Introductie

Voor onze eindklant het Nederlands Forensisch Instituut (NFI) zijn wij op zoek naar een Information Security Officer (ISO) voor 36 uur per week (geen zzp).

Organisatie

Werken bij de Rijksoverheid betekent een bijdrage leveren aan een beter Nederland. Dus ook aan een veilige en rechtvaardige samenleving voor iedereen. Justitie en Veiligheid verdedigt en beschermt de rechtsorde. Van beleid tot uitvoering. Het Nederlands Forensisch Instituut (NFI) is een agentschap van het ministerie van Justitie en Veiligheid en levert kwalitatief hoogwaardige forensische diensten met behulp van state-of-the-art technologie en wetenschap.
Gedreven NFI-professionals richten zich gezamenlijk op het tijdig leveren van begrijpelijke, objectieve en zo nodig multidisciplinaire forensische analyses, op meer dan dertig onderzoeksgebieden zoals DNA, pathologie en toxicologie, maar bijvoorbeeld ook digitale technologie en wapens. De resultaten spelen een belangrijke rol bij opsporing, vervolging en in rechtszaken. In alle gevallen houdt het NFI zich bezig met zaken die direct van invloed zijn op het dagelijks leven. Dat maakt werken voor het NFI zo bijzonder. Want recht raakt mensen. Binnen het team heerst een open, samenwerkingsgerichte sfeer. We werken nauw samen met collega’s van IT-beheer, de CISO-functie, softwareontwikkeling en het forensisch lab. De lijnen zijn kort, de inhoud is complex, en de maatschappelijke relevantie is groot.

Functie

De Information Security Officer (ISO) is verantwoordelijk voor het opstellen, bewaken en adviseren ten aanzien van het informatiebeveiligingsbeleid en risicomanagement binnen JusticeLink. De opdracht omvat het vormgeven van een security-framework dat aansluit bij juridische kaders, normeringen en technische ontwerpkeuzes. De uitvoer vindt plaats binnen een iteratieve, multidisciplinaire en data-intensieve onderzoeksomgeving.
De ISO adviseert zowel programmamanagement als realisatieteams en draagt bij aan security-by-design, privacy-by-design, aantoonbare compliance, audit-readiness en risicoacceptatie binnen het programma. De ISO werkt nauw samen met architecten, security engineer en privacy-adviseur binnen het programma.

JusticeLink ontwikkelt een innovatieve, schaalbare en juridisch conforme onderzoeksomgeving waarmee sneller, betrouwbaarder en ethisch verantwoord wetenschappelijk onderzoek kan worden uitgevoerd ten behoeve van criminaliteitsbestrijding en versterking van de rechtsstaat. Binnen het programma wordt nauw samengewerkt met o.a. WODC, NFI, TNO, SURF, JenV Datalab, JenV CDO-office en ketenpartners in de brede J&V ketens.

Functie-eisen

  • Kandidaat heeft drie (3) jaar aantoonbare werkervaring als ISO/Security Consultant binnen data-intensieve overheidsdomeinen
  • Kandidaat heeft aantoonbare werkervaring met BIO en ISO27001/27002
  • Kandidaat heeft aantoonbare werkervaring het met uitvoeren van DPIA’s, risicoanalyses en compliance assessments.
  • Kandidaat heeft aantoonbare werkervaring in samenwerken binnen multidisciplinaire ontwikkel- en ICT-teams.
  • Kandidaat is in het bezit van de volgende certificering: CISM en/of CISSP en/of CIPP/E en/of ISO27001 Lead Implementer en/of CEH. 

Wensen

Competenties

  • Analytisch sterk
  • Conceptueel denker
  • Stevig adviseur, durft te challengen
  • Proactieve houding
  • Resultaatgericht
  • Risico-bewust
  • Bruggenbouwer tussen techniek, governance en juridische disciplines.
  • Communicatief vaardig, sensitief en verbindend

Je bent leergierig, analytisch en werkt graag mee aan praktische oplossingen voor abstracte vraagstukken. Je denkt conceptueel maar ook in risico’s en maatregelen, niet in blokkades. Je vindt het leuk om je te verdiepen in normen en beleidskaders, je maakt deze graag concreet binnen IT-omgevingen

Aanvullende kennis

  • Ervaring met onderzoeksdomeinen, data-ethiek, AI-veiligheid of forensische dataverwerking.
  • Ervaring met secure cloud & privacy enhancing technologies (bijv. confidential computing, data-anonymisatie).
  • Ervaring met werken in omgevingen waar beleid, techniek en juridische kaders parallel worden ontwikkeld.

Aanbod

Gewenste startdatum: 11 mei 2026
Initiële einddatum: 10 mei 2027
Optie op verlenging: ja
Aantal uur per week: 36 uur
Reageren voor: dinsdag 28 april 2026, 12:00 uur

Inlichtingen

Mirko Ivanek 06-48438770
mivanek@bergler.nl
Reageren voor: dinsdag 28 april 2026, 12:00 uur

Sollicitatie

Mirko Ivanek 06-48438770
mivanek@bergler.nl