO 27001, CIS of NIST
• Goede kennis van informatiebeveiliing en privacywetgeving, databeveiliging en verantwoord gebruik van AI
• Ervaring met governance, risicomanagement, stakeholdermanagement en adviseren op bestuurlijk niveau
• Je schakelt effectief en tactisch tussen verschillende organisatielagen (bestuur, management, toezichtteams, IT-specialisten en externe leveranciers)
• Je communiceert helder en overtuigend, hebt organisatiesensitiviteit en schakelt makkelijk tussen techniek en bestuur
• Je combineert strategisch inzicht met executiekracht en een praktische, resultaatgerichte aanpak

Let op: de deadline voor deze vacature is 31 mei 2026. De vacature kan eerder worden gesloten zodra er voldoende geschikte kandidaten zijn.

Wat wij bieden:

• Je start met een jaarcontract met uitzicht op een vast dienstverband
• Inschaling in schaal H, afhankelijk van kennis en ervaring ontvang je een bruto jaarsalaris tussen € 100.000 en € 125.000 (36 uur, incl. 13e maand en vakantiegeld)
• 36-urige werkweek, werkdagen in overleg (bijv. 4x9)
• 199,5 vakantie-uren per jaar bij een 36-urige werkweek (bovenop je standaard roostervrije dag)
• Een laptop en een smartphone
• Uitgebreide trainings- en opleidingsmogelijkheden
• Volledige vergoeding van OV-reiskosten (2e klas)
• Thuiswerkvergoeding voor thuiswerkdagen
• Bijdrage aan een sportschoolabonnement
• Aantrekkelijke secundaire arbeidsvoorwaarden zoals een fiets- en deviceregeling en vergoeding voor je thuiswerkplek