Doorzoek website
Wij helpen je graag bij het vinden van de juiste informatie
IT Compliance Officer
Den Haag
6 Maanden
36 uren
1 juli 2025
Hybride
Sluit overmorgen
Over deze opdracht
Voor onze opdrachtgever Justis zoeken wij een IT Compliance Officer. Let op: deze aanvraag is niet geschikt voor zzp'ers. Uiterlijk reageren tot: 16-06-2025 17:00.
Justis werkt dagelijks aan maatschappelijke opgaven met een grote impact. Onze IT-omgeving is complex, omvangrijk en continu in ontwikkeling. Om onze digitale dienstverlening en informatievoorziening verder te professionaliseren, zoeken wij een stevige en verbindende IT Compliance Officer die deze nieuwe rol vorm en inhoud gaat geven.
Je werkt aan de kern van publieke verantwoording: het naleven van wet- en regelgeving, normenkaders en interne afspraken binnen een organisatie die veel samenwerkt met externe IT-partners.
Als IT Compliance Officer speel je een belangrijke rol in het faciliteren van onze digitale transformatie. Je zorgt ervoor dat alle IT - processen compliant zijn met relevante verplichtingen. Je ondersteunt niet alleen bij het opstellen en handhaven van IT-beleid, maar speelt ook een belangrijke rol bij risicobeheer en het begeleiden van management self-assessments en audits.
In deze rol houd je toezicht op de naleving van IT-compliance door het opstellen en up-to-date houden van bedrijfsbrede normenkaders. Je richt tools en hulpmiddelen in die ons helpen bij het uitvoeren van compliance-activiteiten en toetst of onze IT-leveranciers en - dienstverlening voldoen aan de eisen.
Daarnaast werk je nauw samen met andere Justis afdelingen om ervoor te zorgen dat onze systemen en processen voldoen aan alle vereisten. Je ondersteunt het management bij self-assessments van IT-controls en voert risicoanalyses uit. Met jouw expertise adviseer je ons over risicobeperkende maatregelen die impact hebben op onze IT en operationele processen. Om onze organisatie altijd compliant te houden, ontwikkel en onderhoud je een IT-compliance roadmap die inspeelt op nieuwe eisen en ontwikkelingen. Je organiseert ook trainingen, workshops en bewustwordingsprogramma’s om de kennis en naleving van IT-compliance breed te versterken binnen de organisatie.
Over de organisatie
Justis zorgt voor een veiliger en rechtvaardiger samenleving door het screenen van personen en organisaties. Effectieve informatievoorziening is daarbij essentieel. De organisatie is volop in beweging. We willen goed aangesloten blijven op de snel veranderende maatschappij, waarin globalisering, snelle uitwisseling van data & informatie en netwerkvorming de toon zetten. Daarom werken we continu aan de uitbreiding van onze digitale dienstverlening, willen we efficiënte en betrouwbare data-uitwisseling tot stand brengen én de kwaliteit van onze bedrijfsprocessen en -systemen verder verhogen.
De afdeling Informatievoorziening (IV) vervult een spilfunctie in al deze ontwikkelingen. Binnen deze afdeling beheren en veranderen we systemen en processen, gericht op continuïteit en ontwikkelingen. En we dragen bij aan innovatie, door te participeren in uitdagende projecten en programma’s van Justis.
Achtergrond opdracht
Het compliant zijn binnen een overheidsomgeving is een flinke taak, zaker gekoppeld aan een dynamische IT omgeving. Doel is te kijken op welke wijze dit structureel goed in te richten naast alle inspanningen die nu al worden gedaan op dit vlak.
Als IT Compliance Officer geef jij richting aan het compliancebeleid rondom informatieveiligheid, privacy, leveranciers, en IT-processen. Je vertaalt abstracte normenkaders zoals de BIO, Baseline Informatievoorziening en NORA naar toepasbare kaders en instrumenten. Je ontwikkelt en borgt een compliance framework, voert controles en risicoanalyses uit, en adviseert over verbetermaatregelen. Daarbij zorg je voor een integrale benadering en afstemming met onder andere security, privacy, architectuur en leveranciersmanagement.
Functie-eisen
- Kandidaat heeft minimaal een afgeronde HBO-opleiding
- De kandidaat heeft aantoonbare kennis van relevante kaders en wetgeving als BIO, Baseline IV, NORA, AVG.
- De kandidaat heeft aantoonbare werkervaring met het inrichten, implementeren en onderhouden van processen.
- Kandidaat heeft minimaal drie (3) jaar aantoonbare werkervaring in IT (regie)-omgeving
- Kandidaat heeft minimaal twee (2) jaar werkervaring binnen een (semi) overheidsorganisatie
Functie-wensen
- Kennis van risicoanalysemethoden, bij voorkeur binnen de overheid;
- Ervaring met GRC-tools of ISMS-software.
- Certificeringen zoals CISA, CISM, CIPM of ISO 27001 Lead Implementer.
- Kennis van sourcing- en leveranciersvraagstukken binnen de overheid.
- Kennis van relevante kaders en wetgeving: BIO, Baseline IV, NORA, AVG/GDPR, ENSIA.
- Ervaring met normenkaders zoals ISO 27001, NEN 7510 of vergelijkbaar.
- Inzicht in het functioneren van overheidsorganisaties en publieke verantwoording.
- Sterke adviesvaardigheden, analytisch vermogen en overtuigingskracht
Functie-competenties
- Samenwerken
- Integer
- Creatief
- Assertief
- Organisatiesensitiviteit
- Analyserend vermogen
- Recente kennis van ICT
- Overtuigingskracht
- Conceptueel denken
- Plannen en organiseren
- Zelfstandig werken
Interesse?
Stuur ons dan uiterlijk 16 juni 2025, voor 15.00 uur een recente cv voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.
Ik sta voor je klaar.
Wil jij meer weten over deze opdracht?
Robin kan jou hier alles over vertellen. Wacht dus niet langer!
Bel, mail of app Robin. Zo geregeld.
Robin de Vries
Accountmanager West-Nederland
