Wie zijn wij?
Sigmax Law Enforcement is de marktleider in geintegreerde handhavings-, vergunningsbeheer- en sanctiesoftware voor de publieke sector. Meer dan 260 gemeenten en openbaar vervoersbedrijven in Nederland, Belgie en Frankrijk vertrouwen dagelijks op onze oplossingen – van digitale naheffingsaanslagen en parkeervergunningen tot handhaving in het openbaar vervoer.
We zijn een groeiend, internationaal SaaS-bedrijf in een beslissende transformatiefase: we bouwen een nieuw Cloud SaaS-platform en productportfolio dat onze marktpositie voor de komende jaren verankert. Dat vraagt om een stevig fundament op het gebied van informatiebeveiliging, digitale weerbaarheid en regulatoire compliance – en om een CISO die dat fundament bouwt en bewaakt.
De functie
Als CISO ben je eindverantwoordelijk voor het informatiebeveiligingsbeleid van Sigmax. Je vertaalt complexe beveiligings- en compliancevraagstukken naar beheersbare maatregelen voor een organisatie die kritieke infrastructuur beheert, persoonsgegevens verwerkt in de zin van de Wet politiegegevens (Wpg) en opereert binnen een steeds zwaarder regulatoir kader – NIS2, EU AI Act, BIO2 en GDPR/AVG.
Je rapporteert aan de CTPO en maakt deel uit van het Core Leadership Team. Je werkt nauw samen met de Lead Architect, Team Lead IT Operations, de Compliance Process Manager en externe juridische en GRC-adviseurs. Je bent de verbindende factor tussen technologie, product, compliance en bestuur.
Wat ga je doen?
Je bepaalt en realiseert de informatiebeveiligingsstrategie in onze transitie naar een modern Cloud/SaaS-platform
Je bent strategisch sparringpartner voor de CTPO en het MT op het gebied van security, privacy en wetgeving (o.a. NIS2, AVG, AI Act)
Je verankert security-by-design in architectuur, productontwikkeling en samenwerkingen met leveranciers
Je zet een strak incident response framework neer en neemt de lead bij security-incidenten
Je versterkt de beveiliging binnen onze leveranciersketen en minimaliseert supply chain risico’s
Je stuurt op risicomanagement, compliance, audits en pentests en houdt continu grip op onze security posture
Je bouwt aan een sterke security culture en verhoogt awareness binnen de hele organisatie
Je rapporteert helder en impactvol over risico’s, voortgang en compliance richting MT en board
Wat breng jij mee?
Minimaal 8 jaar aantoonbare werkervaring in een vergelijkbare senior informatiebeveiligingsfunctie, bij voorkeur in een SaaS- of publieke sector omgeving.
WO werk- en denkniveau; actuele certificering (CISSP, CISM, CISA of gelijkwaardig).
Diepgaande kennis van NIS2/Cyberbeveiligingswet, GDPR/AVG, Wpg/Bpg, BIO2, EU AI Act en ISO 27001.
Ervaring met enterprise risicobeheersystemen, incident response frameworks en leveranciersbeveiliging in een multi-tenant cloud omgeving.
Sterke communicatieve vaardigheden in Nederlands en Engels; aantoonbaar vermogen om complexe beveiligingsvraagstukken te vertalen naar heldere adviezen voor managementteam, board en toezichthouders.
Pré
Kennis van het Frans en/of ervaring met Belgische of Franse publieke sector regelgeving.
Ervaring met de voorbereiding op of begeleiding van ISO 27001-certificeringstrajecten.
Achtergrond in GRC, juridische of compliance-functies naast technische beveiligingservaring.
Waarom jij bij Sigmax wil werken
Bij Sigmax krijg je de ruimte om een sleutelrol te spelen in een groeiende, internationaal opererende SaaS-organisatie met directe maatschappelijke impact. We bieden:
- Een leidende rol in de opbouw van een moderne beveiligingsorganisatie, direct betrokken bij een ambitieuze platformtransformatie.Lidmaatschap van het Core Leadership Team, met directe toegang tot de CTPO, het managementteam en de board.
- Marktconform salaris en bonusregeling, passend bij de senioriteit van de functie.
- Hybride werkomgeving met ruimte voor eigenaarschap en eigen agenda.
- Een inhoudelijk uitdagende omgeving aan het snijvlak van publieke sector, technologie en regulatoire ontwikkeling.
Interesse?
Solliciteer dan nu via de button hieronder of neem contact op met HR voor meer informatie over de functie en de procedure. Vermeld in je sollicitatie je beschikbaarheid en salarisvoorkeur.
De procedure bestaat uit een cv-selectie, een eerste kennismakingsgesprek met HR, gevolgd door twee inhoudelijke gesprekken met de CTPO en leden van het Core Leadership Team, en een afsluitende bespreking.
Let op:
- Bij indiensttreding wordt om een Verklaring Omtrent Gedrag (VOG) gevraagd.
- Een persoonlijkheid- en cognitief assessment is onderdeel van het selectieproces.
- Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
