VNR-83970
Reageren kan al binnen 2 minuten
Functieomschrijving:
Opdrachtbeschrijving
- Volgen van nieuwe wet- en regelgeving op het gebied van informatieveiligheid en adviseren van de CIO over het te voeren beleid.
- Formuleren en onderhouden van het informatiebeveiligingsbeleid en periodieke toetsing op actualiteit.
- Realiseren van draagvlak voor het beleid binnen de organisatie.
- Vertalen van beleid naar concrete acties en verantwoordelijkheid nemen voor en ondersteunen bij de uitvoering, zodat naleving wordt geborgd.
- Stimuleren van beveiligingsbewustzijn in de organisatie door voorlichting en opleidingen.
- Uitvoeren van controles en impactanalyses op de effectiviteit van het beleid en voorstellen doen voor verbetering.
- Uitvoeren van reviews op de implementatie van informatiebeveiligingsnormen binnen de organisatie.
- Vertegenwoordigen van de organisatie in externe gremia op het gebied van informatiebeveiliging.
- Rapporteren over resultaten van beleid, voortgang van implementatie van maatregelen, incidenten, ondernomen acties en controle-uitkomsten.
- Adviseren naar aanleiding van bevindingen om te komen tot verbetering van beleid, implementatie en borging.
De CISO is verantwoording verschuldigd aan de CIO van Justis, die onderdeel uitmaakt van het Directie Team (DT) van Justis.
Achtergrond opdracht
Je bent de strategisch adviseur en regisseur op het gebied van informatiebeveiliging en cyberveiligheid. Je bouwt het beveiligingsbeleid van Justis op, adviseert de directie en zorgt dat de hele organisatie begrijpt waarom veilig werken vanzelfsprekend is. De directie Informatievoorziening, Data & Compliance (IVD&C) wordt nu opgebouwd en jij bent een van de sleutelfiguren die dat fundament legt. Met de Digitale Transformatie Strategie 2030 wordt toegewerkt naar een wendbare informatievoorziening voor de toekomst waarbij informatiebeveiliging een van de belangrijkste pijlers is waarvoor jij aan de lat staat.
Over de klant:
Justis, de screeningsautoriteit, is een uitvoeringsorganisatie die valt onder het ministerie van Justitie en Veiligheid (JenV). Als screeningsautoriteit beoordeelt Justis de betrouwbaarheid van personen en organisaties en draagt daarmee bij aan de rechtsstaat en een veiliger samenleving. Justis levert een breed palet aan (screenings)producten: de Verklaring omtrent Gedrag (VOG), het Bibob-advies, de controle op rechtspersonen, naamswijzigingen, gratieverzoeken, vergunningverlening aan particuliere recherchebureaus, bezwaar bij wapenverloven en ontheffingen voor wapenbezit en vergunningverlening voor buitengewone opsporingsambtenaren (BOA’s). Bij Justis werken ruim 400 medewerkers. Deze zijn verdeeld over negen afdelingen: vier productieafdelingen (COVOG, het Landelijk Bureau Bibob, TRACK en V&T), het Klant Contact Centrum en vier Stafafdelingen (IV, JZU, SIO en CKA). De afdeling Informatievoorziening (IV) is verantwoordelijk voor een goede en effectieve informatievoorziening voor Justis en haar processen. IV vormt, stuurt en beheert de informatievoorziening van Justis, zodat zij in staat is haar screeningstaak naar behoren uit te voeren. De afdeling IV (circa 30 collega’s) is een regie-organisatie die de verbindende schakel vormt tussen de eisen en wensen van de business en de uiteindelijk geleverde diensten (al dan niet met externe leveranciers). De afdeling IV zorgt voor zowel beheer en onderhoud als vernieuwing en aanpassingen van de Justissystemen. Dit alles in een samenhangend ICT-landschap.
Eisen:
- Afgeronde hbo-opleiding.
- In bezit van één of meerdere certificeringen: CISM en/of C|CISO en/of CISSP.
- Minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO).
- Kennis van BIO, ISO 27001/2 en AVG.
- Kennis van IT-beveiligingstechnieken aangetoond via opleiding, training of werkervaring.
- Minimaal 1 jaar ervaring met coördineren van kleine projecten.
- Minimaal 2 jaar ervaring met realiseren van strategie- en beleidsstukken.
- Minimaal 2 jaar ervaring met (mede) contracteren van behoefte/normen en compliance-vraagstukken.
Wensen:
- Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica.
- Je hebt meerdere jaren ervaring in een soortgelijke functie, met kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalyse, bij voorkeur binnen de overheid.
- Je bent een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht.
- Je bent creatief en proactief, weet mensen te motiveren, kunt goed netwerken, plannen en organiseren.
- Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en je hebt overtuigingskracht.
- Je kent de actuele stand van zaken en mogelijkheden van inrichtingsmodellen voor informatiebeveiliging en technieken gebruikt voor applicaties bij Justis.
- Je hebt kennis van IT-beveiligingstechnieken en kunt met specialisten afstemmen welke beveiligingsmaatregelen het meest effectief zijn voor de organisatie.
- Je hebt ervaring met projectmatig werken en projectmanagement.
- Je vindt het leuk om nieuwe en bestaande contacten te onderhouden binnen en buiten Justis.
- Je kunt businesswensen vertalen in KPI’s en hierover intern rapporteren.
- Je hebt interesse in ontwikkelingen binnen en buiten Justis en kunt deze vertalen naar relevante ontwikkelingen bij informatieleveranciers.
- Je kunt globaal uitleggen welke screeningsproducten Justis heeft.
- Je hebt affiniteit met informatievoorziening en de onderliggende IT.
Competenties:
- Samenwerken.
- Integer.
- Creatief.
- Assertief.
- Organisatiesensitiviteit.
- Analyserend vermogen.
- Recente kennis van ICT.
- Overtuigingskracht.
- Conceptueel denken.
- Plannen en organiseren.
- Zelfstandig werken.
Opdrachtdetails:
Heb je interesse in deze functie?
We ontvangen graag uiterlijk 13 Juli 2026 vóór 12.00 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw. We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).
Let op: deze rol wordt uitgevoerd onder leiding en toezicht. Hierdoor is invulling op zzp-basis niet mogelijk in verband met de wet DBA.
Jouw weg naar succes?
In 7 stappen en enkele dagen
- 1
Vind de opdracht voor jouw kandidaat
- 2
Reageer: stuur het profiel
- 3
Wij beoordelen de kandidaat t.a.v. de opdracht
- 4
De beste match? Wij stellen jouw kandidaat voor
- 5
Intakegesprek bij onze opdrachtgever
- 6
De opdrachtgever ook overtuigd? Gefeliciteerd, wij stellen het contract op!
- 7
Aan de slag!

