Information Security Officer, The Hague

Informatiebeveiliging bij de overheid is geen bijzaak. Het is de basis. Bij Justis werken we met gevoelige persoonsgegevens en vertrouwelijke screeningsinformatie. Dat vraagt om mensen die risico’s zien voordat ze problemen worden. Als Information Security Officer (ISO) ben jij die persoon. Je werkt aan de kern van hoe Justis zichzelf beschermt, nu en in de toekomst. En je doet dat in een organisatie die volop in beweging is.

Je vertaalt het informatiebeveiligingsbeleid van Justis naar de praktijk: risico’s in kaart brengen, maatregelen adviseren en de uitvoering volgen. Je werkt nauw samen met de Chief Information Security Officer (CISO) en rapporteert direct aan hem of haar.

Je adviseert collega's, directie en projectteams over informatiebeveiliging en cyberveiligheid. Je signaleert knelpunten, benoemt risico’s concreet en helpt de organisatie bij goede keuzes en het bevorderen van een beveiligingscultuur.

Bij een incident ben jij er om de aanpak te ondersteunen, evaluaties te doen en concrete verbeteringen door te voeren zodat dezelfde incidenten niet herhalen.

Je kerntaken

Je identificeert en analyseert informatierisico’s en onderhoudt het risicoregister.

Je bewaakt de naleving van wet‑ en regelgeving zoals de Baseline Informatiebeveiliging Overheid (BIO) en het Network and Information Security directive 2 (NIS2), inclusief audits en verantwoordingstrajecten zoals ENSIA.

Je adviseert de directie proactief over risico’s en maatregelen onder leiding van de CISO.

Je ondersteunt de aanpak bij ernstige beveiligingsincidenten en vertaalt lessen naar structurele verbeteringen.

Je draagt bij aan bewustwording en gedragsverandering op het gebied van informatiebeveiliging.

Je werkt binnen de nieuwe directie Informatievoorziening, Data&Compliance (IVD&C) in het CIO Office. Deze directie is volledig in opbouw, waardoor jij vanaf het begin meewerkt aan de structuur, werkwijzen en cultuur bij Justis.

Je werkt hybride: de helft van je tijd op kantoor en de helft thuis.

Arbeidsovereenkomst

Arbeidsovereenkomst voor bepaalde tijd, met uitzicht op een onbepaalde tijd.

12 maanden.

Het salaris is gebaseerd op een werkweek van 36 uur en volgt de CAO Rijk.

Dit bieden we nog meer Naast je salaris ontvang je een Individueel Keuzebudget (IKB) van 16,5% van je bruto jaarsalaris, waarmee je jouw arbeidsvoorwaarden op maat samenstelt. Justis hecht sterk aan persoonlijke groei en loopbaanontwikkeling, en biedt tal van mogelijkheden.

Dit vragen wij Je bent iemand die informatiebeveiliging begrijpt in al zijn lagen: van beleid tot uitvoering, van techniek tot bestuur. Je weet complexe risico’s te vertalen naar heldere adviezen en opereert in een organisatie die nog vorm krijgt. Je communiceert duidelijk, creëert draagvlak en brengt je boodschap over, ook als die ongemakkelijk is.

Academisch werk‑ en denkniveau.

Minimaal vijf jaar ervaring in een (C)ISO‑rol.

Aantoonbare kennis van de BIO, ISO 27001/27002 en relevante wet‑ en regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG).

Ervaring met governance en implementatie van een Information Security Management System (ISMS).

Een erkend certificaat op het gebied van informatiebeveiliging, zoals CISSP, CISM of CISA.

Ervaring met audits, zoals voor DIGID, SUWINET, ENSIA en in‑controle vraagstukken.

Omgevingsbewustzijn.

Besluitvaardigheid.

#J-18808-Ljbffr