Information Security Officer

Information Security Officer bij het Nederlands Forensisch Instituut (NFI)

Dit ga je doen

Wil jij bijdragen aan een toekomst waar veiligheid en vertrouwen op de voorgrond staan?
Ben jij thuis in informatiebeveiliging en zoek je een rol waarin je adviseert, toetst én meewerkt aan oplossingen? Dan is het programma JusticeLink de plek voor jou!

JusticeLink ontwikkelt een innovatieve, schaalbare en juridisch conforme onderzoeksomgeving waarmee sneller, betrouwbaarder en ethisch verantwoord wetenschappelijk onderzoek kan worden uitgevoerd ten behoeve van criminaliteitsbestrijding en versterking van de rechtsstaat. Binnen het programma wordt nauw samengewerkt met o.a. WODC, NFI, TNO, SURF, JenV Datalab, JenV CDO-office en ketenpartners in de brede J&V ketens.

JusticeLink bevindt zich in een fase waarin architectuur, datastromen, governance-modellen, juridische kaders en realisatieteams worden samengebracht en gevalideerd via pilot-projecten (use-cases). Ter versterking van het programma wordt een Information Security Officer gezocht die een leidende rol vervult in het inrichten, bewaken en operationaliseren van het beveiligingskader.

Wat ga je doen?
De Information Security Officer (ISO) is verantwoordelijk voor het opstellen, bewaken en adviseren ten aanzien van het informatiebeveiligingsbeleid en risicomanagement binnen JusticeLink. De opdracht omvat het vormgeven van een security-framework dat aansluit bij juridische kaders, normeringen en technische ontwerpkeuzes. De uitvoer vindt plaats binnen een iteratieve, multidisciplinaire en data-intensieve onderzoeksomgeving.

De ISO adviseert zowel programmamanagement als realisatieteams en draagt bij aan security-by-design, privacy-by-design, aantoonbare compliance, audit-readiness en risicoacceptatie binnen het programma. De ISO werkt nauw samen met architecten, security engineer en privacy-adviseur binnen het programma.

De opdrachtnemer is verantwoordelijk voor:

• Opstellen en doorontwikkelen van een security-beleid, measures & controls framework passend bij JusticeLink.
• Uitvoeren en coördineren van dreigings- en risicoanalyses (o.a. BIO, NIST, ISO27001/2, DPIA).
• Formuleren en bewaken van security-requirements, acceptatiecriteria en compliance-controles.
• Adviseren bij architectuurkeuzes, inbestedings- en aanbestedingsprocedures, dataverwerkingsprocessen en toegangsmethoden.
• Inbedden van beveiligingsmaatregelen in backlogitems, sprintplanning en solution-design.
• Coördineren van penetratietesten, audits, verificatie en validatie.
• Rapporteren aan programmaleiding over risico’s, status, issues, maatregelen en voortgang.
• Het beoordelen van wijzigingen en projecten vanuit een beveiligingsperspectief.
• Het bijdragen aan awareness, documentatie en kennisdeling.

Taken en werkzaamheden

• Opstellen en onderhouden van informatiebeveiligingsplan en implementatie-roadmap.
• Uitwerken van security-maatregelen t.b.v. dataverwerking, logging, versleuteling, monitoring en toegangsbeheer.
• Toetsen van ontwerpdocumentatie (architectuur, data pipelines, research environments).
• Uitvoeren en begeleiden van privacy- en beveiligingsassessments.
• Begeleiden en adviseren van realisatieteams en product-owners.
• Ondersteunen bij incident- en change-management in lijn met compliance-vereisten.

Dit krijg je

• Arbeidsovereenkomst voor bepaalde tijd (12 maanden).
• Op deze functie is het Functiegebouw Rijk van toepassing. Inschaling vindt plaats op basis van je opleiding en ervaring. De mogelijkheid bestaat dat je in beginsel via een aanvangsschaal wordt aangesteld. Deze kan één schaal lager zijn dan de betreffende functieschaal.

Dit bieden we nog meer

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5 % van je brutojaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Dit vragen wij

• Je hebt minimaal 3 jaar relevante ervaring als ISO/Security Consultant binnen data-intensieve overheidsdomeinen.
• Je hebt aantoonbare ervaring met BIO en ISO27001/27002.
• Je hebt ervaring met uitvoeren van DPIA’s, risicoanalyses en compliance assessments.
• Je hebt verifieerbaar ervaren in samenwerken binnen multidisciplinaire ontwikkel- en ICT-teams.
• Je bent minimaal 2 dagen per week inzetbaar on-site in Den Haag.

Competenties

• Analytisch sterk
• Conceptueel denker
• Stevig adviseur, durft te challengen
• Proactieve houding
• Resultaatgericht
• Risico-bewust
• Bruggenbouwer tussen techniek, governance en juridische disciplines.
• Communicatief vaardig, sensitief en verbindend

Dit waarderen we ook aan jou

Je bent leergierig, analytisch en werkt graag mee aan praktische oplossingen voor abstracte vraagstukken. Je denkt conceptueel maar ook in risico’s en maatregelen, niet in blokkades. Je vindt het leuk om je te verdiepen in normen en beleidskaders, je maakt deze graag concreet binnen IT-omgevingen.

Je bent communicatief vaardig, ook in situaties waar sprake is van druk of tegengestelde belangen. Je legt besluiten goed uit, overtuigt op inhoud en bouwt aan draagvlak, zonder de norm uit het oog te verliezen. Je schakelt makkelijk tussen inhoud en samenwerking.

Je bent technisch onderlegd genoeg om met architecten, engineers en beheerders in gesprek te gaan over logische scheiding, netwerksegmentatie, dataopslag en logging. Daarbij stel je niet alleen vragen, maar draag je ook constructief bij aan oplossingen die voldoen aan de gestelde eisen én aansluiten op de praktijk.

Je werkt graag in teamverband met andere ISO’s, beheerders en adviseurs maar kan ook zelfstandig uit de voeten. Je bent niet bang om verantwoordelijkheid te nemen wanneer nodig. Je bent ambitieus en helpt graag mee om de digitale veiligheid van het NFI naar een hoger niveau te brengen.

• Certificering(en): CISM, CISSP, CIPP/E, ISO27001 Lead Implementer, CEH.
• Je hebt ervaring met onderzoeksdomeinen, data-ethiek, AI-veiligheid of forensische dataverwerking.
• Je hebt ervaring met secure cloud & privacy enhancing technologies (bijv. confidential computing, data-anonymisatie).
• Je hebt ervaring met werken in omgevingen waar beleid, techniek en juridische kaders parallel worden ontwikkeld.

Hier kom je te werken

Meer over Divisie CIO

Het team IT Security en Monitoring is onderdeel van het CIO office en vormt de spil in het waarborgen van de digitale weerbaarheid van het Nederlands Forensisch Instituut (NFI). In een tijd waarin het NFI volop innoveert en processen versneld digitaliseert, werken wij continu aan het verbeteren van onze informatiebeveiligingsprocessen, detectiecapaciteit en incidentrespons.

Ons team combineert technische diepgang met een sterk verantwoordelijkheidsgevoel voor de forensische missie van het NFI. We zorgen ervoor dat risico’s tijdig gesignaleerd worden, dat incidenten doordacht worden afgehandeld en dat monitoring- en loggingoplossingen aansluiten bij de behoeften van vandaag én morgen.

Wij ontwikkelen detectie-use-cases, analyseren verdachte patronen en adviseren over verbeteringen in infrastructuur, configuratie of beleid. Daarnaast leveren we input voor bredere thema’s zoals compliance (BIO), loggingstrategie en security awareness.

Binnen het team heerst een open, samenwerkingsgerichte sfeer. We werken nauw samen met collega’s van IT-beheer, de CISO-functie, softwareontwikkeling en het forensisch lab. De lijnen zijn kort, de inhoud is complex, en de maatschappelijke relevantie is groot.

Over Nederlands Forensisch Instituut

Het Nederlands Forensisch Instituut (NFI) is een agentschap van het ministerie van Justitie en Veiligheid en levert kwalitatief hoogwaardige forensische diensten met behulp van state-of-the-art technologie en wetenschap.

Gedreven NFI-professionals richten zich gezamenlijk op het tijdig leveren van begrijpelijke, objectieve en zo nodig multidisciplinaire forensische analyses, op meer dan dertig onderzoeksgebieden zoals DNA, pathologie en toxicologie, maar bijvoorbeeld ook digitale technologie en wapens. De resultaten spelen een belangrijke rol bij opsporing, vervolging en in rechtszaken. In alle gevallen houdt het NFI zich bezig met zaken die direct van invloed zijn op het dagelijks leven. Dat maakt werken voor het NFI zo bijzonder. Want recht raakt mensen.