Information Security Officer [ISO] – DICTU - Verloning opdracht
DICTUOpdrachtomschrijving
DICTU levert ICT en digitale diensten voor EZ en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen van haar Opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl
In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe Cloud-omgevingen. Je takenpakket omvat:
- Advisering: Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.
- Controleontwikkeling en Uitvoering: Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.
- Verbeterplannen, handelingsperspectief en Rapportages: Je stelt plannen op voor het omgaan met afwijkingen en bereidt gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie.
- Vraagbaak en Coördinatie: Je draagt zorg voor de tijdige afhandeling van verzoeken uit de functionele mailbox, waarbij je een actieve rol speelt in het filteren van vragen, het beantwoorden van verzoeken en het escaleren naar of sparren met relevante stakeholders zoals de coördinator of beleidsverantwoordelijken.
- Risico- en Root Cause Analyses: Je voert zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren.
Eisen
- CCSP: bevestigt diepgaande kennis van cloudbeveiliging
- CCSK: bewijst uitgebreide kennis van cloudbeveiligingsfundamentals
- CSPM: geeft aan dat de kandidaat cloudbeveiliging, privacy en naleving kan beheren
- CISSP: wereldwijd erkend voor diepgaande kennis van moderne bedreigingen en praktijken op het gebied van informatiebeveiliging
- Ervaring in cybersecurity: 4 jaar
- Ervaring met Informatiebeveiligingsbeleid in een overheidsorganisatie: 1 jaar
- Ervaring met compliance: 2 jaar
Wensen
- Sterke mondelinge en schriftelijke uitdrukkingsvaardigheid
- Daadkrachtig handelen
- ISO 27001:2022 kennis
- Risicomethodiek: IRAM2, RAVIB en/of Mapgood
- Kennis van de NIS2-richtlijn, BIO 2.0
- Ervaring met Cloud Security beleid
- HBO onderwijsniveau
- Optimistische mindset
- Ervaring met Scrum/Agile, MS Teams en JIRA
Competenties
- Analyseren
- Creativiteit
- Netwerken
- Omgevingsbewustzijn
- Organisatiesensitiviteit
- Overtuigingskracht
- Plannen en organiseren
Overige informatie
DICTU levert ICT en digitale diensten voor EZ en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen van haar Opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl
Sollicitatie procedure
Vind een opdracht die bij je past
Bekijk het actuele overzicht van beschikbare opdrachten en ontdek wat aansluit bij jouw profiel en ambities. Heb je iets interessants gevonden? Klik dan door voor meer informatie en details over de opdracht.
Solliciteer direct
Klaar om te solliciteren? Met één klik stuur je jouw profiel naar de opdrachtgever of partner.
Reactie van de opdrachtgever
Na je sollicitatie neemt de opdrachtgever of partner contact met je op. Je hoort of je wordt uitgenodigd voor een gesprek, of dat je eventueel in aanmerking komt voor een andere opdracht.
Start met je opdracht
Ben je geselecteerd? Gefeliciteerd! Je kunt snel aan de slag en samen met de opdrachtgever duidelijke afspraken maken over de startdatum, voorwaarden en verwachtingen.