Chief Information Security Officer S14 *A0625389 , Den Haag

Omschrijving:

Voor Justis is Harvey Nash op zoek naar een Chief Information Security Officer S14 *A0625389


Aantal uren per week: 36 uur
Gewenste startdatum: 1-8-2026
Verwachte einddatum: 31-12-2026
Locatie: Den Haag (hybride)
Deadline: 13 juli voor 09:00 uur
** Geen ZZP, enkel detachering!

- Je volgt de ontwikkeling van nieuwe wet- en regelgeving op het gebied van informatieveiligheid en adviseert de CIO over het te voeren beleid.
- Je formuleert en onderhoudt het informatiebeveiligingsbeleid en toetst het periodiek op actualiteit.
- Je realiseert draagvlak voor dit beleid.
- Je bent betrokken bij de vertaling van dit beleid naar concrete acties en neemt verantwoordelijkheid en ondersteunt bij de uitvoering van deze acties met als doel dat het gevoerde beleid wordt nageleefd.
- Je stimuleert het beveiligingsbewustzijn in de organisatie door het geven van voorlichting en opleidingen.
- Je voert controles en impactanalyses uit op de effectiviteit van het gevoerde beleid en doet waar nodig gevraagd en ongevraagd voorstellen tot verbetering.
- Je voert reviews uit op de implementatie van de informatiebeveiligingsnormen binnen de organisatie.
- Je vertegenwoordigt de organisatie op het gebied van informatiebeveiliging in externe gremia.
- Je rapporteert over de resultaten van het gevoerde beleid, over de voortgang van de implementatie van nieuwe beveiligingsmaatregelen, over opgetreden incidenten, ondernomen acties en resultaten van controles.
- Je adviseert naar aanleiding van bevindingen om te komen tot verbetering van het beleid, de implementatie en de borging daarvan in de organisatie.

De CISO is verantwoording verschuldigd aan de CIO van Justis, die onderdeel uitmaakt van het Directie Team (DT) van Justis.

Je bent de strategisch adviseur en regisseur op het gebied van informatiebeveiliging en cyberveiligheid. Je bouwt het beveiligingsbeleid van Justis op, je adviseert de directie en je zorgt dat de hele organisatie begrijpt waarom veilig werken geen keuze is, maar een vanzelfsprekendheid. De directie Informatievoorziening, Data & Compliance (IVD&C) wordt nu opgebouwd en jij bent een van de sleutelfiguren die dat fundament legt. Met de Digitale Transformatie Strategie 2030 wordt nu toegewerkt naar een wendbare informatievoorziening voor de toekomst waarbij informatiebeveiliging één van de belangrijkste pijlers is waarvoor jij aan de lat staat.

Justis neemt dagelijks besluiten die mensen en organisaties direct raken. Vergunningen, integriteitstoetsen, nalatenschappen, het vraagt om een informatievoorziening die je volledig kunt vertrouwen. Als Chief Information Security Officer (CISO) ben jij de bewaker van die vertrouwelijkheid, integriteit en beschikbaarheid.

Eisen/knock-out criteria:
- Je hebt minimaal een afgeronde HBO opleiding
- Je bent in het bezit van één of meerdere van de volgende certificeringen: CISM (certified information systems manager) en/of C|CISO (certified chief information security officer) en/of CISSP.
- Je hebt minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO)
- Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO), de ISO 27001/2- normen en de vereisten vanuit de Algemene verordening gegevensbescherming (AVG)
- Je hebt kennis van IT-beveiligingstechnieken en je kunt dit aantonen aan de hand van een afgeronde opleiding, training of werkervaring
- De kandidaat heeft minimaal één (1) jaar aantoonbare ervaring met het coordineren van kleine projecten.
- De kandidaat heeft minimaal twee (2) jaar aantoonbare ervaring met het realiseren van strategie- en beleidsstukken.
- De kandidaat heeft minimaal twee (2) jaar aantoonbare ervaring met het (mede) contracteren van de behoefte/normen en compliance vraagstukken.

Wensen:

Competenties:
Samenwerken
Integer
Creatief
Assertief
Organisatiesensitiviteit
Analyserend vermogen
recente kennis van ICT
Overtuigingskracht
Conceptueel denken
Plannen en organiseren
Zelfstandig werken

Aanvullende kennis:
- Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica.
- Je hebt meerdere jaren ervaring in een soortgelijke functie en beschikt over kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalyse methoden, bij voorkeur binnen de overheid.
- Je bent een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht;
- Je bent creatief en proactief, weet mensen te motiveren, kunt goed netwerken, plannen en organiseren.
- Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en je hebt overtuigingskracht.
- Je hebt kennis van de actuele stand van zaken en mogelijkheden op het gebied van inrichtingsmodellen voor informatiebeveiliging en technieken die worden gebruikt voor applicaties bij Justis.
- Je hebt kennis van IT-beveiligingstechnieken en je kunt met specialisten afstemmen welke beveiligingsmaatregelen het meest effectief zijn voor de organisatie.
- Je hebt ervaring met projectmatig werken en projectmanagement

Overige functiewensen:
- Je vindt het leuk om nieuwe contacten aan te gaan en bestaande contacten te onderhouden, zowel binnen als buiten Justis.
- Je kan de Justis business wens vertalen in KPI’s richting de leveranciers en intern Justis rapporteren over de navolging van de overeengekomen KPI’s.
- Je hebt interesse voor wat zich binnen en buiten Justis afspeelt, kunt dit vertalen naar relevante ontwikkelingen op het gebied van informatieleveranciers waarop je vervolgens acteert.
- Je bent in staat om globaal uit te leggen welke screeningsproducten Justis heeft en wat deze inhouden.
- Je hebt affiniteit met informatievoorziening en affiniteit met de IT onderliggend aan de informatievoorziening.

Graag hierbij het volgende toevoegen

  • Eerst mogelijke startdatum
  • Beschikbaarheid in uren per week
  • Tarief all-in (incl. reis- en/of verblijfkosten, excl btw)
  • Vakantieplanning binnen de komende 3 maanden
  • Woonplaats
  • Geboortedatum kandidaat
  • Emailadres kandidaat
  • Dienstverband
  • Motivatie (toelichting per eis en wens in max 2 zinnen per bulletpoint)


Trefwoorden:



OPDRACHT​GEVER:

bedrijfsnaam:
Harvey Nash B.V.
contactpersoon:
Raya Al-Jazairy
type:
ZZP, freelance, interim vacature
locatie:
Den Haag
provincie:
Zuid-Holland
uurtarief:
Tarief in overleg
start project:

referentie:
ITC-BBBH122016
duur opdracht:
onbekend
uren per week:
36 uur
publicatiedatum:
07-07-2026 13:53:33