Chief Information Security Officer (CISO)

  • 36 uur
  • Den Haag
  • 01-08-2026
  • 5 maanden
  • Deadline: 13-07-2026

Voor onze klant Justis zijn wij op zoek naar een Chief Information Security Officer (CISO).

Opdrachtomschrijving

  • Je volgt de ontwikkeling van nieuwe wet- en regelgeving op het gebied van informatieveiligheid en adviseert de CIO over het te voeren beleid.
  • Je formuleert en onderhoudt het informatiebeveiligingsbeleid en toetst het periodiek op actualiteit.
  • Je realiseert draagvlak voor dit beleid.
  • Je bent betrokken bij de vertaling van dit beleid naar concrete acties en neemt verantwoordelijkheid en ondersteunt bij de uitvoering van deze acties met als doel dat het gevoerde beleid wordt nageleefd.
  • Je stimuleert het beveiligingsbewustzijn in de organisatie door het geven van voorlichting en opleidingen.
  • Je voert controles en impactanalyses uit op de effectiviteit van het gevoerde beleid en doet waar nodig gevraagd en ongevraagd voorstellen tot verbetering.
  • Je voert reviews uit op de implementatie van de informatiebeveiligingsnormen binnen de organisatie.
  • Je vertegenwoordigt de organisatie op het gebied van informatiebeveiliging in externe gremia.
  • Je rapporteert over de resultaten van het gevoerde beleid, over de voortgang van de implementatie van nieuwe beveiligingsmaatregelen, over opgetreden incidenten, ondernomen acties en resultaten van controles.
  • Je adviseert naar aanleiding van bevindingen om te komen tot verbetering van het beleid, de implementatie en de borging daarvan in de organisatie.

    De CISO is verantwoording verschuldigd aan de CIO van Justis, die onderdeel uitmaakt van het Directie Team (DT) van Justis.

Achtergrond opdracht

Je bent de strategisch adviseur en regisseur op het gebied van informatiebeveiliging en cyberveiligheid. Je bouwt het beveiligingsbeleid van Justis op, je adviseert de directie en je zorgt dat de hele organisatie begrijpt waarom veilig werken geen keuze is, maar een vanzelfsprekendheid. De directie Informatievoorziening, Data & Compliance (IVD&C) wordt nu opgebouwd en jij bent een van de sleutelfiguren die dat fundament legt. Met de Digitale Transformatie Strategie 2030 wordt nu toegewerkt naar een wendbare informatievoorziening voor de toekomst waarbij informatiebeveiliging één van de belangrijkste pijlers is waarvoor jij aan de lat staat.

Functie eisen

  • Je hebt minimaal een afgeronde HBO opleiding
  • Je bent in het bezit van één of meerdere van de volgende certificeringen: CISM (certified information systems manager) en/of C|CISO (certified chief information security officer) en/of CISSP.
  • Je hebt minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO)
  • Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO), de ISO 27001/2- normen en de vereisten vanuit de Algemene verordening gegevensbescherming (AVG)
  • Je hebt kennis van IT-beveiligingstechnieken en je kunt dit aantonen aan de hand van een afgeronde opleiding, training of werkervaring
  • De kandidaat heeft minimaal 1 jaar aantoonbare ervaring met het coördineren van kleine projecten
  • De kandidaat heeft minimaal 2 jaar aantoonbare ervaring met het realiseren van strategie en beleidsstukken
  • De kandidaat heeft minimaal 2 jaar aantoonbare ervaring met het (mede) contracteren van de behoefte/normen en compliance vraagstukken.

Functie wensen

Competenties:

  • Samenwerken
  • Integer
  • Creatief
  • Assertief
  • Organisatiesensitiviteit
  • Analyserend vermogen
  • Recente kennis van ICT
  • Overtuigingskracht
  • Conceptueel denken
  • Plannen en organiseren
  • Zelfstandig werken

  • Je vindt het leuk om nieuwe contacten aan te gaan en bestaande contacten te onderhouden, zowel binnen als buiten Justis.
  • Je kan de Justis business wens vertalen in KPI’s richting de leveranciers en intern Justis rapporteren over de navolging van de overeengekomen KPI’s.
  • Je hebt interesse voor wat zich binnen en buiten Justis afspeelt, kunt dit vertalen naar relevante ontwikkelingen op het gebied van informatieleveranciers waarop je vervolgens acteert.
  • Je bent in staat om globaal uit te leggen welke screeningsproducten Justis heeft en wat deze inhouden.
  • Je hebt affiniteit met informatievoorziening en affiniteit met de IT onderliggend aan de informatievoorziening
  • Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica.
  • Je hebt meerdere jaren ervaring in een soortgelijke functie en beschikt over kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalyse methoden, bij voorkeur binnen de overheid.
  • Je bent een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht;
  • Je bent creatief en proactief, weet mensen te motiveren, kunt goed netwerken, plannen en organiseren.
  • Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en je hebt overtuigingskracht.
  • Je hebt kennis van de actuele stand van zaken en mogelijkheden op het gebied van inrichtingsmodellen voor informatiebeveiliging en technieken die worden gebruikt voor applicaties bij Justis.
  • Je hebt kennis van IT-beveiligingstechnieken en je kunt met specialisten afstemmen welke beveiligingsmaatregelen het meest effectief zijn voor de organisatie.
  • Je hebt ervaring met projectmatig werken en projectmanagement.

Reageer voor 13-07-2026 10:00

Heb je interesse?

Reageer dan via onderstaand formulier of neem contact op met de hiernaast vermelde contactpersoon.