Functieomschrijving

Voor Ministerie van Justitie en Veiligheid zoeken wij een Information Security Officer (ISO).

Als Information Security Officer (ISO) ben je verantwoordelijk voor het opstellen, bewaken en adviseren over het informatiebeveiligingsbeleid en risicomanagement binnen JusticeLink. Je geeft vorm aan een security-framework dat aansluit bij juridische kaders, normeringen en technische ontwerpkeuzes. Je werkt in een iteratieve, multidisciplinaire en data-intensieve onderzoeksomgeving.
Je adviseert zowel programmamanagement als realisatieteams en draagt bij aan security-by-design, privacy-by-design, aantoonbare compliance, audit-readiness en risicoacceptatie binnen het programma. Je werkt nauw samen met architecten, security engineers en privacy-adviseurs binnen het programma.

JusticeLink ontwikkelt een innovatieve, schaalbare en juridisch conforme onderzoeksomgeving waarmee sneller, betrouwbaarder en ethisch verantwoord wetenschappelijk onderzoek kan worden uitgevoerd ten behoeve van criminaliteitsbestrijding en versterking van de rechtsstaat. Binnen het programma werk je nauw samen met onder andere WODC, NFI, TNO, SURF, JenV Datalab, JenV CDO-office en ketenpartners in de brede J&V-ketens.
Competenties
  • Je bent analytisch sterk.
  • Je denkt conceptueel.
  • Je bent een stevig adviseur en durft te challengen.
  • Je hebt een proactieve houding.
  • Je werkt resultaatgericht.
  • Je bent risicobewust.
  • Je bouwt bruggen tussen techniek, governance en juridische disciplines.
  • Je bent communicatief vaardig, sensitief en verbindend.

Functie eisen

  • Je hebt aantoonbare werkervaring met BIO en ISO27001/27002
  • Je hebt aantoonbare werkervaring met het uitvoeren van DPIA’s, risicoanalyses en compliance assessments
  • Je hebt aantoonbare werkervaring in samenwerken binnen multidisciplinaire ontwikkel- en ICT-teams
  • Je beschikt over certificering: CISM en/of CISSP en/of CIPP/E en/of ISO27001 Lead Implementer en/of CEH
  • Je hebt minimaal drie (3) jaar aantoonbare werkervaring als ISO/Security Consultant binnen data-intensieve overheidsdomeinen

Functie wensen

  • Het is een pre als je ervaring hebt met onderzoeksdomeinen, data-ethiek, AI-veiligheid of forensische dataverwerking
  • Bij voorkeur heb je ervaring met secure cloud en privacy enhancing technologies, zoals confidential computing en data-anonymisatie
  • Je hebt ervaring met werken in omgevingen waar beleid, techniek en juridische kaders parallel worden ontwikkeld

Extra informatie

  • Plaats The Hague
  • Aantal uur 36 uur per week
  • Startdatum 11-05-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.