Chief Information Security Officer (CISO)

Universitair Medisch Centrum Utrecht

company logo
salary icon

Tarief/Salaris

€geen max tarief

location icon

Locatie

Zuid-Holland

hours icon

Inzet

36 uur p/w

type icon

Dienstverband

ICT Informatievoorziening

date icon

Gepubliceerd

8 juli, 2026

expiry icon

Deadline

13 juli, 2026

De Opdrachtomschrijving

Opdrachtbeschrijving Volgen van nieuwe wet- en regelgeving op het gebied van informatieveiligheid en adviseren van de CIO over het te voeren beleid. Formuleren en onderhouden van het informatiebeveiligingsbeleid en periodieke toetsing op actualiteit. Realiseren van draagvlak voor het beleid binnen de organisatie. Vertalen van beleid naar concrete acties en verantwoordelijkheid nemen voor en ondersteunen bij de uitvoering, zodat naleving wordt geborgd. Stimuleren van beveiligingsbewustzijn in de organisatie door voorlichting en opleidingen. Uitvoeren van controles en impactanalyses op de effectiviteit van het beleid en voorstellen doen voor verbetering. Uitvoeren van reviews op de implementatie van informatiebeveiligingsnormen binnen de organisatie. Vertegenwoordigen van de organisatie in externe gremia op het gebied van informatiebeveiliging. Rapporteren over resultaten van beleid, voortgang van implementatie van maatregelen, incidenten, ondernomen acties en controle-uitkomsten. Adviseren naar aanleiding van bevindingen om te komen tot verbetering van beleid, implementatie en borging. De CISO is verantwoording verschuldigd aan de CIO van Justis, die onderdeel uitmaakt van het Directie Team (DT) van Justis. Achtergrond opdracht Je bent de strategisch adviseur en regisseur op het gebied van informatiebeveiliging en cyberveiligheid. Je bouwt het beveiligingsbeleid van Justis op, adviseert de directie en zorgt dat de hele organisatie begrijpt waarom veilig werken vanzelfsprekend is. De directie Informatievoorziening, Data & Compliance (IVD&C) wordt nu opgebouwd en jij bent een van de sleutelfiguren die dat fundament legt. Met de Digitale Transformatie Strategie 2030 wordt toegewerkt naar een wendbare informatievoorziening voor de toekomst waarbij informatiebeveiliging een van de belangrijkste pijlers is waarvoor jij aan de lat staat. Over de klant: Justis, de screeningsautoriteit, is een uitvoeringsorganisatie die valt onder het ministerie van Justitie en Veiligheid (JenV). Als screeningsautoriteit beoordeelt Justis de betrouwbaarheid van personen en organisaties en draagt daarmee bij aan de rechtsstaat en een veiliger samenleving. Justis levert een breed palet aan (screenings)producten: de Verklaring omtrent Gedrag (VOG), het Bibob-advies, de controle op rechtspersonen, naamswijzigingen, gratieverzoeken, vergunningverlening aan particuliere recherchebureaus, bezwaar bij wapenverloven en ontheffingen voor wapenbezit en vergunningverlening voor buitengewone opsporingsambtenaren (BOA’s). Bij Justis werken ruim 400 medewerkers. Deze zijn verdeeld over negen afdelingen: vier productieafdelingen (COVOG, het Landelijk Bureau Bibob, TRACK en V&T), het Klant Contact Centrum en vier Stafafdelingen (IV, JZU, SIO en CKA). De afdeling Informatievoorziening (IV) is verantwoordelijk voor een goede en effectieve informatievoorziening voor Justis en haar processen. IV vormt, stuurt en beheert de informatievoorziening van Justis, zodat zij in staat is haar screeningstaak naar behoren uit te voeren. De afdeling IV (circa 30 collega’s) is een regie-organisatie die de verbindende schakel vormt tussen de eisen en wensen van de business en de uiteindelijk geleverde diensten (al dan niet met externe leveranciers). De afdeling IV zorgt voor zowel beheer en onderhoud als vernieuwing en aanpassingen van de Justissystemen. Dit alles in een samenhangend ICT-landschap.

De Eisen

Minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO).

Kennis van BIO, ISO 27001/2 en AVG.

Kennis van IT-beveiligingstechnieken aangetoond via opleiding, training of werkervaring.

Minimaal 1 jaar ervaring met coördineren van kleine projecten.

Minimaal 2 jaar ervaring met (mede) contracteren van behoefte/normen en compliance-vraagstukken.

Afgeronde hbo-opleiding.

In bezit van één of meerdere certificeringen: CISM en/of C|CISO en/of CISSP.

Minimaal 2 jaar ervaring met realiseren van strategie- en beleidsstukken.

De Wensen

Je hebt ervaring met projectmatig werken en projectmanagement.

Je hebt affiniteit met informatievoorziening en de onderliggende IT.

Je vindt het leuk om nieuwe en bestaande contacten te onderhouden binnen en buiten Justis.

Je kunt businesswensen vertalen in KPI’s en hierover intern rapporteren.

Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica.

Je hebt meerdere jaren ervaring in een soortgelijke functie, met kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalyse, bij voorkeur binnen de overheid.

Je bent creatief en proactief, weet mensen te motiveren, kunt goed netwerken, plannen en organiseren.

Je kent de actuele stand van zaken en mogelijkheden van inrichtingsmodellen voor informatiebeveiliging en technieken gebruikt voor applicaties bij Justis.

Je bent een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht.

Je hebt kennis van IT-beveiligingstechnieken en kunt met specialisten afstemmen welke beveiligingsmaatregelen het meest effectief zijn voor de organisatie.

Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en je hebt overtuigingskracht.

Je hebt interesse in ontwikkelingen binnen en buiten Justis en kunt deze vertalen naar relevante ontwikkelingen bij informatieleveranciers.

Je kunt globaal uitleggen welke screeningsproducten Justis heeft.

Interesse? Zo werkt het bij Bij Oranje

1

Snelle screening!

  • • We beoordelen je CV op een match met de opdracht.
  • • We controleren of je voldoet aan de harde eisen en wensen.
  • • We adviseren je over een concurrerend tarief op basis van marktdata.

binnen 1 werkdag weet je waar je aan toe bent.

2

Wij verzorgen een professioneel voorstel dat opvalt.

  • • We optimaliseren je voorstel voor maximale overtuigingskracht.
  • • Voorwaarden en tarieven stemmen we vooraf 100% transparant af.
  • • We begeleiden je intensief tijdens het selectieproces.
  • • Jij behoudt de regie; wij faciliteren en versnellen.
3

Starten met je opdracht

ZZP
  • • 10% vaste marge over je uurtarief
  • • Razendsnelle betaling: binnen 1 werkdag na ontvangst van de klant
  • • Volledige vrijheid: geen concurrentie- of relatiebeding
DETACHERING
  • • 15% marge van het uurtarief
  • • Restant volledig verloond als brutoloon
  • • Netto betaling binnen 1 werkdag na betaling klant
  • • Geen beperkende bedingen voor de toekomst

Reageer Direct

De opdracht sluit
13 juli 2026 om 10:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase van het proces.