Consulting CISO

Over Northwave

Bedrijven veilig zaken laten doen is onze missie.



Bij Northwave werken ruim 275 bevlogen cybersecurity specialisten aan baanbrekende beveiliging die organisaties écht vooruit helpen. Vanuit het hoofdkantoor in Utrecht en de locaties in Duitsland, Zweden en België.



Northwave combineert ethisch hacken met gedragspsychologie en securitymanagement op het hoogste niveau. We reageren op dreigingen én anticiperen hierop, met 24/7 managed security services en gespecialiseerde oplossingen op maat voor elke klant.



Word je onderdeel van Northwave, dan stap je in een wereld waar innovatie en resultaat hand in hand gaan. Of je nu uitblinkt in technisch security testen of strategische klantgesprekken – bij ons krijg je de kans om de toekomst van digitale veiligheid mee vorm te geven en daadwerkelijk impact te maken. 

De rol

De visie van Northwave is om goede security beschikbaar te maken voor iedereen. Wij geloven in een integrale aanpak waarbij teams uit verschillende securityniches met elkaar samenwerken. Denk hierbij aan Security Management, Blue Team, Red Team, Forensics, Human Risk Management en Cyber Resilience.

De huidige status-quo is dat veel bedrijven meerdere leveranciers hebben voor specifieke onderdelen van hun securityorganisatie die nauwelijks met elkaar praten en samenwerken. Het resultaat is een bottleneck die inefficiëntie, hoge kosten en security risico’s tot gevolg heeft.

Wij zetten hier een ander model tegenover, waarmee we de silo’s afbreken en een compleet pakket bieden. Het resultaat voor onze klanten is uitstekende security zonder hiervoor grote teams intern op te bouwen, met alle kostenbesparingen van dien.

In deze rol ben je de verantwoordelijk voor de securitystrategie bij meerdere klanten. Je bent onderdeel van klantteams die één of meerdere managed services leveren aan onze klanten en binnen deze klantteams ben je dé expert op strategisch niveau. Bij de klant ben je partner van het managementteam en de board. Samen met je klantteam zet je je in om de security van de klant te verbeteren. 

Wat ga je doen 

Je kijkt als Consulting CISO voorbij losse securitydiensten, waarbij jouw focus ligt op de securityorganisatie als geheel. Je voelt je verantwoordelijk voor de security en de kwaliteit van de Northwave diensten bij de klant. Je vindt het leuk om de security experts in onze klantteams te helpen, te coachen en aan te sturen. 

Als Consulting CISO kijk je naar de klantcontext en hun specifieke uitdagingen. Onderwerpen die je graag aanpakt zijn het neerzetten van security governance, het verbeteren van de risicomanagement-processen en risicomanagement-cultuur, en het verandermanagement hierop. Je bent de expert met kennis van security wet- en regelgeving. Je voelt je comfortabel om gesprekken te voeren over securitybudget of de efficiëntie en effectiviteit van de security operatie. Je bent in staat om onderwerpen te bespreken op managementniveau, wanneer cyberveilig gedrag of de mate van cyberresilience in een organisatie tekortschieten. 

Het Team

Je werkt niet alleen, maar samen met een sterk interdisciplinair securityteam. Bij een specifieke klant bestaat jouw team uit jou als strategische lead, een tactische security officer voor het ISMS, een operationele security officer voor rapporteren en plannen en een technische security operations manager verantwoordelijk voor het leveren van de Managed Detection & Response (MDR) service vanuit het BlueTeam (SOC). Je wordt ondersteund door de experts van ons CERT, ethische hackers uit het RedTeam en cyber resilience specialisten voor goede incident response en crisismanagement-trainingen.

Samen met dit team hou je klantorganisaties veilig en beschik je altijd over de juiste inhoudelijke kennis. Je wordt gevoed met branche- en klant specifieke dreigingsinformatie vanuit het Cyber Threat Intelligence team, zo hou je de klant op de hoogte houden van relevante ontwikkelingen. In plaats van kortstondige consultancy opdrachten, bouw je een meerjarig strategisch partnerschap op. Hierin speel je hierin een cruciale rol.

Je vindt het leuk om

• Je te positioneren op strategisch niveau en impact te maken bij meerdere organisaties. Je stuurt de andere leden van het team aan als virtuele klantteamlead. 

• Bij te dragen aan het verder ontwikkelen van onze visie en dienstverlening. 

• Informatiebeveiliging leuk en toegankelijk te maken, voor directie en operatie

• Te werken van abstracte naar concrete oplossingen

• Een structurele verandering bij de klant in gang te zetten

• Je security kennis op peil te houden

Wat kun je verwachten

Northwave is als één van de weinige Security bedrijven in Nederland zelf gefinancierd. Dit betekent dat we eigenwijs onze eigen koers kunnen varen. Dat maakt dat we de leukste bedrijfscultuur van Nederland hebben met weinig verloop. 

Geen kortetermijnvisie en druk van investeerders maar organische groei op de lange termijn. Voor onze klanten is het lage verloop een geschenk uit de hemel want dit betekent continuïteit. Voor jou is het ook een voordeel: Je maakt nieuwe contacten en je werkt samen met een stabiel team van vakidioten. Daarnaast:

• Passend salaris op basis van ervaring

• Macbook &iPhone 

• lease auto

• 25 vakantiedagen

• Goede pensioenregeling

• Bedrijfsbrede cursussen en individuele opleidingsmogelijkheden om jezelf verder te ontwikkelen

• Meer dan 250 gepassioneerde collega’s om mee samen te werken en van te leren

• Leuke Northwave evenementen en feestjes, kijk hier op onze werken bij pagina voor een overzicht

 We zoeken iemand die impact wil maken en al zijn/haar expertise wil inzetten. Ervaring in een soortgelijke functie en affiniteit met onze integrale aanpak is een pré. Je bent in staat om zowel op strategisch niveau te opereren als op tactisch niveau en operationeel werk over te dragen aan de andere leden van het team.

• Meerdere jaren (3+) actief als Security Officer of CISO, of een vergelijkbare vakinhoudelijke rol

• Kennis van managementsystemen, zoals ISO27001

• Kennis van bedrijfsprocessen

• Een zelfstandige en goed gestructureerde manier van werken

• Netwerkvaardigheden

• Beheersing van de Nederlandse en Engelse taal

• CISM/CISSP/CISA/CIPM of gerelateerde certificeringen zijn een pré, maar niet noodzakelijk

Interesse? 

Wat is belangrijk voor jou in je volgende stap? We horen graag van je en gaan graag in gesprek. Voor meer informatie solliciteer direct of neem contact op met Bastiaan. bastiaan.rolloos@northwave-cybersecurity.com +31 6 45 880 490