< Naar alle vacatures

Chief Information Security Officer (CISO)

Ministerie van Justitie en Veiligheid (JenV)

Den Haag
36 UUR
1 aug. 2026
Reageer voor 10 juli
Ministerie van Justitie en Veiligheid (JenV) Logo
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdrachtbeschrijving

Als Chief Information Security Officer (CISO) ben je strategisch adviseur en regisseur op het gebied van informatiebeveiliging en cyberveiligheid voor Justis, binnen het Ministerie van Justitie en Veiligheid in Den Haag.

Je volgt nieuwe wet- en regelgeving en adviseert de CIO over het te voeren beleid, formuleert en onderhoudt het informatiebeveiligingsbeleid en toetst periodiek de actualiteit ervan.

Je realiseert draagvlak binnen de organisatie, vertaalt beleid naar concrete acties en ondersteunt en neemt verantwoordelijkheid voor de uitvoering zodat naleving gewaarborgd is.

Je stimuleert beveiligingsbewustzijn via voorlichting en opleidingen, voert controles en impactanalyses uit en doet verbetervoorstellen op basis van bevindingen en reviews van implementaties.

Je vertegenwoordigt Justis in externe gremia, rapporteert over beleid, voortgang van maatregelen, incidenten en controle-uitkomsten, en adviseert de directie om borging en verbetering te realiseren.

Je legt verantwoording af aan de CIO van Justis en bent een sleutelfiguur in de opbouw van de Directie Informatievoorziening, Data & Compliance (IVD&C), waarbij je bijdraagt aan de Digitale Transformatie Strategie 2030.

Vereist profiel

  • Afgeronde WO-opleiding in informatica, informatiebeveiliging, IT-management, recht (privacy) of gelijkwaardige relevante ervaring.
  • Aantoonbare ervaring in een (senior) CISO-, informatiebeveiligings- of cybersecurity-rol binnen een complexe (publieke) organisatie.
  • Diepgaande kennis van relevante wet- en regelgeving (o.a. AVG/GDPR, sectorale richtlijnen), normen en kaders zoals ISO 27001, NEN en NCSC-richtlijnen.
  • Ervaring met het opstellen, implementeren en toetsen van informatiebeveiligingsbeleid en met het vertalen naar operationele maatregelen en governance.
  • Sterke stakeholder- en verandermanagementvaardigheden; vermogen om draagvlak te creëren binnen directie en organisatiebreed.
  • Ervaring met risicoanalyse, impactanalyses, incidentmanagement en het uitvoeren van audits/reviews en het opstellen van concrete verbetervoorstellen.
  • Uitstekende schriftelijke en mondelinge communicatievaardigheden; vermogen om richting de directie en externe gremia helder te rapporteren en te adviseren.
  • Politiek-bestuurlijke sensitiviteit en ervaring binnen of met overheidsomgevingen is een pré; professioneel netwerk in de sector is wenselijk.
  • Leiderschapskwaliteiten, besluitvaardigheid en het vermogen om zowel strategisch te sturen als operationeel te ondersteunen.
  • Bereidheid om te werken in Den Haag binnen het Ministerie van Justitie en Veiligheid en verantwoording af te leggen aan de CIO van Justis.

Eisen

  • Afgeronde hbo-opleiding.
  • In bezit van één of meerdere certificeringen: CISM en/of C|CISO en/of CISSP.
  • Minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO).
  • Kennis van BIO, ISO 27001/2 en AVG.
  • Kennis van IT-beveiligingstechnieken aangetoond via opleiding, training of werkervaring.
  • Minimaal 1 jaar ervaring met coördineren van kleine projecten.
  • Minimaal 2 jaar ervaring met realiseren van strategie- en beleidsstukken.
  • Minimaal 2 jaar ervaring met (mede) contracteren van behoefte/normen en compliance-vraagstukken.

Wensen

  • Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica.
  • Je hebt meerdere jaren ervaring in een soortgelijke functie, met kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalyse, bij voorkeur binnen de overheid.
  • Je bent een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht.
  • Je bent creatief en proactief, weet mensen te motiveren, kunt goed netwerken, plannen en organiseren.
  • Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en je hebt overtuigingskracht.
  • Je kent de actuele stand van zaken en mogelijkheden van inrichtingsmodellen voor informatiebeveiliging en technieken gebruikt voor applicaties bij Justis.
  • Je hebt kennis van IT-beveiligingstechnieken en kunt met specialisten afstemmen welke beveiligingsmaatregelen het meest effectief zijn voor de organisatie.
  • Je hebt ervaring met projectmatig werken en projectmanagement.
  • Je vindt het leuk om nieuwe en bestaande contacten te onderhouden binnen en buiten Justis.
  • Je kunt businesswensen vertalen in KPI’s en hierover intern rapporteren.
  • Je hebt interesse in ontwikkelingen binnen en buiten Justis en kunt deze vertalen naar relevante ontwikkelingen bij informatieleveranciers.
  • Je kunt globaal uitleggen welke screeningsproducten Justis heeft.
  • Je hebt affiniteit met informatievoorziening en de onderliggende IT.

Competenties

  • Samenwerken.
  • Integer.
  • Creatief.
  • Assertief.
  • Organisatiesensitiviteit.
  • Analyserend vermogen.
  • Recente kennis van ICT.
  • Overtuigingskracht.
  • Conceptueel denken.
  • Plannen en organiseren.
  • Zelfstandig werken.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht