Chief Information Security Officer (CISO)
Ministerie van Justitie en Veiligheid
- Uitzenden
- 01-08-2026
- 36 uur
Dit ga je doen
Opdrachtbeschrijving
- Volgen van nieuwe wet- en regelgeving op het gebied van informatieveiligheid en adviseren van de CIO over het te voeren beleid.
- Formuleren en onderhouden van het informatiebeveiligingsbeleid en periodieke toetsing op actualiteit.
- Realiseren van draagvlak voor het beleid binnen de organisatie.
- Vertalen van beleid naar concrete acties en verantwoordelijkheid nemen voor en ondersteunen bij de uitvoering, zodat naleving wordt geborgd.
- Stimuleren van beveiligingsbewustzijn in de organisatie door voorlichting en opleidingen.
- Uitvoeren van controles en impactanalyses op de effectiviteit van het beleid en voorstellen doen voor verbetering.
- Uitvoeren van reviews op de implementatie van informatiebeveiligingsnormen binnen de organisatie.
- Vertegenwoordigen van de organisatie in externe gremia op het gebied van informatiebeveiliging.
- Rapporteren over resultaten van beleid, voortgang van implementatie van maatregelen, incidenten, ondernomen acties en controle-uitkomsten.
- Adviseren naar aanleiding van bevindingen om te komen tot verbetering van beleid, implementatie en borging.
De CISO is verantwoording verschuldigd aan de CIO van Justis, die onderdeel uitmaakt van het Directie Team (DT) van Justis.
Achtergrond opdracht
Je bent de strategisch adviseur en regisseur op het gebied van informatiebeveiliging en cyberveiligheid. Je bouwt het beveiligingsbeleid van Justis op, adviseert de directie en zorgt dat de hele organisatie begrijpt waarom veilig werken vanzelfsprekend is. De directie Informatievoorziening, Data & Compliance (IVD&C) wordt nu opgebouwd en jij bent een van de sleutelfiguren die dat fundament legt. Met de Digitale Transformatie Strategie 2030 wordt toegewerkt naar een wendbare informatievoorziening voor de toekomst waarbij informatiebeveiliging een van de belangrijkste pijlers is waarvoor jij aan de lat staat.
Dit ben jij
- Afgeronde hbo-opleiding
- In bezit van één of meerdere certificeringen: CISM en/of C|CISO en/of
CISSP - Minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO)
- Kennis van BIO, ISO 27001/2 en AVG
- Kennis van IT-beveiligingstechnieken aangetoond via opleiding, training of
werkervaring - Minimaal 1 jaar ervaring met coördineren van kleine projecten
- Minimaal 2 jaar ervaring met realiseren van strategie- en beleidsstukken
- Minimaal 2 jaar ervaring met (mede) contracteren van behoefte/normen en
compliance-vraagstukken
- Je hebt kennis en ervaring op het gebied van bestuurskunde en/of
informatica - Je hebt meerdere jaren ervaring in een soortgelijke functie, met kennis en
vaardigheden op het gebied van informatiebeveiliging en risicoanalyse, bij
voorkeur binnen de overheid - Je bent een integere adviseur met bestuurlijke sensitiviteit en
overtuigingskracht - Je bent creatief en proactief, weet mensen te motiveren, kunt goed
netwerken, plannen en organiseren - Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in
oordeelsvorming en je hebt overtuigingskracht - Je kent de actuele stand van zaken en mogelijkheden van inrichtingsmodellen
voor informatiebeveiliging en technieken gebruikt voor applicaties bij
Justis - Je hebt kennis van IT-beveiligingstechnieken en kunt met specialisten
afstemmen welke beveiligingsmaatregelen het meest effectief zijn voor de
organisatie - Je hebt ervaring met projectmatig werken en projectmanagement
- Je vindt het leuk om nieuwe en bestaande contacten te onderhouden binnen en
buiten Justis - Je kunt businesswensen vertalen in KPI’s en hierover intern rapporteren
- Je hebt interesse in ontwikkelingen binnen en buiten Justis en kunt deze
vertalen naar relevante ontwikkelingen bij informatieleveranciers - Je kunt globaal uitleggen welke screeningsproducten Justis heeft
- Je hebt affiniteit met informatievoorziening en de onderliggende IT
Team TenMonks
Het proces
Dit verhaal gaat over jou
Iets voor jou?
Laat het ons weten!
Reageer op deze vacature via TenMonks en ons recruitment team neemt contact met je op om de match te verkennen.