bright-professionals-3
Chief Information Security Officer
Job description
Voor Justis zoeken wij een Chief Information Security Officer. Als Chief Information Security Officer bouw je het informatiebeveiligingsbeleid op en zorg je dat de organisatie vertrouwelijkheid, integriteit en beschikbaarheid van informatie kan waarborgen.
Je bent strategisch adviseur en regisseur op het gebied van informatiebeveiliging en cyberveiligheid en adviseert de directie en de CIO over beleid en uitvoering.
Je stimuleert een cultuur waarin veilig werken vanzelfsprekend is en je legt een stevig fundament voor toekomstige digitale transformatie waarbij informatiebeveiliging een kernpijler is.
Werkzaamheden
- Je volgt ontwikkelingen in wet- en regelgeving op het gebied van informatieveiligheid en vertaalt deze naar beleid en maatregelen.
- Je formuleert, onderhoudt en toetst het informatiebeveiligingsbeleid op actualiteit en effectiviteit.
- Je realiseert draagvlak voor het beleid bij stakeholders en vertaalt beleid naar concrete acties.
- Je neemt verantwoordelijkheid voor de uitvoering van beveiligingsmaatregelen en ondersteunt teams bij implementatie.
- Je stimuleert beveiligingsbewustzijn door voorlichting, trainingen en communicatie.
- Je voert controles en impactanalyses uit en doet gevraagd en ongevraagd voorstellen tot verbetering.
- Je reviewt de implementatie van informatiebeveiligingsnormen binnen de organisatie.
- Je vertegenwoordigt de organisatie in externe gremia op het gebied van informatiebeveiliging.
- Je rapporteert over beleid, voortgang van implementatie, incidenten, ondernomen acties en resultaten van controles aan de CIO en directie.
- Je adviseert op basis van bevindingen om beleid, implementatie en borging continu te verbeteren.
Jouw profiel
- Je werkt goed samen en bouwt relaties met diverse stakeholders.
- Je handelt integer en toont overtuigingskracht in advisering en besluitvorming.
- Je bent creatief en conceptueel sterk in het vertalen van strategische doelstellingen naar praktische oplossingen.
- Je bent assertief en organisatorisch sensitief in complexe omgevingen.
- Je beschikt over een sterk analyserend vermogen en kunt prioriteren en plannen.
- Je hebt recente kennis van ICT en informatiebeveiliging en weet dit toepasbaar te maken binnen de organisatie.
- Je kunt zowel zelfstandig als in teamverband werken en neemt verantwoordelijkheid voor resultaat.
Functie-eisen
- Je beschikt over één of meerdere van de volgende certificeringen: CISM (certified information systems manager) en/of C|CISO (certified chief information security officer) en/of CISSP
- Je hebt minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO)
- Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO), de ISO 27001/2- normen en de vereisten vanuit de Algemene verordening gegevensbescherming (AVG)
- Je hebt kennis van IT-beveiligingstechnieken en je kunt dit aantonen aan de hand van een afgeronde opleiding, training of werkervaring
- Je hebt minimaal één (1) jaar aantoonbare ervaring met het coordineren van kleine projecten
- Je hebt minimaal twee (2) jaar aantoonbare ervaring met het realiseren van strategie- en beleidsstukken
- Je hebt minimaal twee (2) jaar aantoonbare ervaring met het (mede) contracteren van de behoefte/normen en compliance vraagstukken
Functie-wensen
- Je werkt graag samen met collega's en stakeholders.
- Je bent integer.
- Je bedenkt creatieve oplossingen.
- Je bent assertief en durft je standpunt te geven.
- Je hebt organisatiesensitiviteit.
- Je hebt een sterk analyserend vermogen.
- Je hebt recente kennis van ICT.
- Je hebt overtuigingskracht.
- Je kunt conceptueel denken en verbanden leggen.
- Je bent sterk in plannen en organiseren.
- Je kunt zelfstandig werken.
- Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica.
- Je hebt meerdere jaren ervaring in een soortgelijke functie en beschikt over kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalysemethoden. Bij voorkeur heb je ervaring binnen de overheid.
- Je bent een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht.
- Je bent creatief en proactief, weet mensen te motiveren, kunt goed netwerken en bent sterk in plannen en organiseren.
- Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en hebt overtuigingskracht.
- Je hebt kennis van de actuele stand van zaken en mogelijkheden op het gebied van inrichtingsmodellen voor informatiebeveiliging en van technieken die voor applicaties worden gebruikt.
- Je hebt kennis van IT-beveiligingstechnieken en kunt met specialisten afstemmen welke beveiligingsmaatregelen het meest effectief zijn.
- Je hebt ervaring met projectmatig werken en projectmanagement.
- Je vindt het leuk om nieuwe contacten aan te gaan en bestaande contacten te onderhouden, zowel binnen als buiten de organisatie.
- Je kunt zakelijke wensen vertalen naar KPI's richting leveranciers en rapporteren over de naleving van die KPI's.
- Je hebt interesse in ontwikkelingen binnen en buiten de organisatie, kunt deze vertalen naar relevante ontwikkelingen rond informatievoorziening en leveranciers en daarop acteren.
- Je kunt globaal uitleggen welke screeningsproducten een organisatie kan hebben en wat deze inhouden.
- Je hebt affiniteit met informatievoorziening en met de onderliggende IT.
Extra Informatie
- Aantal uur 36 - 36
- ZZP mogelijk? Nee
- Thuiswerken mogelijk? N.t.b.
- Startdatum 01-08-2026
- Opleidingsniveau HBO


