Information Security Officer (ISO *S12A0422052, Den Haag

Voor Nederlands Forensisch Instituut (NFI) is Harvey Nash op zoek naar een Information Security Officer (ISO)

Aantal uren per week: 36 uur uur
Gewenste startdatum: 11-05-2026
Verwachte einddatum: 10-05-2027
Locatie: Den Haag
Deadline: 27 april voor 10:00 uur
ZZP is niet mogelijk, enkel detachering

De Information Security Officer (ISO) is verantwoordelijk voor het opstellen, bewaken en adviseren ten aanzien van het informatiebeveiligingsbeleid en risicomanagement binnen JusticeLink. De opdracht omvat het vormgeven van een security-framework dat aansluit bij juridische kaders, normeringen en technische ontwerpkeuzes. De uitvoer vindt plaats binnen een iteratieve, multidisciplinaire en data-intensieve onderzoeksomgeving.De ISO adviseert zowel programmamanagement als realisatieteams en draagt bij aan security-by-design, privacy-by-design, aantoonbare compliance, audit-readiness en risicoacceptatie binnen het programma. De ISO werkt nauw samen met architecten, security engineer en privacy-adviseur binnen het programma.

JusticeLink ontwikkelt een innovatieve, schaalbare en juridisch conforme onderzoeksomgeving waarmee sneller, betrouwbaarder en ethisch verantwoord wetenschappelijk onderzoek kan worden uitgevoerd ten behoeve van criminaliteitsbestrijding en versterking van de rechtsstaat. Binnen het programma wordt nauw samengewerkt met o.a. WODC, NFI, TNO, SURF, JenV Datalab, JenV CDO-office en ketenpartners in de brede J&V ketens.

Werken bij de Rijksoverheid betekent een bijdrage leveren aan een beter Nederland. Dus ook aan een veilige en rechtvaardige samenleving voor iedereen. Justitie en Veiligheid verdedigt en beschermt de rechtsorde. Van beleid tot uitvoering. Het Nederlands Forensisch Instituut (NFI) is een agentschap van het ministerie van Justitie en Veiligheid en levert kwalitatief hoogwaardige forensische diensten met behulp van state-of-the-art technologie en wetenschap.Gedreven NFI-professionals richten zich gezamenlijk op het tijdig leveren van begrijpelijke, objectieve en zo nodig multidisciplinaire forensische analyses, op meer dan dertig onderzoeksgebieden zoals DNA, pathologie en toxicologie, maar bijvoorbeeld ook digitale technologie en wapens. De resultaten spelen een belangrijke rol bij opsporing, vervolging en in rechtszaken. In alle gevallen houdt het NFI zich bezig met zaken die direct van invloed zijn op het dagelijks leven. Dat maakt werken voor het NFI zo bijzonder. Want recht raakt mensen.Binnen het team heerst een open, samenwerkingsgerichte sfeer. We werken nauw samen met collega’s van IT-beheer, de CISO-functie, softwareontwikkeling en het forensisch lab. De lijnen zijn kort, de inhoud is complex, en de maatschappelijke relevantie is groot.

Eisen (knock-out criteria):
- Kandidaat heeft aantoonbare werkervaring met BIO en ISO27001/27002
- Kandidaat heeft aantoonbare werkervaring het met uitvoeren van DPIA’s, risicoanalyses en compliance assessments.
- Kandidaat heeft aantoonbare werkervaring in samenwerken binnen multidisciplinaire ontwikkel- en ICT-teams.
- Kandidaat is in het bezit van de volgende certificering: CISM en/of CISSP en/of CIPP/E en/of ISO27001 Lead Implementer en/of CEH
- Kandidaat heeft drie (3) jaar aantoonbare werkervaring als ISO/Security Consultant binnen data-intensieve overheidsdomeinen

Wensen:
•Analytisch sterk
• Conceptueel denker
• Stevig adviseur, durft te challengen
• Proactieve houding
• Resultaatgericht
• Risico-bewust
• Bruggenbouwer tussen techniek, governance en juridische disciplines.
• Communicatief vaardig, sensitief en verbindendJe bent leergierig, analytisch en werkt graag mee aan praktische oplossingen voor abstracte vraagstukken.
• Je denkt conceptueel maar ook in risico’s en maatregelen, niet in blokkades. Je vindt het leuk om je te verdiepen in normen en beleidskaders, je maakt deze graag concreet binnen IT-omgevingen.
• Ervaring met onderzoeksdomeinen, data-ethiek, AI-veiligheid of forensische dataverwerking.
• Ervaring met secure cloud & privacy enhancing technologies (bijv. confidential computing, data-anonymisatie).
• Ervaring met werken in omgevingen waar beleid, techniek en juridische kaders parallel worden ontwikkeld.

Graag hierbij het volgende toevoegen

• Eerst mogelijke startdatum
• Beschikbaarheid in uren per week
• Tarief all-in (incl. reis- en/of verblijfkosten, excl btw)
• Vakantieplanning binnen de komende 3 maanden
• Woonplaats
• Geboortedatum kandidaat
• Emailadres kandidaat
• Dienstverband
• Motivatie (toelichting per eis en wens in max 2 zinnen per bulletpoint)