IT Compliance Officer , Den Haag

Voor Justis is Harvey Nash op zoek naar een Compliance Officer IT
Startdatum: 01-07-2025
Einddatum: 31-12-2025 (met optie op een verlenging)
Locatie: Den Haag, Hybride
Aantal uren per week: 36 uur
Reageren kan tot: 16 juni voor 09:00
Geen ZZP enkel detachering


Rechtstreeks met CV reageren op deze aanvraag is mogelijk via: Raya.al-jazairy@harveynash.com

Justis werkt dagelijks aan maatschappelijke opgaven met een grote impact. Onze IT-omgeving is complex, omvangrijk en continu in ontwikkeling. Om onze digitale dienstverlening en informatievoorziening verder te professionaliseren, zoeken wij een stevige en verbindende IT Compliance Officer die deze nieuwe rol vorm en inhoud gaat geven. Je werkt aan de kern van publieke verantwoording: het naleven van wet- en regelgeving, normenkaders en interne afspraken binnen een organisatie die veel samenwerkt met externe IT-partners. Als IT Compliance Officer speel je een belangrijke rol in het faciliteren van onze digitale transformatie. Je zorgt ervoor dat alle IT - processen compliant zijn met relevante verplichtingen. Je ondersteunt niet alleen bij het opstellen en handhaven van IT-beleid, maar speelt ook een belangrijke rol bij risicobeheer en het begeleiden van management self-assessments en audits. In deze rol houd je toezicht op de naleving van IT-compliance door het opstellen en up-to-date houden van bedrijfsbrede normenkaders. Je richt tools en hulpmiddelen in die ons helpen bij het uitvoeren van compliance-activiteiten en toetst of onze IT-leveranciers en -dienstverlening voldoen aan de eisen. Daarnaast werk je nauw samen met andere Justis afdelingen om ervoor te zorgen dat onze systemen en processen voldoen aan alle vereisten. Je ondersteunt het management bij self-assessments van IT-controls en voert risicoanalyses uit. Met jouw expertise adviseer je ons over risicobeperkende maatregelen die impact hebben op onze IT en operationele processen. Om onze organisatie altijd compliant te houden, ontwikkel en onderhoud je een IT-compliance roadmap die inspeelt op nieuwe eisen en ontwikkelingen. Je organiseert ook trainingen, workshops en bewustwordingsprogramma’s om de kennis en naleving van IT-compliance breed te versterken binnen de organisatie.

Het compliant zijn binnen een overheidsomgeving is een flinke taak, zaker gekoppeld aan een dynamische IT omgeving. Doel is te kijken op welke wijze dit structureel goed in te richten naast alle inspanningen die nu al worden gedaan op dit vlak. Als IT Compliance Officer geef jij richting aan het compliance beleid rondom informatieveiligheid, privacy, leveranciers, en IT-processen. Je vertaalt abstracte normenkaders zoals de BIO, Baseline Informatievoorziening en NORA naar toepasbare kaders en instrumenten. Je ontwikkelt en borgt een compliance framework, voert controles en risicoanalyses uit, en adviseert over verbetermaatregelen. Daarbij zorg je voor een integrale benadering en afstemming met onder andere security, privacy, architectuur en leveranciersmanagement.

Justis zorgt voor een veiliger en rechtvaardiger samenleving door het screenen van personen en organisaties. Effectieve informatievoorziening is daarbij essentieel. De organisatie is volop in beweging. We willen goed aangesloten blijven op de snel veranderende maatschappij, waarin globalisering, snelle uitwisseling van data & informatie en netwerkvorming de toon zetten. Daarom werken we continu aan de uitbreiding van onze digitale dienstverlening, willen we efficiënte en betrouwbare data-uitwisseling tot stand brengen én de kwaliteit van onze bedrijfsprocessen en -systemen verder verhogen. De afdeling Informatievoorziening (IV) vervult een spilfunctie in al deze ontwikkelingen. Binnen deze afdeling beheren en veranderen we systemen en processen, gericht op continuïteit en ontwikkelingen. En we dragen bij aan innovatie, door te participeren in uitdagende projecten en programma’s van Justis.

Knock-out criteria:
- Kandidaat heeft minimaal een afgeronde HBO-opleiding
- De kandidaat heeft aantoonbare werkervaring met het inrichten, implementeren en onderhouden van processen.
- De kandidaat heeft aantoonbare kennis van relevante kaders en wetgeving als BIO, Baseline IV, NORA, AVG.
- Kandidaat heeft minimaal twee (2) jaar werkervaring binnen een (semi) overheidsorganisatie
- Kandidaat heeft minimaal drie (3) jaar aantoonbare werkervaring in IT (regie)-omgeving

Wensen:
- Kennis van risicoanalysemethoden, bij voorkeur binnen de overheid;
- Ervaring met GRC-tools of ISMS-software.
- Certificeringen zoals CISA, CISM, CIPM of ISO 27001 Lead Implementer.
- Kennis van sourcing- en leveranciersvraagstukken binnen de overheid.
- Kennis van relevante kaders en wetgeving: BIO, Baseline IV, NORA, AVG/GDPR, ENSIA.
- Ervaring met normenkaders zoals ISO 27001, NEN 7510 of vergelijkbaar.
- Inzicht in het functioneren van overheidsorganisaties en publieke verantwoording.
- Sterke adviesvaardigheden, analytisch vermogen en overtuigingskracht
- Samenwerken
- Integer
- Creatief
- Assertief
- Organisatiesensitiviteit
- Analyserend vermogen
- recente kennis van ICT
- Overtuigingskracht
- Conceptueel denken
- Plannen en organiseren
- Zelfstandig werken

Rechtstreeks met CV reageren op deze aanvraag is mogelijk via: Raya.al-jazairy@harveynash.com.

• Nederlands CV vereist
• Max. 4 A4 CV in het lettertype Arial, lettergrootte 8 vereist
• Korte toelichting per eis & wens in 1 a 2 zinnen per bulletpoint is vereist. De eisen zijn de knockout criteria, waardoor als er niet wordt voldaan aan de eisen er geen verdere procedure volgt. De toelichting moet verwijzen naar het CV en de ervaring moet terug te lezen zijn hierin.

Graag hierbij het volgende toevoegen:

• Eerst mogelijke startdatum
• Beschikbaarheid in uren per week
• Tarief all-in (incl. reis- en/of verblijfkosten, excl btw)
• Vakantieplanning binnen de komende 3 maanden
• Woonplaats
• Dienstverband