Functieomschrijving
Voor Nederlands Forensisch Instituut zoeken wij een Information Security Officer. Je bent als Information Security Officer (ISO) verantwoordelijk voor het opstellen, bewaken en adviseren met betrekking tot het informatiebeveiligingsbeleid en risicomanagement binnen JusticeLink. Je geeft vorm aan een security-framework dat aansluit bij juridische kaders, normeringen en technische ontwerpkeuzes. Je voert je taken uit binnen een iteratieve, multidisciplinaire en data-intensieve onderzoeksomgeving.Je adviseert zowel programmamanagement als realisatieteams en draagt bij aan security-by-design, privacy-by-design, aantoonbare compliance, audit-readiness en risicoacceptatie binnen het programma. Je werkt nauw samen met architecten, security engineers en privacy-adviseurs binnen het programma.
JusticeLink ontwikkelt een innovatieve, schaalbare en juridisch conforme onderzoeksomgeving waarmee sneller, betrouwbaarder en ethisch verantwoord wetenschappelijk onderzoek kan worden uitgevoerd ter ondersteuning van criminaliteitsbestrijding en versterking van de rechtsstaat. Binnen het programma werk je samen met onder andere WODC, NFI, TNO, SURF, JenV Datalab, JenV CDO-office en ketenpartners binnen de brede J&V ketens.
Werken bij de Rijksoverheid betekent dat je bijdraagt aan een beter Nederland, ook aan een veilige en rechtvaardige samenleving voor iedereen. Het ministerie van Justitie en Veiligheid verdedigt en beschermt de rechtsorde, van beleid tot uitvoering. Het Nederlands Forensisch Instituut (NFI) is een agentschap van dit ministerie en levert kwalitatief hoogwaardige forensische diensten met behulp van moderne technologie en wetenschap. Je werkt samen met gedreven professionals die zich richten op het tijdig leveren van begrijpelijke, objectieve en multidisciplinaire forensische analyses op meer dan dertig onderzoeksgebieden, zoals DNA, pathologie, toxicologie, digitale technologie en wapens. De resultaten zijn van groot belang voor opsporing, vervolging en rechtszaken. Je krijgt te maken met vraagstukken die direct invloed hebben op het dagelijks leven.
Binnen het team heerst een open en samenwerkingsgerichte sfeer. Je werkt intensief samen met collega’s van IT-beheer, de CISO-functie, softwareontwikkeling en het forensisch lab. De communicatielijnen zijn kort, de inhoud is complex, en je bijdrage heeft grote maatschappelijke relevantie.
Eisen
- Je hebt aantoonbare werkervaring met BIO en ISO27001/27002.
- Je hebt aantoonbare werkervaring met het uitvoeren van DPIA's, risicoanalyses en compliance assessments.
- Je hebt aantoonbare werkervaring in samenwerken binnen multidisciplinaire ontwikkel- en ICT-teams.
- Je beschikt over één of meerdere van de volgende certificeringen: CISM, CISSP, CIPP/E, ISO27001 Lead Implementer of CEH.
- Je hebt minimaal drie jaar aantoonbare werkervaring als ISO/Security Consultant binnen data-intensieve overheidsdomeinen.
Wensen
- Je bent analytisch sterk.
- Je bent een conceptueel denker.
- Je bent een stevig adviseur en durft te challengen.
- Je hebt een proactieve houding.
- Je bent resultaatgericht.
- Je bent risico-bewust.
- Je bent een bruggenbouwer tussen techniek, governance en juridische disciplines.
- Je bent communicatief vaardig, sensitief en verbindend.
- Je bent leergierig, analytisch en werkt graag mee aan praktische oplossingen voor abstracte vraagstukken.
- Je denkt conceptueel maar ook in risico's en maatregelen, niet in blokkades. Je verdiept je graag in normen en beleidskaders en maakt deze concreet binnen IT-omgevingen.
- Ervaring met onderzoeksdomeinen, data-ethiek, AI-veiligheid of forensische dataverwerking is een pré.
- Ervaring met secure cloud & privacy enhancing technologies (zoals confidential computing, data-anonymisatie) is een pré.
- Ervaring met werken in omgevingen waar beleid, techniek en juridische kaders parallel worden ontwikkeld is een pré.
Jouw profiel
- Je voldoet aan de gestelde eisen en herkent jezelf in de genoemde wensen.
