Opdrachtbeschrijving
- Je volgt de ontwikkeling van nieuwe wet- en regelgeving op het gebied van informatieveiligheid en adviseert de CIO over het te voeren beleid. 

- Je formuleert en onderhoudt het informatiebeveiligingsbeleid en toetst het periodiek op actualiteit. 

- Je realiseert draagvlak voor dit beleid. - Je bent betrokken bij de vertaling van dit beleid naar concrete acties en neemt verantwoordelijkheid en ondersteunt bij de uitvoering van deze acties met als doel dat het gevoerde beleid wordt nageleefd.

- Je stimuleert het beveiligingsbewustzijn in de organisatie door het geven van voorlichting en opleidingen. 

- Je voert controles en impactanalyses uit op de effectiviteit van het gevoerde beleid en doet waar nodig gevraagd en ongevraagd voorstellen tot verbetering. - Je voert reviews uit op de implementatie van de informatiebeveiligingsnormen binnen de organisatie

.- Je vertegenwoordigt de organisatie op het gebied van informatiebeveiliging in externe gremia.

- Je rapporteert over de resultaten van het gevoerde beleid, over de voortgang van de implementatie van nieuwe beveiligingsmaatregelen, over opgetreden incidenten, ondernomen acties en resultaten van controles.

 - Je adviseert naar aanleiding van bevindingen om te komen tot verbetering van het beleid, de implementatie en de borging daarvan in de organisatie. De CISO is verantwoording verschuldigd aan de CIO van Justis, die onderdeel uitmaakt van het Directie Team (DT) van Justis.

Achtergrond opdracht
De afdeling Informatievoorziening (IV) vervult een spilfunctie in al deze ontwikkelingen. Binnen deze afdeling beheren en veranderen we systemen en processen, gericht op continuïteit en ontwikkeling. En we dragen bij aan innovatie, door te participeren in uitdagende projecten en programma’s van Justis.

Organisatorische context en cultuur
Justis is de screeningsautoriteit van het ministerie van Justitie en Veiligheid op het gebied van integriteit. Justis werkt aan een veiliger en rechtvaardiger samenleving door het screenen van personen en organisaties. Dat betekent dat Justis relevante informatie analyseert en beoordeelt met als doel inzicht krijgen in (de betrouwbaarheid van) personen en organisaties om risico´s voor de samenleving te verminderen. Naast het screenen van individuele casussen kan het screenen van een gebied, sector of branche voor Justis ook een casus zijn, bijvoorbeeld aan de hand van een maatschappelijk verschijnsel als ondermijning en fraude. Op basis van oordeelsvorming geeft Justis verklaringen, vergunningen, adviezen en risicomeldingen af, zoals de Verklaring Omtrent het Gedrag (VOG) en het Bibob-advies. Voor Justis worden de inkooptrajecten centraal geregeld vanuit het IUC DJI. Voor meer informatie over Justis kunt u terecht op www.justis.nl/overjustis/

Eisen
Professionele Kennisgebieden
- Je hebt minimaal een afgeronde HBO opleiding.
- Je bent in het bezit van één of meerdere van de volgende certificeringen: CISM (certified information systems manager), C|CISO (certified chief information security officer) of CISSP.
- Je hebt minimaal 3 jaar werkervaring als Chief Information Security Officer (CISO), waarvan minimaal 1 jaar werkervaring in de afgelopen 3 jaar.

Kwaliteitenprofielen
5.4.1 It-Control: Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO), de ISO 27001/2- normen en ook de vereisten vanuit de Algemene verordening gegevensbescherming.

4.1.1 Securitymanagement: Je hebt kennis van IT-beveiligingstechnieken.

Werk- en denkniveau
- De kandidaat heeft aantoonbaar ervaring met het coordineren van projecten. (1 jaar) 
- De kandidaat heeft aantoonbaar ervaring met het realiseren van strategie- en beleidstukken. (2 jaar)

Wensen
Competenties
Samenwerken

Integer

Creatief

Assertief

Organisatie

sensitiviteit

Analyserend vermogen

recente kennis van ICT

Overtuigingskracht

Conceptueel denken

Plannen en organiseren

Zelfstandig werken

Aanvullende kennis
Je hebt kennis en ervaring op het gebied van bestuurskunde en/of informatica. 

Je hebt meerdere jaren ervaring in een soortgelijke functie en beschikt over kennis en vaardigheden op het gebied van informatiebeveiliging en risicoanalyse methoden, bij voorkeur binnen de overheid.

Je bent een integere adviseur met bestuurlijke sensitiviteit en overtuigingskracht; Je hebt goede communicatieve vaardigheden, zowel mondeling als schriftelijk.

Je bent creatief en proactief, weet mensen te motiveren, kunt goed netwerken, plannen en organiseren.

Je bent omgevingsbewust, bestuurs- en organisatiesensitief, goed in oordeelsvorming en je hebt overtuigingskracht.Je hebt kennis van de actuele stand van zaken en mogelijkheden op het gebied van inrichtingsmodellen voor informatiebeveiliging en technieken die worden gebruikt voor applicaties bij Justis.

Je hebt ervaring met projectmatig werken en projectmanagement.

Overige functiewensen

Je vindt het leuk om nieuwe contacten aan te gaan en bestaande contacten te onderhouden, zowel binnen als buiten Justis. 

Je kan de Justis business wens vertalen in KPI’s richting de leveranciers en intern Justis rapporteren over de navolging van de overeengekomen KPI’s. 

Je hebt interesse voor wat zich binnen en buiten Justis afspeelt, kunt dit vertalen naar relevante ontwikkelingen op het gebied van informatieleveranciers waarop je vervolgens acteert. 

Je bent in staat om globaal uit te leggen welke screeningsproducten Justis heeft en wat deze inhouden. 

Je hebt affiniteit met informatievoorziening en affiniteit met de IT onderliggend aan de informatievoorziening.

De kandidaat heeft aantoonbaar minimaal 2 jaar ervaring met het (mede) contracteren van de behoefte/normen en compliance vraagstukken. 

De kandidaat heeft minimaal 2 jaar ervaring met het werken in een regie organisatie en het vanuit deze positite aansturen van leveranciers