Chief Information Security Officer (CISO) 36u/w
Volgnummer: 130257
Publicatiedatum: 07-07-2026
Locatie: DEN HAAG
Standplaats: DEN HAAG
Duur: 01-08-2026 - 01-01-2027
Optie tot verlenging: Ja
Reageren voor: 10-07-2026
Opdrachtbeschrijving
• Volgen van nieuwe wet- en regelgeving op het gebied van informatieveiligheid en adviseren van de CIO over het te voeren beleid.
• Formuleren en onderhouden van het informatiebeveiligingsbeleid en periodieke toetsing op actualiteit.
• Realiseren van draagvlak voor het beleid binnen de organisatie.
• Vertalen van beleid naar concrete acties en verantwoordelijkheid nemen voor en ondersteunen bij de uitvoering, zodat naleving wordt geborgd.
• Stimuleren van beveiligingsbewustzijn in de organisatie door voorlichting en opleidingen.
• Uitvoeren van controles en impactanalyses op de effectiviteit van het beleid en voorstellen doen voor verbetering.
• Uitvoeren van reviews op de implementatie van informatiebeveiligingsnormen binnen de organisatie.
• Vertegenwoordigen van de organisatie in externe gremia op het gebied van informatiebeveiliging.
• Rapporteren over resultaten van beleid, voortgang van implementatie van maatregelen, incidenten, ondernomen acties en controle-uitkomsten.
• Adviseren naar aanleiding van bevindingen om te komen tot verbetering van beleid, implementatie en borging.
De CISO is verantwoording verschuldigd aan de CIO van Justis, die onderdeel uitmaakt van het Directie Team (DT) van Justis.
Achtergrond opdracht
Je bent de strategisch adviseur en regisseur op het gebied van informatiebeveiliging en cyberveiligheid. Je bouwt het beveiligingsbeleid van Justis op, adviseert de directie en zorgt dat de hele organisatie begrijpt waarom veilig werken vanzelfsprekend is.
De directie Informatievoorziening, Data & Compliance (IVD&C) wordt nu opgebouwd en jij bent een van de sleutelfiguren die dat fundament legt. Met de Digitale Transformatie Strategie 2030 wordt toegewerkt naar een wendbare informatievoorziening voor de toekomst waarbij informatiebeveiliging een van de belangrijkste pijlers is waarvoor jij aan de lat staat.
Functie-eisen:
Afgeronde hbo-opleiding.
In bezit van één of meerdere certificeringen: CISM en/of C|CISO en/of CISSP.
Minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO).
Kennis van BIO, ISO 27001/2 en AVG.
Kennis van IT-beveiligingstechnieken aangetoond via opleiding, training of werkervaring.
Minimaal 1 jaar ervaring met coördineren van kleine projecten.
Minimaal 2 jaar ervaring met realiseren van strategie- en beleidsstukken.
Minimaal 2 jaar ervaring met (mede) contracteren van behoefte/normen en compliance-vraagstukken.
Wensen:
Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica.
Je hebt meerdere jaren ervaring in een soortgelijke functie, met kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalyse, bij voorkeur binnen de overheid.
Je bent een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht.
Je bent creatief en proactief, weet mensen te motiveren, kunt goed netwerken, plannen en organiseren.
Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en je hebt overtuigingskracht.
Je kent de actuele stand van zaken en mogelijkheden van inrichtingsmodellen voor informatiebeveiliging en technieken gebruikt voor applicaties bij Justis.
Je hebt kennis van IT-beveiligingstechnieken en kunt met specialisten afstemmen welke beveiligingsmaatregelen het meest effectief zijn voor de organisatie.
Je hebt ervaring met projectmatig werken en projectmanagement.
Je vindt het leuk om nieuwe en bestaande contacten te onderhouden binnen en buiten Justis.
Je kunt businesswensen vertalen in KPI’s en hierover intern rapporteren.
Je hebt interesse in ontwikkelingen binnen en buiten Justis en kunt deze vertalen naar relevante ontwikkelingen bij informatieleveranciers.
Je kunt globaal uitleggen welke screeningsproducten Justis heeft.
Je hebt affiniteit met informatievoorziening en de onderliggende IT. Solliciteer nu!
Duur: 01-08-2026 - 01-01-2027
Optie tot verlenging: Ja
Reageren voor: 10-07-2026
Opdrachtbeschrijving
• Volgen van nieuwe wet- en regelgeving op het gebied van informatieveiligheid en adviseren van de CIO over het te voeren beleid.
• Formuleren en onderhouden van het informatiebeveiligingsbeleid en periodieke toetsing op actualiteit.
• Realiseren van draagvlak voor het beleid binnen de organisatie.
• Vertalen van beleid naar concrete acties en verantwoordelijkheid nemen voor en ondersteunen bij de uitvoering, zodat naleving wordt geborgd.
• Stimuleren van beveiligingsbewustzijn in de organisatie door voorlichting en opleidingen.
• Uitvoeren van controles en impactanalyses op de effectiviteit van het beleid en voorstellen doen voor verbetering.
• Uitvoeren van reviews op de implementatie van informatiebeveiligingsnormen binnen de organisatie.
• Vertegenwoordigen van de organisatie in externe gremia op het gebied van informatiebeveiliging.
• Rapporteren over resultaten van beleid, voortgang van implementatie van maatregelen, incidenten, ondernomen acties en controle-uitkomsten.
• Adviseren naar aanleiding van bevindingen om te komen tot verbetering van beleid, implementatie en borging.
De CISO is verantwoording verschuldigd aan de CIO van Justis, die onderdeel uitmaakt van het Directie Team (DT) van Justis.
Achtergrond opdracht
Je bent de strategisch adviseur en regisseur op het gebied van informatiebeveiliging en cyberveiligheid. Je bouwt het beveiligingsbeleid van Justis op, adviseert de directie en zorgt dat de hele organisatie begrijpt waarom veilig werken vanzelfsprekend is.
De directie Informatievoorziening, Data & Compliance (IVD&C) wordt nu opgebouwd en jij bent een van de sleutelfiguren die dat fundament legt. Met de Digitale Transformatie Strategie 2030 wordt toegewerkt naar een wendbare informatievoorziening voor de toekomst waarbij informatiebeveiliging een van de belangrijkste pijlers is waarvoor jij aan de lat staat.
Functie-eisen:
Afgeronde hbo-opleiding.
In bezit van één of meerdere certificeringen: CISM en/of C|CISO en/of CISSP.
Minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO).
Kennis van BIO, ISO 27001/2 en AVG.
Kennis van IT-beveiligingstechnieken aangetoond via opleiding, training of werkervaring.
Minimaal 1 jaar ervaring met coördineren van kleine projecten.
Minimaal 2 jaar ervaring met realiseren van strategie- en beleidsstukken.
Minimaal 2 jaar ervaring met (mede) contracteren van behoefte/normen en compliance-vraagstukken.
Wensen:
Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica.
Je hebt meerdere jaren ervaring in een soortgelijke functie, met kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalyse, bij voorkeur binnen de overheid.
Je bent een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht.
Je bent creatief en proactief, weet mensen te motiveren, kunt goed netwerken, plannen en organiseren.
Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en je hebt overtuigingskracht.
Je kent de actuele stand van zaken en mogelijkheden van inrichtingsmodellen voor informatiebeveiliging en technieken gebruikt voor applicaties bij Justis.
Je hebt kennis van IT-beveiligingstechnieken en kunt met specialisten afstemmen welke beveiligingsmaatregelen het meest effectief zijn voor de organisatie.
Je hebt ervaring met projectmatig werken en projectmanagement.
Je vindt het leuk om nieuwe en bestaande contacten te onderhouden binnen en buiten Justis.
Je kunt businesswensen vertalen in KPI’s en hierover intern rapporteren.
Je hebt interesse in ontwikkelingen binnen en buiten Justis en kunt deze vertalen naar relevante ontwikkelingen bij informatieleveranciers.
Je kunt globaal uitleggen welke screeningsproducten Justis heeft.
Je hebt affiniteit met informatievoorziening en de onderliggende IT. Solliciteer nu!